Estoy intentando acceder a mi servidor FTP remoto desde una PC que está conectada a nuestro módem DSL (Virgin) a través de un conmutador (Netgear GS108PE). El conmutador está conectado a un enrutador (Asus RT-AC68U) y este está conectado al módem. Todos están cableados con Ethernet Cat5/6.
Estoy usando FileZilla para acceder al servidor FTP, que se conecta para permitir el protocolo de enlace y acepta el nombre de usuario y la contraseña, pero falla al enumerar directorios (MLSD).
Aquí está la cuestión: puedo acceder a la lista de directorios sin problemas desde otra PC conectada directamente al enrutador, pero no desde la PC vinculada a través del conmutador Netgear. Todos están en la misma red y todos usan DHCP desde el enrutador. Apagué todos los firewalls e intenté reenviar todo el tráfico FTP tanto a la PC como al conmutador (realmente intenté todo lo que se me ocurrió, de verdad).
Probé los modos activo y pasivo, reenvío de puertos, deshabilitando firewalls o cualquier otra cosa que pude encontrar, pero siento que me falta algo sobre la naturaleza de la configuración del conmutador/enrutador.
¿Alguna idea sobre lo que podría probar? Pasé todo el día pensando en esto y obviamente estuve buscando en Google el problema la mayor parte del tiempo. He trabajado con redes domésticas durante más de 20 años, pero ésta me tiene desconcertado.
Este es el mensaje que recibo:
Status: Connection established, waiting for welcome message...
Status: Initializing TLS...
Status: Verifying certificate...
Status: TLS connection established.
Status: Server does not support non-ASCII characters.
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is your current location
Command: TYPE I
Response: 200 TYPE is now 8-bit binary
Command: PASV
Response: 227 Entering Passive Mode (xxx,xxx,xxx,xxx,xxx,xxx)
Command: MLSD
Error: Connection timed out
Error: Failed to retrieve directory listing
*Cambié las IP (que son la dirección IP externa correcta del servicio FTP en cuestión) a XXX en lo anterior.
Agradecería cualquier idea si tienes alguna.
¡Salud!
Respuesta1
Supongo que al desactivar TLS resolviste el problema.
Ahora bien, en cuanto a la razón por la que TLS tiene un impacto: en los firewalls de seguimiento de conexiones modernos (necesarios para la traducción de direcciones de puertos, por ejemplo), existen los llamados asistentes de seguimiento que analizan protocolos con inspección profunda de paquetes.
FTP, con sus conexiones de control y datos separadas, es problemático para los firewalls: simplemente permitir conexiones salientes en el puerto 21 no es suficiente. Ahí es donde el asistente toma el control: analiza la conexión de control y permite conexiones según PASV(o EPSV) respuesta. Con una conexión de control cifrada, analizarla es imposible y las conexiones no se realizarán.
Todo esto normalmente sólo es relevante en firewalls “empresariales”, porque los enrutadores SOHO permiten todas las conexiones salientes de forma predeterminada.