No puedo establecer una conexión con mi servidor FTP que se ejecuta en una computadora con Windows 7. Mi enrutador NAT tiene los puertos 5000-5100 y 21 abiertos, tengo mi dirección IP externa, FTP en LAN está activo, ya lo probé en ftptest.net y otros probadores de FTP con mi dirección IP externa y todo funciona bien. Pero cuando intento acceder desde el navegador, dice que la conexión fue rechazada. También probé algunos scripts de Python y C# para enumerar un directorio FTP, en LAN está bien, pero con IP externa, el mismo error.
Salida de FTPTest.net:
Status: Resolving address of 192.140.xx.xxx
Status: Connecting to 192.140.xx.xxx
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220-FileZilla Server 0.9.60 beta
Reply: 220-written by Tim Kosse ([email protected])
Reply: 220 Please visit https://filezilla-project.org/
Command: CLNT https://ftptest.net on behalf of 192.140.xx.xxx
Reply: 200 Don't care
Command: AUTH TLS
Reply: 234 Using authentication type TLS
Status: Performing TLS handshake...
Status: TLS handshake successful, verifying certificate...
Status: Received 1 certificates from server.
Status: cert[0]: subject='CN=192.140.xx.xxx,C=55,ST=Bahia,L=Itabuna,O=Contato Pericia Automotiva,OU=Contato Itabuna,[email protected]' issuer='CN=192.140.xx.xxx,C=55,ST=Bahia,L=Itabuna,O=Contato Pericia Automotiva,OU=Contato Itabuna,[email protected]'
Command: USER anonymous
Reply: 331 Password required for anonymous
Command: PASS ************************
Reply: 230 Logged on
Command: SYST
Reply: 215 UNIX emulated by FileZilla
Command: FEAT
Reply: 211-Features:
Reply: MDTM
Reply: REST STREAM
Reply: SIZE
Reply: MLST type*;size*;modify*;
Reply: MLSD
Reply: AUTH SSL
Reply: AUTH TLS
Reply: PROT
Reply: PBSZ
Reply: UTF8
Reply: CLNT
Reply: MFMT
Reply: EPSV
Reply: EPRT
Reply: 211 End
Command: PBSZ 0
Reply: 200 PBSZ=0
Command: PROT P
Reply: 200 Protection level set to P
Command: PWD
Reply: 257 "/" is current directory.
Status: Current path is /
Command: TYPE I
Reply: 200 Type set to I
Command: PASV
Reply: 227 Entering Passive Mode (192,140,xx,xxx,19,140)
Command: MLSD
Status: Data connection established, performing TLS handshake...
Status: TLS handshake successful, verifying certificate...
Status: Received 1 certificates from server.
Status: cert[0]: subject='CN=192.140.xx.xxx,C=55,ST=Bahia,L=Itabuna,O=Contato Pericia Automotiva,OU=Contato Itabuna,[email protected]' issuer='CN=192.140.xx.xxx,C=55,ST=Bahia,L=Itabuna,O=Contato Pericia Automotiva,OU=Contato Itabuna,[email protected]'
Status: TLS session of transfer connection has been resumed.
Reply: 150 Opening data channel for directory listing of "/"
Reply: 226 Successfully transferred "/"
Listing: type=dir;modify=20161214150710; 2016
Listing: type=file;modify=20170808123602;size=2459; 2016 - Atalho.lnk
Listing: type=dir;modify=20170825193146; 2017
Listing: type=file;modify=20141126124218;size=244012; Apresentação1.png
Listing: type=file;modify=20160615135130;size=376600; BOLSONI RASCUNHO.jpg
Listing: type=file;modify=20170306121017;size=349184; Caixa depesas Contato.xls
Listing: type=dir;modify=20170830151015; CONTATO
Listing: type=file;modify=20141126124820;size=21129; CONTATO.jpeg
Listing: type=dir;modify=20170731185326; Documentos
Listing: type=file;modify=20140204041918;size=3049489; DSC00016.JPG
Status: Skipped display of 10 listing lines
Status: Success
Como dije antes, los puertos del enrutador 5000-5100 y 21 están abiertos.
En las opciones del servidor FileZilla:
- Configuración del modo pasivo:
- Puerto personalizado Rango: 5000 - 5100
- Dirección IP del servidor externo para transferencias en modo pasivo:
- 192.140.xx.xxx
- Configuración de FTP sobre TLS:
- Soporte FTP sobre TLS habilitado
- Escuche las conexiones FTP implícitas sobre TLS en el puerto predeterminado: 990
No hay errores ni advertencias en la interfaz de FileZilla.
Cortafuegos en Windows:
Se creó una regla de entrada para permitir la conexión con el protocolo TCP en los puertos locales 5000-5100, incluso se agregaron 21 y 990 solo para asegurarse y aún con el mismo error, puertos remotos TODOS LOS PUERTOS.
¿Que más puedo hacer?
Respuesta1
Entonces, acabo de hacer las mismas pruebas nuevamente y hoy está funcionando, no sé por qué, tal vez estaba probando dentro de mi red con una dirección IP externa sin saberlo, solo tal vez... Pero mi problema ya está resuelto.