Não consigo acessar FTP pelo IP da internet

n4t4n
(usa Arch Linux)

Enviado em 24/05/2011 - 16:35h

Os modos de transferência em detalhes:

Padrão

No modo padrão a primeira conexão que é estabelecida pelo cliente é em uma porta TCP de número alto (varia entre 1024 a 65535, pois é dinâmica) contra o servidor na porta TCP número 21. Essa conexão é quem autentica e diz ao servidor qual(is) arquivo(s) o cliente deseja. Esta conexão permite também, a passagem de outras informações de controle (comandos por exemplo). Contudo, quando chega à hora de transferir os dados reais uma segunda conexão será aberta. Diferente da conexão de controle, esta que é de dados, é aberta pelo servidor em sua porta TCP de número 20 contra o cliente em uma porta TCP de número alto e que é atribuída também dinamicamente (cliente e servidor negociam a porta em questão como parte da troca da conexão de controle).

Passivo

No modo passivo a primeira conexão é idêntica ao modo padrão. Contudo, quando chega à hora de transferir os dados reais, a segunda conexão não opera da mesma forma que no modo padrão. Ela opera da seguinte forma: o servidor fica esperando que o cliente abra a conexão de dados. Essa conexão e aberta pelo cliente em uma porta TCP de número alto (varia entre 1024 a 65535, pois é dinâmica) contra o servidor em uma porta TCP de número alto também. Tudo fica estabelecido na conexão de controle inclusive a porta TCP que o cliente vai usar contra o servidor. Além de modificar o sentido da conexão de dados, as portas são altas em ambos os lados.

http://www.htmlstaff.org/ver.php?id=985

n4t4n
(usa Arch Linux)

Enviado em 24/05/2011 - 16:40h

Encontrei outros tutoriais que explicam melhor

http://www.deskshare.com/lang/po/Resources/articles/ftp-how-to.aspx
http://www.rnp.br/newsgen/0011/ftp-passivo.html

stack_of
(usa Slackware)

Enviado em 24/05/2011 - 17:17h

Como o seu servidor FTP é iniciado? Tive problemas com o proftpd quando iniciado por inetd, e funcionou perfeito standalone.

stack_of
(usa Slackware)

Enviado em 24/05/2011 - 17:25h

Acredito que configurando corretamente o inetd em /etc/services e /etc/inetd.conf você possa usar uma porta diferente da 21 para o proftpd.

cavazzani
(usa Ubuntu)

Enviado em 24/05/2011 - 21:38h

n4t4n, deixa eu ver se entendi, quer dizer q para mim fazer o ftp funcionar para receber arquivos de máquinas externas tenho q configurá-lo no Modo Passivo?
Caro slack, eu consegui me conectar no ftp externamente, agora só falta resolver o problema de enviar um arquivo por ftp.

n4t4n
(usa Arch Linux)

Enviado em 25/05/2011 - 17:10h

Achei uma explicação bem mastigada.

No modo ativo, o cliente requisita o servidor usando uma porta aleatória, por exemplo, a porta 1026, endereçando o pacote à porta 21 do servidor.

O servidor imediatamente contata o cliente de volta, usando a porta seguinte(do cliente) para enviar dados.

Se o cliente usou a porta 1026 para abrir uma conexão, então o servidor enviará os dados na porta 1027.

A questão principal é que o modo ativo não funciona quando o cliente acessa através de uma conexão compartilhada. Ao tentar responder, o servidor cairia na porta 1027 do gateway da rede, sem conseguir chegar ao cliente.

No modo passivo, o cliente também abre a conexão contatando a porta 21 do servidor, entretanto, ao invés de iniciar a conexão imediatamente, o servidor responde avisando que o cliente pode contatá-lo numa segunda porta, escolhida aleatóriamente (a 2026, por exemplo). O cliente inicia, então, uma nova conexão na porta especificada e o servidor responde enviando os dados.

Esta porta fica reservada ao cliente durante o tempo que durar a transferência. Em teoria, isto seria um limite ao número de clientes que poderiam se conectar simultaneamente, mas, na prática, seriam necessárias mais de 64.000 conexões simultâneas ao mesmo servidor FTP para esgotar as portas disponíveis.

Por ser mais fácil de utilizar em redes compartilhadas e minorar as dificuldades decorrentes de restrições normalmente encontradas nestas redes, sugerimos que você configure seu cliente de FTP para utilizar o modo passivo sempre que possível.

Quando o FTP é utilizado em modo ativo em uma rede restritiva, normalmente temos sintomas como:

- conexão de FTP OK, porém não lista os diretórios da hospedagem;
- alguns arquivos/pastas publicados anteriormente não ficam "visíveis" no FTP.

fonte: http://tutorial.uolhost.com.br/index.php?p=resposta&res=576#rmcl

Outra explicação: http://wiki.locaweb.com.br/pt-br/FTP_Passivo_(PasvMode)_vs_FTP_Ativo

stack_of
(usa Slackware)

Enviado em 25/05/2011 - 21:18h

Se você utiliza NAT em seu modem ADSL, descomente a diretiva MasqueradeAddresss no arquivo de configuração /etc/proftpd/proftpd.conf e insira o endereço do seu servidor No-Ip ou DynDNS (ou seja lá o que você utiliza), e reinicie o proftpd:

MasqueradeAddresss meuendereco.no-ip.org