BandaAncha.eu

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Tunnel SSH y FTP

BocaDePez
BocaDePez

Buenas tardes a tod@s.

Estoy tratando de acceder a mi FTP privado desde el ordenador de mi empresa a través de un tunel SSH.
La conexión SSH la hace correctamente, me logueo y puedo ejecutar comandos sin mayor problema.
Ahora viene el kid de la cuestión: cuando trato de conectar al servidor FTP, no me consigue listar el directorio correctamente.
Paso a facilitar más detalles:

Sistema operativo del servidor: Windows Siete 64bit Enterprise.
El servidor SSH lo tengo a través de Cygwin, en el puerto 443.
Servidor FTP: G6FTP 3.10
Puerto del servidor: 21
Opciones activadas en el servidor ftp:
-redirect PASV IP: aquí pongo el nombre dns de mi ip
-passive port range: 50000 a 50010

Este ordenador utiliza un router como puerta de enlace a internet, cuyo modelo es el Conceptronic C150BRS4
La IP de este ordenador está detrás de DMZ, con lo que en teoría no es necesario mapear ningún puerto (en cualquier caso, también he probado a hacerlo sin DMZ y mapeando los puertos manualmente, como por ejemplo el 20, 21, 443, 50000, 50001.... 50010).
En el router también tengo NAT activado, y cualquier filtro de firewall desactivado.

Ahora vamos al cliente:
Sistema operativo: Windows XP Pro.
Sale a internet a través de un proxy ISA SERVER
El cliente SSH es el PUTTY, cuya configuración paso a detallar:

Hostname: La ip pública de mi casa, o el nombre DNS asignado por medio de (link roto)
puerto: 443
proxy: direccion proxy de mi empresa, tipo HTTP, y su puerto (8080)
Tunnels:
-L21 minombredns:21
-L20 minombredns:20
-L50000 minombredns:50000
-L50001 minombredns:50001
-L50002 minombredns:50002
-L50003 minombredns:50003
...
-L50010 minombredns:50010
Tengo también marcadas las opciones "Local ports accept connections from other hosts" y "remote ports do the same".

Bien, el caso es que se necesita una conexión FTP en modo PASV para poder conectarse a través de un tunnel SSH: ftp:\\localhost:21
He probado con el CUTE FTP en modo pasivo y funciona.
Mi intención es poder llevarlo a cabo con el Filezilla 3.3.3, ya que es la herramienta que utiliza la empresa y así evito tener que instalar software. Sin embargo, al tratar de conectar, recibo un "error recuperando el listado de directorio".
He retoqueteado mil veces las opciones del cliente (modo pasivo y activo), y no hay forma.
También me interesa poder conectarme a través del explorer de windows,o el iexplore, pero obtengo los mismos resultados.
Sin embargo, con el firefox SÏ me deja conectar correctamente, pero una vez más, prefiero no tener que instalar aplicaciones y usar las corporativas (Internet explorer).

Agradecería infinitamente cualquier pista sobre cómo puedo resolver este problema, ya que llevo ya un par de semanas así y se me acaban las ideas.
He de decir que, obviamente, no tengo acceso a la modificación del proxy de la red mi empresa, y mis privilegios en el equipo cliente son muy limitados. Y, desgraciadamente, no puedo pedir dichos privilegios pues serán automáticamente denegados.

Como dato añadido, comentar que otras aplicaciones funcionan correctamente a través de túneles SSH, como por ejemplo, el VNC, y que el acceso a mi servidor ftp desde otro ordenador, sin tener que usar un tunel, también funciona correctamente.

Para cualquier otro dato que se necesite estaré atento para poder facilitarlo.
Un saludo, y gracias por adelantado.....

WiLZy

Imagino que el FileZilla tendrá más opciones de conexión, bypass firewall y cosas así, ve probando más opciones.

En cuanto al I.E. mal lo veo ya que no me suena ninguna opción relativa a conexiones FTP.

🗨️ 1
BocaDePez
BocaDePez

He revisado varias veces las opciones del filezila y no hay manera. No existe nada acerca de bypass firewall.

Cabe esperar que con la opción de "modo pasivo" debería ser suficiente. Por qué sí funcionará con el cuteftp, y no con el filezilla?

Un saludo, y gracias por tu respuesta.

quilloquepasa

Prueba a establecer en Tunnels del cliente SSH lo siguiente:

L21 127.0.0.1:21

Saludos ;)

🗨️ 1
BocaDePez
BocaDePez

Hola! He probado a hacer como me indicas. He eliminado la linea L21 "minombredns":21 y en su lugar he puesto L21 127.0.0.1:21 y no ha servido de nada (el mismo error).

También he probado a poner ambas lineas, pero con los mismos resultados.

Gracias por responder! :D