ftp en modo pasivo detras de nat no conecta

25/07/2006 - 23:01 por Bruno Mendoza | Informe spam
Hola,

Tengo un cliente ftp (filezilla 2.2.25) que no conecta al servidor ftp
de tripod que obliga a hacer conexiones ftp en el modo pasivo.

Como sabemos el 'modo pasivo' se diferencia del activo porque el cliente
emite el comando PASV consiguiendo como repespuesta del servidor una la
dirección IP del servidor y el puerto al que debe conectarse el cliente
para entablar una canal de comunicación para la transferencia de
archivos. Esto resulta útil para aquellos 'host' que se encuentren
detras de un dispositivo de enrutamiento (NAT) o un cortafuegos.

Pues resulta que yo estoy detrás de un enrutador ('router') y habilite
el modo pasivo para conectar con el servidor ftp de 'tripod'. Todo
funciona bien hasta que llega la hora de negociar los puertos para el
canal de transferencia de datos.

Se ejecuta el comando LIST y ahí se queda.

La sorpresa surge cuando indagando en el cliente especifico un rago de
puertos para las negociaciones de puertos con el servidor en el cliente
y los mapeo en el enrutador.

Entonces sí se produce la comunicación sin problemas.

Si los cierro: FALLO.

¿Alguien me puede decir porque se produce esto cuando el modo es PASIVO?




Saludos.
 

Leer las respuestas

#1 Miguel Angel Cabrera Herrero
17/08/2006 - 16:49 | Informe spam
Bruno,

efectivamente para el modo pasivo, si tienes un dispositivo NAT, has de
enrutar los puertos correspondientes del rango que vaya a utilizar para la
trasferencia de datos.

Si no tienes abiertos los puertos correspondientes no va a resultar en una
trasferencia de datos efectiva. Estos puertos no se pueden conocer a priori
en una trasferencia de datos FTP pasivo. Por lo tanto la unica opcion es
mapear ese rango de puertos en el enrutador.

Logicamente si no tienes abiertos los puertos o el rango de los posibles
puertos que pueda utilizar para la trasferencia de datos, dichos datos no
van a llegar nunca.

Te añado algo de documentacion:

Active FTP vs. Passive FTP, a Definitive Explanation

http://slacksite.com/other/ftp.html

La solucion es abrir el rango de puertos, o utilizar FTP activo.

Saludos!

Miguel Angel Cabrera.





"Bruno Mendoza" wrote in message
news:
Hola,

Tengo un cliente ftp (filezilla 2.2.25) que no conecta al servidor ftp de
tripod que obliga a hacer conexiones ftp en el modo pasivo.

Como sabemos el 'modo pasivo' se diferencia del activo porque el cliente
emite el comando PASV consiguiendo como repespuesta del servidor una la
dirección IP del servidor y el puerto al que debe conectarse el cliente
para entablar una canal de comunicación para la transferencia de archivos.
Esto resulta útil para aquellos 'host' que se encuentren detras de un
dispositivo de enrutamiento (NAT) o un cortafuegos.

Pues resulta que yo estoy detrás de un enrutador ('router') y habilite el
modo pasivo para conectar con el servidor ftp de 'tripod'. Todo funciona
bien hasta que llega la hora de negociar los puertos para el canal de
transferencia de datos.

Se ejecuta el comando LIST y ahí se queda.

La sorpresa surge cuando indagando en el cliente especifico un rago de
puertos para las negociaciones de puertos con el servidor en el cliente y
los mapeo en el enrutador.

Entonces sí se produce la comunicación sin problemas.

Si los cierro: FALLO.

¿Alguien me puede decir porque se produce esto cuando el modo es PASIVO?




Saludos.

Preguntas similares