Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
386 lecturas y 3 respuestas
  • Imposible montar Servidor FTP detrás del Comtrend 536

    Buenas tardes,

    Soy cliente de Jazztel 20Mb y tengo el Comtrend 536 con la última firmware A101-302JAZ-C03_R21.A2pB021g.d15h.

    Desde hace 4 días estoy intentando poner en marcha un sevidor FTP detrás del Comtrend 536, pero sin éxito. Estoy desesperado y no supiera dónde está el fallo. Es para volverse loco ....

    En el PC, he liberado todos los puertos TCP necesarios (20, 21; 2121, 2120, y para el modo pasivo 40000-40010).

    En el router bajo NAT, los puertos TCP 20, 21, 2020, 2121, y rango TCP 40000-40010. Lo mismo bajo "Port-Triggering". Bajo "acess control", he desctivado el servicio FTP bajo WAN+LAN, pero a nivel de pruebas también lo he activado, aunque creo que debe de estar desmarcado al tratarse del FTP del propio Router ...

    Dentro del servidor-FTP, está puesta la IP privada del PC (en mi caso la 192.168.1.2), y el rango de puertos para el modo pásivo 40000-40010.

    Pero no consigo acceso desde la WAN al servidor, cuando meto la IP pública xx.xx.xx.x:2121 (o a nivel de puebas igual bajo xx.xx.xx.x:21, desde una de esas páginas webs para probar un servidor FTP .. Claro que no lo he hecho desde mi propio PC.

    Desde el ordenador de un amigo he hcho un ping a mi IP públca, y el router que si responder, pero no hay forma conectarse con el servidor FTP.

    En esta foro hay un montón de gente competente, siempre cuando tenía algún problema, había alguien que me echaba una mano, y espero que igual en este caso haya alguien que sepa por dónde puede estar el problema.

    Yo al menos he tirado la toalla, jamás hubiera pensado que resulta tan complicado algo lo que en teoría debe de ser fácil ...

    Un saludo a todos y gracias de antemano.

    Este tema lleva más de 6 meses inactivo. Es recomendable que abras un nuevo tema para retomar la conversación.
    1
    • Me autocontesto, el asunto está solucionado: El problema no…

      Me autocontesto, el asunto está solucionado: El problema no era sólo del Router, sino de la la Softwarefirewall (Comodo), pues bloqueaba el servicio "Windows Operating System", el cual tambien hay que liberar bajo los mismos puertos que el servidor FTP.

      Además, hay que elegir cualquier otro puerto que el 21 o el 2121, pues bajo ambos la cosa no funciona con el Comtrend 536 o 5361T

      Para aquellos que tienen la intención de instalar un servidor FTP detrás de un Router-NAT, a continuación expongo de cómo se hace (para el Comtrend 536)

      En el Router sólo hay que liberar bajo NAT el puerto sustitutivo al 21 (o al 2121), por ej. el 40001 y, para el modo pásivo, un rango de puertos, por ej. desde el 40002 - 40010. Todo TCP. Nada más.

      Bajo "access control" y "settings", hay que tener DESACTIVADO (desmarcado) las opciones FTP, tanto bajo LAN, como bajo WAN (= Router Comtrend 536 / 5361T).

      Recomiendo como servidor FTP el programa "Filezilla-Server", pues es pequeño, gratuito, y bastante bueno. Además, se puede cifrar con SSL, cosa importante. Asi que, instalarlo, y configurarlo de tal manera para que vaya utilizando como puerto FTP cualquier puerto salvo el 21 o el 2121 (en el caso de disponer de un Router de la marca Comtrend), por ej. el 40001. Luego elegir como rango de puertos para el modo pasívo por ej. los puertos 40002 - 40010 (o ampliándolo el rango más aún si es necesario).

      Puesto que el "Filezilla Server" tiene la opción de cifrar las conexiones, es conveniente hacerlo. Así que, bajo "SSL/TLS Settings", marcar la casilla

      "Enable SSL/TLS support", y marcar además la casillas "allow explicit SSL/TLS on normal connections" + "Force explicit SSL/TLS" + "Force Prot P to encrypt data channel in SSL/TLS mode".

      Hay que crear un certificado bajo "generate new certifícate", y se recomienda elegir 2048 (en lugar de 1024).

      Con esta configuración, el servidor sólo accepta solicitudes bajo SSL/TLS.

      El servidor ahora está bien configurado, y si a alguien no le funciona por tener una software-firewall instalada, hay que liberar los puertos 40001 (= el puerto FTP, en sustitución del 21 o del 2121), y el rango de puertos 40002 - 40010, todo TCP, y para conexiones entrantes y salientes.

      El programa de Filezilla que sirve para gestionar el servidor FTP en si, además necesita acceso al puerto 14147 (creo recordar que era éste ...) bajo localhost (127.0.0.1). Puesto que este programa de gestión sólo actúa a nivel de localhost, se le puede conceder todos los permisos para que funcione bien.

      Yo en particular utilizo la "Comodo-Firewall", para mi la mejor que hay, pues se puede configurar hasta el más mínimo detalle.

      A pesar de haber liberado todos los puertos necesarios en dicha firewall, no había manera de acceder desde el WAN al servidor FTP.

      Así que echaba un vistazo en el log de la firewall, para saber, qué programa ahora puede echazar las conexiones: Era el proceso "windowsoperating system". Así que crear otra regla en la firewall, poniendo los mismos puertos que para el propio servidor FTP, en mi caso el puerto 40001, y luego como rango de puertos el 40002 - 40010.

      A partir de allí me ha funcionado el servidor ftp.

      Si a pesar de todo esto alguien no pudiese acceder desde el WAN a su servidor ftp, recuerdo echar un vistazo en la log de la firewall, para saber qué programa está bloqueado o qué más puertos hay que liberar. En el peor de los casos, y para descartar errores, deinstalar la firewall por completo (por si fuese una ajena a windows ...), y para probar luego si funciona. Sólo desacticar una firewall ajena, en muchos casos no sirve, pues sigue actuando ...

      Espero que esto sirve de ayuda para alguien, pues yo he leído en muchos foros y la mayoría de las informaciones eran poco útiles o simplemente falsos.

      Otra cosa: Jamás, pero jamás activad la opción "DMZ Host" en vuestro router, pues esto no sirve de nada resp. el buen funcionamiento de un servidor FTP. Lo único lo que provoca es desproteger el equípo por completo !!

      Saludos

    • Juraría que lo que tienes que hacer es meter al servidor ftp…

      Juraría que lo que tienes que hacer es meter al servidor ftp en la dmz para que admita conexiones entrantes. Ahora mismo no recuerdo como se hacia pero yo buscaria en la pestaña dmz (demilitarized zone creo que es) del router.

      Un saludo.

      Si es estupido pero funciona no es estupido.