No es posible establecer una conexión mediante FTP en modo pasivo

Created:

2016-11-16 13:03:41 UTC

Modified:

2017-06-24 21:58:44 UTC

21

Was this article helpful?


Have more questions?

Enviar una solicitud

No es posible establecer una conexión mediante FTP en modo pasivo

Síntomas

No es posible establecer una conexión mediante FTP en modo pasivo en un servidor Plesk o Plesk Automation (PA) . Al establecer la conexión se obtiene uno de los siguientes errores:

227 Entering Passive Mode  
ftp: connect: Connection refused


Response: 227 Entering Passive Mode (1,2,3,4,5,17).
Error: Connection timed out
Error: Failed to retrieve directory listing

Response: 227 Entering Passive Mode (1,2,3,4,5,17).
ftp: connect: Connection timed out


Response: 227 Entering Passive Mode (111,235,75,26,192,30).
Command: LIST
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing.

Causa

  1. La configuración de red no es correcta.Para más información, consulte este artículo de nuestra base de conocimiento.
  2. El rango de puertos pasivos no ha sido configurado en /etc/proftpd.conf o en /etc/proftpd.d/*.conf . De forma alternativa, los puertos pasivos no están abiertos en el firewall.

Resolución

  1. Si está utilizando NAT, compruebe que está configurado correctamente. Para ello es necesario configurar el servicio ProFTPD correctamente añadiendo los parámetros PassivePorts y MasqueradeAddress . Si está usando los servicios de Amazon, póngase en contacto con el equipo de soporte de Amazon AWS para resolver la incidencia.

  2. Compruebe que el rango de puertos pasivos ha sido configurado en el archivo de configuración adicional ('.conf') presente en el directorio '/etc/proftpd.d/' . Compruebe el contenido de los archivos '50-plesk.conf' o '60-ppa.conf', de existir, y busque el parámetro PassivePorts . De no estar presente, cree el archivo de configuración de forma manual. Por ejemplo, 'passive_ports.conf':

    cat /etc/proftpd.d/passive_ports.conf |grep -ir passive
    PassivePorts 30000 30400

El rango de puertos seleccionado debe estar en el rango sin privilegios, por ejemplo superior o igual a 1024. Es extremadamente recomendable que el rango escogido sea suficientemente amplio para gestionar muchas conexiones pasivas simultáneas, por ejemplo 49152-65534, el rango de puertos registrado por IANA.

    # Use the IANA registered ephemeral port range
PassivePorts 49152 65534

El rango de puertos también debería permitirse para conexiones entrantes en su firewall (por ejemplo, en Plesk > Herramientas y configuración > Firewall ).

Si desea más información acerca de cómo configurar un rango de puertos FTP pasivos en un servidor Windows, haga clic aquí .

¿Tiene más preguntas? Enviar una solicitud
Inicie sesión para dejar un comentario.