Re: Vsftpd nao conecta fora da empresa
Fabiano, A conexão é via nat sim, esse módulo do iptables tem q ser ativado no firewall da empresa? Quanto a porta 20, tanto ela quanto a 21 (tcp e udp), encontra-sem liberadas no meu FW. Att. Leandro Moreira. 2009/11/14 Fabiano Pires fabiano.pi...@gmail.com 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 A conexão é via NAT? Você liberou a porta 20? Ativou o módulo ftp_conntrack? -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Vsftpd nao conecta fora da empresa
A porta 21 não deve estar liberada, e sim redirecionando para o ip que está o ftp. 2009/11/15 Leandro Moreira lean...@leandromoreira.eti.br: Fabiano, A conexão é via nat sim, esse módulo do iptables tem q ser ativado no firewall da empresa? Quanto a porta 20, tanto ela quanto a 21 (tcp e udp), encontra-sem liberadas no meu FW. Att. Leandro Moreira. 2009/11/14 Fabiano Pires fabiano.pi...@gmail.com 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 A conexão é via NAT? Você liberou a porta 20? Ativou o módulo ftp_conntrack? -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Vsftpd nao conecta fora da empresa
Eduardo, Nessas horas o uso do tcpdump é fundamental para ver o que pode estar ocorrendo. Alex Paulo Laner aka rootsh 2009/11/15 Eduardo Rodrigues da Luz eduardo.r@gmail.com A porta 21 não deve estar liberada, e sim redirecionando para o ip que está o ftp. 2009/11/15 Leandro Moreira lean...@leandromoreira.eti.br: Fabiano, A conexão é via nat sim, esse módulo do iptables tem q ser ativado no firewall da empresa? Quanto a porta 20, tanto ela quanto a 21 (tcp e udp), encontra-sem liberadas no meu FW. Att. Leandro Moreira. 2009/11/14 Fabiano Pires fabiano.pi...@gmail.com 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br: Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 A conexão é via NAT? Você liberou a porta 20? Ativou o módulo ftp_conntrack? -- Fabiano Pires Profissional Linux LPIC-2 http://pragasdigitais.blogspot.com/ Livrando você da escória da Internet! -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Eduardo Rodrigues da Luz -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Vsftpd nao conecta fora da empresa
Caros, Eu tenho no meu firewall uma regra de nat, redirecionando porta 20 e 21 tcp e upd para o meu servidor interno, como podem ver o log abaixo eu consigo logar no ftp: Sun Nov 15 16:37:38 2009 [pid 18355] CONNECT: Client 201.73.248.83 Sun Nov 15 16:37:38 2009 [pid 18354] [lmoreira] OK LOGIN: Client 201.73.248.83 Ele so nao ta listando o diretório,: tatus:Conectando com XXX.XXX.XXX.XXX:21... Status:Conexão estabelecida, esperando a mensagem de boas vindas... Resposta:220 Bem vindo a Selva Comando:AUTH TLS Resposta:234 Proceed with negotiation. Status:Inicializando TLS... Status:Verificando o certificado... Comando:USER lmoreira Status:Conexão TLS/SSL estabelecida. Resposta:331 Please specify the password. Comando:PASS *** Resposta:230 Login successful. Comando:OPTS UTF8 ON Resposta:200 Always in UTF8 mode. Comando:PBSZ 0 Resposta:200 PBSZ set to 0. Comando:PROT P Resposta:200 PROT now Private. Status:Conectado Status:Recuperando a listagem de pastas... Comando:PWD Resposta:257 / Comando:TYPE I Resposta:200 Switching to Binary mode. Comando:PORT 172,16,0,254,12,62 Resposta:500 Illegal PORT command. Erro:Falhou em recuperar a listagem de diretórios Configurei o filezila para usar ftp ativo, como foi sugerido o uso do tcpdum, ja tinha feito anteriormente e repeit o teste, loguei as conexões em direção ao meu servidor de ftp com o iptables, elas estao passando normalmente pelos meus 2 firewalls (tenho um firewall de borda e um para a DMZ), inclusios modulos sugeridos pelo Thiago ja estavam levantados no 2 firewalls firewall de borda: Nov 15 17:14:39 atena kernel: FTPIN=eth0 OUT=eth1 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=20360 DF PROTO=TCP SPT=3188 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=00 Forewall DMZ: Nov 15 17:08:37 frankwall kernel: FTPIN=eth0 OUT=eth2 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=116 ID=21549 DF PROTO=TCP SPT=3196 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=0 E no servidor FTP conforme o log acima a conexao esta funcionando, o cliente autentica ele ta com problemas para lista o conteudo do diretorio, abaixo segue a minha configuração do ftp tipo de servidor: ftpes - ftp sobre tls/ssl explicito Modo: Ativo Agradeço a atenção. Att. Leandro Moreira 2009/11/15 Thiago Silveira de Oliveira thiago...@ig.com.br Queridão, adiciona no seu firewall. modprobe ip_nat_ftp modprobe ip_conntrack_ftp Isso já deve resolver seu problema... Abraços 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713
