El Sábado 12 Junio 2010, Marc ct escribió:
Hola,
Tengo en opensuse 11.2 el servicio de ftp encendido. El firewall de opensuse también lo tengo activo y con el puerto 21 abierto. Pero.., si desde una máquina remota intento conectar esta conecta pero no llega a listar los ficheros (se 'cuelga'). Para que funcione tengo que conectar en modo 'activo' en lugar de modo 'pasivo'. Si apago el firewall entonces puedo conectar en modo pasivo sin problemas..
* No se si no sera culpa de varias cosas, di cual es tu configuracion de router y si monopuesto o multipuesto en el router. * Configura en el fichero de configuracion del ftp, ip publica, modo pasivo y rango de puertos pasivos y control. * En el cortafuegos abre, puerto de control, datos y rango de puertos pasivos.
¿A que es debido esto?
* Ya te digo que puede ser una combinacion de cosas, da mas datos.
por otra parte, ¿cuál de los dos modos es mejor? y que diferencia hay... ?
* El ftp pasivo informa al cliente del rango de puertos del servidor para las tranferencias, esto es necesario en la mayoria de los casos, ya que el cliente no controla la apertura de sus puertos o no los va a ir abriendo cuando conecta, tipicamente cliente detras de un router en multipuesto, cliente dentro de una red, detras de un cortafuegos, etc ... * En el activo el cliente debe utilizar sus puertos X, si estos estan cerrados pues no puede. * En principio hay opiniones sobre que es mejor, el activo es mas seguro para el servidor, pero en la practica es inviable para dar servicios a "clientes", por el asunto de que los clientes no controlan habitualmente las redes en donde estan, y con que "algunos" no puedan conectar ya tienes que colocarlo en ambos modos o en modo pasivo, la regla general para servidores digamos globales es pasivo, si lo tuyo es algo domestico o controlaras los clientes pues activo o ambos (si no puedo pasivo pasa a activo).