Não é possível acessar o vsftpd do ip público

1

Estou tentando configurar um vsftpd no ubuntu

Instalei com sucesso o vsftpd instalado

Minhas redes funcionam assim

Rede Lan no host (host local, 127.0.0.1, 192.168.1.105) - > conecta-se ao roteador (192.168.1.1 (LAN) - > 10.255.1.204 (WAN)) - > conecta-se ao ISP (10.255.1.1 - > DNS - > 106.34.26.78 (ip público)). (Nota: Os endereços IP usados são apenas para ilustrar e não os reais)

Eu habilitei o encaminhamento de porta em meu roteador, que redireciona todas as solicitações para a porta 21 para minha máquina local na qual o deamon vsftp está em execução.

Eu posso acessar o ftp dos meus endereços de LAN internos e da interface que se conecta ao ISP (ou seja, 10.255.1.204). Mas não consigo acessá-lo do meu endereço IP público (por exemplo, 106.34.26.78), recebo a seguinte mensagem:

Status: Connecting to 106.34.26.78:21...
Status: Connection established, waiting for welcome message...
Response:   220 (vsFTPd 3.0.2)
Command:    AUTH TLS
Error:  Connection timed out after 20 seconds of inactivity
Error:  Could not connect to server

Meu vsftpd.conf (/etc/vsftpd.conf)

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES

#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
guest_enable=YES
virtual_use_local_privs=YES
pam_service_name=vsftpd
nopriv_user=vsftpd
guest_username=vsftpd

Meu vsftpd (/etc/pam.d/vsftpd)

auth required pam_pwdfile.so pwdfile /etc/vsftpd/ftpd.passwd
account required pam_permit.so

Eu estou quebrando minha cabeça sobre isso desde um mês agora, eu encontrei alguns artigos, mas eles não estavam relacionados ao acesso usando IP público.

EDITAR

Também habilitei o encaminhamento de porta na porta 20.

    
por Rakshith S Kumar 05.05.2016 / 09:57

2 respostas

0

A partir da sua configuração de rede, o problema pode ser o de hairpin NAT

Além disso, você parece tentar negociar uma conexão TLS com o comando AUTTH TLS , mas tem não há referências para ativar o suporte a TLS no seu vsftpd.conf

Embora, para um servidor FTP diferente, também seja lida esta resposta sobre possíveis problemas com FTP sobre TLS e NAT.

    
por 05.05.2016 / 10:25
0

Eu finalmente resolvi isso ativando o ssl e comentando algumas linhas no meu vsftpd.conf para permitir usuários do sistema em vez daqueles definidos usando o pam.d.

Agora posso acessar o sftp (e tenho uma strong dúvida de que o meu ISP está bloqueando o acesso no 21, de qualquer forma que me deu acesso mais seguro), de rede externa com o seguinte /etc/vsftpd.conf

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
local_root=/var/www
chroot_local_user=YES
allow_writeable_chroot=YES
hide_ids=YES

#virutal user settings
user_config_dir=/etc/vsftpd_user_conf
#guest_enable=YES
virtual_use_local_privs=YES
#pam_service_name=vsftpd
#nopriv_user=vsftpd
#guest_username=vsftpd

rsa_cert_file=/etc/ssl/private/vsftpd.pem
rsa_private_key_file=/etc/ssl/private/vsftpd.pem

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO

require_ssl_reuse=NO
ssl_ciphers=HIGH

start on (filesystem
        and net-device-up IFACE!=lo)

Espero que ajude qualquer um que encontre o mesmo no futuro.

    
por 05.05.2016 / 11:38

Tags