Problemas con noip, fpt y portforwarding

[danpacu]

Buenos días.
Acabo de instalar el servidor ftp de aqui: viewtopic.php?t=103
Pero después de hacer la regla nat (adjunto captura) no puedo acceder desde fuera de la red local (desde el movil, por ejemplo).
Alguien me puede ayudar a hacer ya de una vez que pueda acceder desde fuera a la raspi? Solo me funciona el nextcloud, que ya costó en su día....
No entiendo porque el noip (que lo tengo instalado en la raspi) me lleva a la pagina del router. COmo puedo solucionarlo?
Mil gracias de antemano.
UN saludo a tod@s.

[egrueda]

La regla NAT para el FTP la veo bien, está correcta.
Quizá tengamos que añadir otra regla, porque como ya sabes, FTP usa los puertos 20 y 21 :-D

Ahora vamos al tema del ftp. ¿Desde dentro de la red te conectas bien (ahora) al puerto 21 de las raspi?

Vamos a ver qué puertos están abiertos en la raspi y en qué IP escuchan:

Código: Seleccionar todo

sudo netstat -ntpl

Si no tienes el comando netstat, instálalo:

Código: Seleccionar todo

sudo apt install net-tools

[danpacu]

Hola, @egrueda.
Gracias por contestarme. Aqui la salida del netstat: https://pastebin.com/dwt2HX1e
le añado otra regla nat con el puerto 20.... a ver que tal.... aún así, por favor, ayudame a entender por que no puedo acceder desde el movil, poniendo la ippublica:puerto (en este caso 21, por decir) y recibo mensaje de error que el servidor no esta disponible.
POr otro lado, al puerto 21 dentro la red, en mi navegador ipraspi:21 no puedo acceder. mensaje de puerto restringido... (a lo mejor lo hago mal).
El net tools lo tengo instalado. Instalé también el webmin (que es un poco más visual... y me funciona dentro de mi red) .desde fuera nope.
O sea, aqui estoy en este momento - "atormentado" de como hacer esto que vaya bien sin problemas.

[danpacu]

Ahora vamos al tema del ftp. ¿Desde dentro de la red te conectas bien (ahora) al puerto 21 de las raspi?

Por si ayuda, aqui: https://pastebin.com/ARtsQeUQ las iptables que tengo ahora mismo. No se, por si aclaran algo...

[egrueda]

POr otro lado, al puerto 21 dentro la red, en mi navegador ipraspi:21.

Pues aquí paramos. Si no tenemos acceso FTP desde dentro de la red, todo lo demás queda en segundo plano.
No veo nada en el firewall que permita las conexiones FTP.
¿Puedes añadir una regla al firewall (o dos) para que permita las conexiones por el puerto 20 y 21?

[danpacu]

Ok. Añadi con el comando sudo ufw allow 21, sudo ufw allow 20 las reglas.
tengo ahora esto:
Chain ufw-user-input (1 references)
target prot opt source destination
ACCEPT all -- MBP-de-Dan.home anywhere
ACCEPT all -- iPhone-de-Dan.home anywhere
ACCEPT all -- 192.168.1.115 anywhere
ACCEPT all -- iPad-de-Dan.home anywhere
ACCEPT all -- 192.168.1.130 anywhere
ACCEPT all -- 95.pool85-52-231.static.orange.es anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:https
ACCEPT tcp -- anywhere anywhere tcp dpt:6680
ACCEPT all -- 165.pool90-162-165.dynamic.orange.es anywhere
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp
ACCEPT udp -- anywhere anywhere udp dpt:fsp
ACCEPT tcp -- anywhere anywhere tcp dpt:ftp-data
ACCEPT udp -- anywhere anywhere udp dpt:20

Aún así, pongo el navegador, despúes de hacer sudo service ufw force-reload la ipraspi:21 y sigue sin dejarme. Entonces que hago mal??

[egrueda]

Para estar seguros, porfa, utiliza un cliente FTP "de verdad" como Filezilla
Luego prueba a desactivar el firewall completamente a ver si viene de ahí el problema.

[danpacu]

Hola.
Resultados hasta ahora: instale desde la App Store FileZilla. Este es el resultado: Comando: PASS ********
Respuesta: 331 Contraseña necesaria para dan
Comando: PASS ******
Respuesta: 530 Login incorrecto
Error: Error crítico: No se pudo conectar al servidor
con el ufw en stop.
El usuario dan, lo acabo de crear con sudo adduser. Antes probé con el usiario pi/con su contraseña. nada.
Sin embargo, la app cyberduck me funcion, viendo todos los directorios de la pi. No entiendo por que.
SIento no poder ser de más ayuda.
P.D. Dejo instalada la app sFTP -además FileZilla la veo cara, de momento, para las necesidades que tengo. Pudiendo solucionarlo gratis (creo que podré en un final...) para qué pagar... se acceptan consejos, sin embargo..

[danpacu]

Para estar seguros, porfa, utiliza un cliente FTP "de verdad" como Filezilla
Luego prueba a desactivar el firewall completamente a ver si viene de ahí el problema.

Muy buenas.
Acabo de desinstalar el proftpd-basic, e instalar vsfpt desde este enlace: http://visystem.ddns.net:7442/estado-raspberry-pi/
al intetar conectarme en mi mac con command+k recibo el mensaje de error: este servidor no accepta mas conexiones. Intenta conectarte más tarde. Acutalmente esta conectado por afp (netatalk que tanto me mareo... - pero allí no hubo manera de meterle otro directorio para compartir. tiene el que le puse en la linea reggex=/home directory y basta. No le pude meter otro). De allí el haber instalado el vsftp, además de tener esperanza de conectarme desde fuera de la red.

[egrueda]

Tanto proftpd como vsftpd son servidores FTP.
Internamente cada uno funciona a su manera, pero de cara a fuera, son lo mismo.
Quiere decir que el problema del firewall afectará igualmente al uno que al otro.
Por eso pretendía descartar (o no) que el firewall esté afectando al acceso FTP desde la red local

[danpacu]

Ok. Buen razónamiento, pero sigo teniendo el problema de no poder conectarme jejeje.
Entonces que otra cosa podría hacer? Por otro lado, si la nat está bien, por que no se conecta? Eso es lo que no entiendo.... si tampoco el firewall interfiere.... no se que más podría hacer. O dejarlo todo y ya me apañare....

[egrueda]

Para que yo me aclare:
¿Ahora mismo está desactivado el firewall?
¿Y von el firewall desactivado puedes conectarte desde la red local?

[danpacu]

Para que yo me aclare:
¿Ahora mismo está desactivado el firewall?
¿Y von el firewall desactivado puedes conectarte desde la red local?

Jejeje. Si, ahora mismo el firewall esta desactivado. Pero por filezilla o sftp no me deja conectar. FIlezilla me dice esto:
!Estado: Conectando a 192.168.1.71:21...
Estado: Falló intento de conexión con "ECONNREFUSED - Conexión rechazada por el servidor".
Error: No se pudo conectar al servidor
Estado: Esperando para reintentar..."
Solo por afp/netatalk estoy conectado o a través de cyberduck (en mi red local).
Pero bueno. Mañana a ver si despierto con ideas y probamos otra cosa. No quiero abusar de tu tiempo... mil gracias, de todos modos, por el interes.

[danpacu]

Buenos días.
Aqui https://pastebin.com/9cJCBhbN van los "avances".
Nmap no me ve el puerto 21 abierto y miniupnpc (que instalé hace tiempo siguiendo el tutorial de @egrueda me da error). Ya más no sé........
Aleee, un saludo y buen finde!!!!!

[egrueda]

Prefiero usar otros comandos, cono "netstat -ntpl" para ver los puertos abiertos en lugar de nmap
Netstat te dice "lo que está abierto", nmap te dice "lo que detecta abierto"
O dicho de otra manera, a nmap le afectan los firewall y a netstat no

Primer paso, ¿esta el servidor ftp evantado?

Código: Seleccionar todo

systemctl status vsftpd

Segundo paso, si está levantado, ¿en qué IP escucha?

Código: Seleccionar todo

sudo netstat -ntpl | grep -i listen

Este último comando es importante, no sólo para ver el puerto 21, sino para ver en qué interfaces escucha.
Si por ejemplo escucha en la 127.0.0.1, entonces sólo se puede acceder desde dentro de la raspi.
Si escucha en el 0.0.0.0, entonces tienes acceso desde cualquier IP **a nivel de red**

De momento, ¿nos pasas la salida de esos dos comandos?

[danpacu]

BUenos días.
Aqui https://pastebin.com/rvff6c92 el resultado, y los "fallos" que tengo a la hora de teclear, jejej.
Corrigeme si algo hice mal en los comandos. Es hasta donde llego. Lo siento.
Aleee a ver si consigo algo con tu ayuda, sino desisto... .ajajjajajaja

[egrueda]

Ok, veo que ejecutas el "sudo systemctl start vsftpd.service" para arrancar el servicio
Y a continuación ejecutas un "sudo netstat -ntpl | grep -i listen" para ver los puertos que están a la escucha.
Pero no aparece ningún puerto 21 a la escucha, eso sugiere que el servidor ftp no está arrancado.
Por lo general, después de arrancar un servicio con "sudo systemctl start vsftpd.service", espera unos segundos y ejecuta el status con "sudo systemctl status vsftpd.service"
Así primero lo ejecutas y luego compruebas si se ha levantado o si ha dado algún error.

Resumiendo, ejecuta un status porque creo que el ftp no ha arrancado correctamente

Código: Seleccionar todo

sudo systemctl status vsftpd.service

[danpacu]

Efectivamente, no esta levantado. Aqui la salida:
sudo systemctl status vsftpd.service
● vsftpd.service - vsftpd FTP server
Loaded: loaded (/lib/systemd/system/vsftpd.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2020-04-18 12:22:03 CEST; 23min ago
Process: 559 ExecStartPre=/bin/mkdir -p /var/run/vsftpd/empty (code=exited, status=0/SUCCESS)
Process: 566 ExecStart=/usr/sbin/vsftpd /etc/vsftpd.conf (code=exited, status=2)
Main PID: 566 (code=exited, status=2)

abr 18 12:21:55 raspberrypi systemd[1]: Starting vsftpd FTP server...
abr 18 12:22:03 raspberrypi systemd[1]: Started vsftpd FTP server.



abr 18 12:22:03 raspberrypi systemd[1]: vsftpd.service: Main process exited, code=exited, status=2/INVALIDARGUM
abr 18 12:22:03 raspberrypi systemd[1]: vsftpd.service: Failed with result 'exit-code'.

Reinicio la raspi? Hace algo si la reinicio? o es a la desesperada pero sin conseguir nada....
toma, con rima y todo. jajjajajjajaja
Reiniciada la raspi, sigue sin levantarse. Al final sera de configuracion de servidor. el fantástico conf. ahora lo hago un pastebin por si ayuda...

https://pastebin.com/xPjw9tM3 - el vsftpd.conf

[egrueda]

Si reinicias, linux ejecutará un "systemctl start vsftpd" y fallará de nuevo :-D
Vamos a ver por qué está fallando el arranque, aunque lo más seguro es que sea un problema en la configuración de VsFPTd (y si me dejan apostar, apuesto por listen_ipv6 o similar)

Formas de detectar cuál es el fallo:

1. Revisando el log de systemctl
Ejecutando el comando "journalctl -xn" vemos un log de qué ha hecho el systemctl.
Por lo general yo detengo el servicio (systemctl stop), lo arranco para causar el fallo (systemctl start) y entonces miro el log (journalctl -xn)

2. Ejecutando de forma manual
A veces lo ejecutas a mano, en lugar de ejecutarlo como servicio, y te devuelve el error directamente.
Si el ejecutable está en /usr/sbin/vsftpd y la configuración está en /etc/vsftpd.conf (compruébalo, te hablo de cabeza) entonces ejecutaría:

Código: Seleccionar todo

sudo /usr/sbin/vsftpd /etc/vsftpd.conf

¿Nos muestras la salida de estos comandos?

P.D. La segunda forma es un procedimiento estándar, no sólo para vsftpd.
Cuando un servicio falla con systemctl, yo localizo cuál es el script de arranque de systemctl
Si haces un "systemctl status" verás que el script de arranque en este caso es /lib/systemd/system/vsftpd.service
Y si miro dentro de ese archivo, podré ver cuál es el comando que ejecuta para levantarlo, y así lo puedo ejecutar y de forma manual.
No hay magia, todo está en un archivo :-D

[danpacu]

HOLA. Pues sigo creyendo que tengo algo muy mal configurado en la raspi. No se que.
Aqui el resultado de los comandos.
$ sudo systemctl stop vsfptd.service
Failed to stop vsfptd.service: Unit vsfptd.service not loaded.
pi@raspberrypi:~ $ sudo systemctl stop vsftpd.service
pi@raspberrypi:~ $ sudo systemctl start vsftpd.service
pi@raspberrypi:~ $ journal ->xb
-bash: journal: orden no encontrada
pi@raspberrypi:~ $ journalctl -xn
-- Logs begin at Thu 2019-02-14 11:11:59 CET, end at Sat 2020-04-18 13:14:40 CEST. --
abr 18 13:14:40 raspberrypi bash[8937]: #42 /var/www/nextcloud/lib/private/legacy/app.php(347): OC\Server->getAppManager(
abr 18 13:14:40 raspberrypi bash[8937]: #43 /var/www/nextcloud/lib/private/legacy/app.php(114): OC_App::getEnabledApps()
abr 18 13:14:40 raspberrypi bash[8937]: #44 /var/www/nextcloud/lib/base.php(645): OC_App::loadApps(Array)
abr 18 13:14:40 raspberrypi bash[8937]: #45 /var/www/nextcloud/lib/base.php(1089): OC::init()
abr 18 13:14:40 raspberrypi bash[8937]: #46 /var/www/nextcloud/console.php(48): require_once('/var/www/nextcl...')
abr 18 13:14:40 raspberrypi bash[8937]: #47 /var/www/nextcloud/occ(11): require_once('/var/www/nextcl...')
abr 18 13:14:40 raspberrypi sudo[8952]: pam_unix(sudo:session): session closed for user www-data
abr 18 13:14:40 raspberrypi sudo[8962]: root : TTY=unknown ; PWD=/ ; USER=www-data ; COMMAND=/usr/bin/php /var/www/ne
abr 18 13:14:40 raspberrypi sudo[8962]: pam_unix(sudo:session): session opened for user www-data by (uid=0)
abr 18 13:14:40 raspberrypi bash[8937]: #48 {main}Cannot load Zend OPcache - it was already loaded
pi@raspberrypi:~ $


Y no veo, yo - jejeje - nada relacionado con el vsftpd en le jorunal. Pero, espero que tu consigas algo... jejeje.