Problema solucionado, muchisimas gracias a todos, sois increibles.
Os cuento que los modulos:
ip_conntrack_ftp
ip_nat_ftp
yo no los tenia cargados por defecto, por lo que la solucin pas simplemente por hacer:
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
Con esto se han solucionado todos los problemas que tenia con el vsftpd. Tambien he quitado el puerto 20 que tenia habierto en el cortafuegos de Suse (sabia que era de envio de datos pero la desesperacin me habia vencido ;-)
La otra opcin que desde esta lista se me haba presentado de habrir algunos puertos altos del cortafuegos y configurar el vsftpd con las opciones:
pasv_max_port
pasv_min_port
no la he probado, tiene pinta de funcionar pero implica demasiado riesgo innecesario cuando tienes una solucin mucho mas sencilla y eficaz.
De nuevo muchas gracias a todos... y perdon por tardar en enviar la solucin pero es que estube muy liado y pude probarlo hasta hoy...
Un saludo, Marcos Arias
PD: Carlos E. R, siento haberte enviado antes este e-mail a tu cuenta y no a la lista, es que me equivoqué... sería por la emoción de ver como por fin funcionaba...
"Carlos E. R." escribi:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-01-21 a las 20:26 -0300, Victor Hugo dos Santos escribi:
> El 21/01/06, jose maria escribi:
> > El Sbado, 21 de Enero de 2006 18:59, Victor Hugo dos Santos escribi:
> > >
> > > el ftp, utiliza 2 puertos (20 y 21) uno para la conexcion (21) y
> > > otros para los datos (20)... y en esto esta el problema para los
> > > cortafuegos !!!!
> >
> > * El problema para los cortafuegos es que usa otro par de ellos mas
> > aleatorios.
>
> yo tengo abierto, solamente los que mencione mas arriba.. y funciona..
> el kernel, es lo bastante inteligente para manejar las conexciones que
> ya fueron estabelecidas !!!!
A ver, no te confundas. El puerto 20 (ftp-data) slo se usa en el modo
"ftp activo", pero no en el pasivo.
Lo puedes ver perfectamente en los registros del iptraf que mand Marcos.
> > > para activarlo:
> > > modprobe ip_conntrack_ftp
No hace falta modprobe, se carga automticamente. Yo lo tengo cargado, y
no tengo trabajando el ftp, sino simplemente que tengo abierto el puerto
de ftp en la red interna:
ip_conntrack_ftp 73616 1 ip_nat_ftp
ip_conntrack 45624 5 ipt_MASQUERADE,ipt_state,ip_nat_ftp,iptable_nat,ip_conntrack_ftp
> > >
> > > tambien, tiene el ip_conntrack_irc para servidores de irc.. que
> > > presentan el mismo inconveniente.
> > >
> >
> > * E ip_nat_ftp, pero los modulos de seguimiento de conexiones establecidas o
> > relacionadas para ftp, son apas que no solucionan el problema principal, que
> > es que el protocolo ftp es de otros tiempos.
Tambin est cargado:
ip_nat_ftp 3584 0
iptable_nat 24284 2 ipt_MASQUERADE,ip_nat_ftp
> yo tengo instalado un ftp anonimo detras de un cortafuegos y por aca,
> con el modulo que mencione antes, funciona sin mayores problemas....
> de verdad, nunca use este modulo que mencionas "ip_nat_ftp" y no
> podria mencionar nada sobre el !!!!
Haz un lsmod. Si ests usando SuSEfirewall en un suse 9.2 o superior, los
vers.
- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFD0uD6tTMYHG2NR9URAjgrAJ9pSU7RE1fagJ8Jotuox6zZNTjxHgCeNd6k
iGZKIv6iHz3jxqoU/BVXUc0=
=IX/+
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripcin, mande un mensaje a:
suse-linux-s-unsubscribe@suse.com
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@suse.com
---------------------------------
LLama Gratis a cualquier PC del Mundo.
Llamadas a fijos y móviles desde 1 céntimo por minuto.
http://es.voice.yahoo.com