Re: Vsftpd nao conecta fora da empresa
Caros, Foi so eu desativar a parte do ssl que p ftp funcionou sem problema, vou deixar sem o ssl por enquanto e estudar essa configuração. So mais uma duvida, essas configurações de ssl no vsftpd ele encripta a conexão de forma a dificultar o escanenamento de pacotes? Att. Leandro Moriera 2009/11/15 Anderson Silva abnerd...@gmail.com Leandro, o seu problema parece ser de um firewall do lado do cliente que não é esperto o suficiente para alterar os endereços dos clientes nos pacotes ftp ou o firewall do lado do cliente está bloqueando as tentativas do servidor ftp de se conectar a uma porta alta do lado do cliente. Talvez uma solução possível seja configurar a sessão ftp no lado do cliente como passiva. Veja uma explanação sobre o protocolo ftp aqui: http://slacksite.com/other/ftp.html 2009/11/15 Leandro Moreira lean...@leandromoreira.eti.br Caros, Eu tenho no meu firewall uma regra de nat, redirecionando porta 20 e 21 tcp e upd para o meu servidor interno, como podem ver o log abaixo eu consigo logar no ftp: Sun Nov 15 16:37:38 2009 [pid 18355] CONNECT: Client 201.73.248.83 Sun Nov 15 16:37:38 2009 [pid 18354] [lmoreira] OK LOGIN: Client 201.73.248.83 Ele so nao ta listando o diretório,: tatus:Conectando com XXX.XXX.XXX.XXX:21... Status:Conexão estabelecida, esperando a mensagem de boas vindas... Resposta:220 Bem vindo a Selva Comando:AUTH TLS Resposta:234 Proceed with negotiation. Status:Inicializando TLS... Status:Verificando o certificado... Comando:USER lmoreira Status:Conexão TLS/SSL estabelecida. Resposta:331 Please specify the password. Comando:PASS *** Resposta:230 Login successful. Comando:OPTS UTF8 ON Resposta:200 Always in UTF8 mode. Comando:PBSZ 0 Resposta:200 PBSZ set to 0. Comando:PROT P Resposta:200 PROT now Private. Status:Conectado Status:Recuperando a listagem de pastas... Comando:PWD Resposta:257 / Comando:TYPE I Resposta:200 Switching to Binary mode. Comando:PORT 172,16,0,254,12,62 Resposta:500 Illegal PORT command. Erro:Falhou em recuperar a listagem de diretórios Configurei o filezila para usar ftp ativo, como foi sugerido o uso do tcpdum, ja tinha feito anteriormente e repeit o teste, loguei as conexões em direção ao meu servidor de ftp com o iptables, elas estao passando normalmente pelos meus 2 firewalls (tenho um firewall de borda e um para a DMZ), inclusios modulos sugeridos pelo Thiago ja estavam levantados no 2 firewalls firewall de borda: Nov 15 17:14:39 atena kernel: FTPIN=eth0 OUT=eth1 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=117 ID=20360 DF PROTO=TCP SPT=3188 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=00 Forewall DMZ: Nov 15 17:08:37 frankwall kernel: FTPIN=eth0 OUT=eth2 SRC=201.73.248.83 DST=172.20.0.143 LEN=40 TOS=0x00 PREC=0x00 TTL=116 ID=21549 DF PROTO=TCP SPT=3196 DPT=21 WINDOW=16201 RES=0x00 ACK URGP=0 E no servidor FTP conforme o log acima a conexao esta funcionando, o cliente autentica ele ta com problemas para lista o conteudo do diretorio, abaixo segue a minha configuração do ftp tipo de servidor: ftpes - ftp sobre tls/ssl explicito Modo: Ativo Agradeço a atenção. Att. Leandro Moreira 2009/11/15 Thiago Silveira de Oliveira thiago...@ig.com.br Queridão, adiciona no seu firewall. modprobe ip_nat_ftp modprobe ip_conntrack_ftp Isso já deve resolver seu problema... Abraços 2009/11/14 Leandro Moreira lean...@leandromoreira.eti.br Caros, Instalei um servidor ftp usando vsftpd com TLS, na empresa conecta sem problema algum, fora da empresa quanto mando conectar ele me retorna a seguinte mensage: Falhou em recuperar a listagem de diretórios No log do vsftpd vi a seguinte mensagem: Sat Nov 14 22:18:33 2009 [pid 14765] [lmoreira] OK LOGIN: Client 187.16.186.247 Pelo que entendi ele conecta no servidor mas nao lista o conteudo do diretórios, estou usando nodo ativo para o ftp, com as devidas portas liberadas nos firewall, abaixo segue o meu vsfptd.conf: listen=YES local_max_rate=10 anonymous_enable=NO syslog_enable=no local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=YES ftpd_banner=Bem vindo a Selva use_localtime=YES chroot_local_user=YES pam_service_name=vsftpd userlist_enable=YES userlist_file=/etc/ftpusers max_per_ip=3 ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem Agradeço desde ja a atenção. Att. -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: lean...@leandromoreira.eti.br Tel.: + 55(32) 9906-5713 -- Leandro Moreira Linux Administrator: LPIC-1 e-mail/msn: