Pregunta Errores en la configuración del servidor FTP de FileZilla


Estoy buscando ayuda para configurar el servidor FTP de FileZilla.

La arquitectura de mi ISP es como

El enrutador del usuario con una dirección IP como 192.168.1.4, que es únicamente para conexiones LAN dentro de una red doméstica

Luego viene la LAN del ISP con muchas direcciones IP ESTÁTICAS, como 172.172.1xx.xx, asignadas a cada usuario del ISP

La tercera capa es el propio ISP con una dirección externa como 45.115.x.xxx. Esta misma dirección es utilizada por muchas otras personas que están asociadas con el ISP.

Así que, llegando al punto principal, configuré el servidor FileZilla con todos los puertos deseados incluyendo 21, 990 ... etc. que se reenvían en el Firewall de Windows y en el enrutador. Tengo la NAT configurada. Se encargó de la configuración de TLS y todo funciona correctamente junto con la configuración de usuarios y grupos.

Pero no puedo hacer que este servidor funcione para transferencias de archivos desde Internet, pero funciona como un encanto cuando uso mis propios dispositivos para conectarme al servidor en casa (como una LAN).

Por lo tanto, solicito asesoramiento sobre qué se puede hacer para que FileZilla funcione para las conexiones externas.

Nota: En la configuración del modo PASV, utilicé la dirección IP externa 45.115.x.xxx. Así que no conseguí que este servidor funcionara ya que muchos usuarios tenían la misma IP externa.

Todo lo que te pido es qué valores se deben colocar en esa configuración del modo PASV.


1


origen


¿Puedo preguntar cuál es tu propósito? El FTP no es el más fácil de configurar y, si solo quieres acceder a tus archivos, recomiendo SFTP, ya que usa solo un puerto en lugar de varios. - simlev
Lo requiero para mi sitio web, principalmente utilizado solo para fines de prueba. También lo uso para transferencias de datos entre varios dispositivos en mi conexión LAN, así como para compartir los datos con mis amigos en varios países. - Michael.Stark
Yo usaría SFTP para todos excepto en algunos casos particulares. La única advertencia es que los usuarios deberían ser usuarios del sistema, mientras que con FTP se definen en una base de datos de aplicaciones de servidor independiente. - simlev


Respuestas:


Si 45.115.x.xxx es una dirección IP compartida, necesitarás que tu ISP reenvíe las conexiones entrantes a los puertos 21, etc. al enrutador de tu casa, ip 172.172.1xx.xxx. Sin embargo, dudo que lo hagan, ya que significa quitar esta posibilidad a otros usuarios. Mi apuesta es que o bien ofrecen una gama de puertos no estándar que se pueden configurar para redirigir a su enrutador, o la opción de asignarle una dirección IP externa dedicada donde puede configurar el reenvío de puertos a voluntad.

Una vez que implemente el reenvío de puertos para el puerto 21 (puede telnet 45.115.x.xxx 21 para verificar que funcione), necesita definir un rango de puertos en las opciones del Servidor FileZilla y reenviar todos esos puertos también.

Del servidor FileZilla documentación (ligeramente editado):

Si tiene un enrutador NAT, debe indicarle a FileZilla Server que use un   rango específico de puertos para conexiones en modo pasivo. Tendras que   abre estos puertos en tu firewall. Si tiene un enrutador NAT, necesita   para reenviar estos puertos a la máquina local FileZilla Server es   instalado. Dependiendo de su modelo de enrutador, puede reenviar un   rango de puertos o necesita reenviar todos los puertos de forma individual.

Lo mejor es elegir puertos> = 50000 para FTP de modo pasivo. Un rango de   50 puertos deberían ser suficientes en la mayoría de los casos.

Además, al servidor FileZilla se le debe indicar la dirección que debe escuchar:

Si tiene un enrutador NAT, debe indicarle a FileZilla Server su   la dirección IP externa o las conexiones en modo pasivo no funcionarán con   clientes fuera de su red local:

  1. Si tiene una dirección IP externa fija, puede ingresarla en   diálogo de configuración del servidor FileZilla.
  2. Si tiene una dirección IP dinámica, puede dejar que FileZilla Server   obtener su dirección IP externa de un sitio web especial   automáticamente. Si tiene dudas, use esta opción.

1



Gracias por pasar su valioso tiempo para responder mi pregunta. También solicité al ISP que abriera los puertos 21 y 990 para ver si se está estableciendo la conexión. Han abierto y todo lo que consigo es nada. - Michael.Stark
No esperaba que lo hicieran fácilmente, y todavía soy un poco escéptico. Si yo fuera tú, haría una prueba rápida: pídeles que reenvíen el puerto 80 a tu enrutador y luego vean si puedes acceder al enrutador que se conecta a 45.115.x.xxx. Por supuesto, esto supone que su enrutador se administra a través de una interfaz web en el puerto 80; de lo contrario, cambie el puerto, p. 443 para https o 22 para ssh, o cualquier puerto donde sepas con certeza que el enrutador está escuchando. - simlev
Si configuraron el reenvío de puertos desde la dirección IP externa a su enrutador, entonces necesitaría configurar el siguiente enrutador desde su enrutador a su PC con Windows. La cadena es así: puerto ip externo 21 -> puerto enrutador 21 -> puerto de Windows 21. Para comprobar que lo ha configurado correctamente, puede tratar de conectarse a la dirección del enrutador: debe reenviar la conexión a la máquina con Windows. - simlev
Los tenía en el teléfono y reenviamos los puertos, pero nada funcionó. Puede ser porque hay como media docena de enrutadores entre mi enrutador y el ISP. Prácticamente es imposible reenviar puertos en todos ellos. Supongo que la única forma posible es por medio de una dirección IP pública estática designada. - Michael.Stark
Su proveedor debe ofrecerle una forma de exponer al menos un puerto. Puede tener un costo en el caso de una dirección IP dedicada, pero deben proporcionarle una solución para que no se interese en otros ISP. - simlev