Olá a todos,

Instalei o Proftpd no CentOS 5 para funcionar como servidor de FTP para a Internet.
Como o servidor está a trás de um Router com Nat/Firewall necessito de configurar o Proftpd para usar o endereço IP externo nas comunicações dos clientes no Modo Passivo ou através de um Browser.

Alguem sabe como fazer esta configuração no Proftpd?

Adicionei o seguinte no final do ficheiro proftpd.conf e mesmo assim não funcionou:

MasqueradeAddress 192.168.1.2
PassivePorts 60000 61000

va no seu router e crie o redirecionamento das portas que voce deseja.

Olá Rodrigo Griffo, obrigado pela atenção.

O redireccionamento das Portas já estava feito.

Segundo as experiencias que fiz cheguei á seguinte conclusão:
Se o servidor de FTP estiver atrás de um Router com NAT/Firewall o acesso exterior ao servidor de FTP via browser (Firefox, Internet Explorer, etc.) não mais vai funcionar. É necessário activar o suporte TLS/SSL no Proftpd e usar um cliente de FTP (FileZilla Cliente, etc.) e configurar uma ligação Passiva do tipo FTPES - FTP sobre TLS/SSL Explicito.
Corrijam-me caso a minha conclusão esteja errada.

Obrigados

eu tenho o proftp em 2 servers - 1 atras de um router e outro com ip dedicado.

Sempre utilizo cliente ftp pois acredito que fica mais facil trabalhar com ele......

no windows uma coisa que eu faço tambem e o seguinte...dentro do windows explorer na barra de endereço eu digito o endereço de ftp...ai tambem fica mais facil de usar.....

enfim....nao encontrei este problema que voce esta relatando....as portas 20 e 21 estao abertas ne ?

20 para a passagem da senha
21 para o ftp

Olá Rodrigo Griffo, sempre agradecido pela sua atenção.

Se eu através da Rede Local, consigo aceder ao servidor de FTP através de um browser (Firefox, Internet Explorer, etc.) como também consigo aceder através de um Cliente como o Filezilla (com e sem TLS/SSL) também havia de conseguir através da Internet, dado que no Router Gateway da rede tenho abertas as Portas TCP 20-21 e 60000-61000.

Como o meu endereço IP WAN é Dinâmico, pergunto-lhe se não será isto a causa de eu só conseguir aceder ao servidor de FTP usando unicamente um Cliente (Filezzilla) através de uma ligação Passiva do tipo FTPES - FTP sobre TLS/SSL Explicito. Através de um Browser só pede-me para fazer Login e depois nada mais acontece (não lista os ficheiros).

Pedia-lhe, caso tenha oportunidade, de testar o seu servidor de FTP numa rede com IP WAN dinâmico usando NAT/Firewall se também tem este problema?

Mais uma vez obrigado.

opa...as coisas melhoraram....


bom....coloca o no-ip em seu server.....pois desta forma você terá um "nome fixo" ou seja...voce tera que se conectar ao www.apaxe.no-ip.info por exemplo, desta forma voce resolve seu problema com o ip diamico.....quanto ao redirecionamento e o seguinte....

coloca um IP fixo em seu server........(192.168.1.2) e dentro do teu router voce faz o redirecionamento que TUDO que vier pela porta 20 e 21 usando TCP, voce redireciona para o seu ip interno ou seja o 192.168.1.2.

Desta forma voce tera o seu redirecionamento...abre a porta no seu firewall tb....

Agora um detalhe....a grande maioria dos router (adsl, wireless.....etc) nao aceita conexões na porta 21 pois este já esta em uso pelo proprio router...ou seja...coloca teu server ftp com outra porta ...sei la uma 26521 por exemplo.

Se der certo avisa pra noises....

Rodrigo, tudo o que você disse eu tenho a funcionar, porque eu consigo conectar-me no servidor através da internet através do Filezilla Cliente criando uma ligação FTP sobre TLS/SSL Explicito.

O que eu não consigo é efectuar uma ligação sem TLS/SSL através de um Browser ou do Filezilla.

Obrigado.

Rodrigo, só quero acescentar que mudei para o Vsftpd e o problema é igual.

obrigado