Hi Leutz,

habe ein ganz großes Problem, das ich sehr schnell gelöst bekommen muß.
Bei mir hängen meine zwei Rechenr win2000 winxp an meinem Linuxserver.
Der Linuxserver routet die beiden Rechner ins Internet. HTTP klappt alles ohne Probleme.
Bei FTP habe ich das Problem bei ca. 10% aller FTP manche Verzeichnisse nicht mehr Listen zu können.
Er bleibt dann immer bei

200 PORT command successful.
LIST
150 Opening ASCII mode data connection.
226 Transfer complete. Closing data connection.

stehen und nix geht mehr. Logge ich mich direkt in ein Unterverzeichnis mit wenigen Dateien, so geht es. Ein wechsel in das Verzeichnis darüber, wo ich eigentlich hin wollte ist allerdings nicht mehr möglich. In Unterverzeichnisse mit vielen Dateien kann ich mich auch nicht einloggen.

Das ist besonders deshalb unangenehm, da dies die root meines Stratoaccount mit meiner HP betrifft und ich zu Zeit immer alle Dateien in das CGI Verzeichnis hochladen muß, um sie dann in die root zu verschieben, da ich in diese ja nicht mehr hineinkomme!

Ich brauche also dringend HILFE.

Bis denne

Furzeimer

Bist du sicher, das http klappt? Seiten wie http://www.gmx.de oder http://www.db24.de funktionieren?

Hi,

betrifft das nur das aktive FTP oder auch das passive FTP? Tritt das Problem auch auf, wenn du ftp fom Router aus machst?

-= Pingu =-

PS: richtige FTP Programme nehmen normalerweise immer aktives FTP, lassen sich aber auch auf passives FTP umstellen. Das FTP Kommandozeilentool arbeitet eigentlich immer mit aktiven FTP. Browser wie IE oder NS nehmen passives FTP (ftp://user:pass@ftp.domain.com).

PPS: aktives FTP verwendet einen Command Kanal und einen Datenkanal, während passives FTP nur einen Kanal verwendet.

HTTP funktioniert einwandfrei!
Auch auf GMX usw.

Ich habe folgende FTP Programme probiert. CuteFTP, FlashFXP.
Beide mit passiv und aktiv Modus!
Kriege mit keiner der beiden Optionen eine Verbindung!

Vom Linuxserver komme ich per Concole und ftp ... auf den FTP und kann mir die Verzeichnisse auch listen lassen!

Irgendetwas stimmt also mit dem Routing nicht. Und anscheinend könnte es mit der Bytegroesse des Dateilisting zusammenhängen.

Bitte, bitte helft mir! Ist sehr wichtig!

Bis denne

Furzeimer

Hm, jetzt wird's interessant.

Also Routing muß ja funzen (zumindest prinzipiel), sonst würde ja HTTP nicht gehn. Passiver FTP läuft ähnlich wie HTTP.

Hast du eine Firewall auf dem Router laufen? Vielleicht sind da ein paar Ports zuviel gesperrt. Sag mal deine Firewall Regeln an.
Oder versuch mal mit 'tcpdump' vom router as zu schauen, was mit der ftp anfrage passiert.(z.b. 'tcpdump ip host erde' bzw. 'tcpdump ip host 192.168.x.x').

-= Pingu =-

Ihr habt es ja so gewollt! :)

Meine Firewallregeln (bestimmt viel falsch)

FW_START=yes
FW_DEV_WORLD=ppp0
FW_DEV_INT=eth0
FW_DEV_DMZ
FW_ROUTE=yes
FW_MASQUERADE=yes
FW_MASQ_NETS=192.168.0.0 //scheinbar falsch ???
FW_MASQ_DEV=ppp0
FW_MASQ_MODULES=autofw cuseeme ftp irc mfw portfw quake raudio user vdolife
FW_PROTECT_FROM_INTERNAL=no
FW_AUTOPROTECT_GLOBAL_SERVICES=yes
FW_SERVICES_EXTERNAL_TCP=20 21 22 80 4661 4662 4663 4664 4665
FW_SERVICES_EXTERNAL_UDP
FW_SERVICES_DMZ_TCP
FW_SERVICES_DMZ_UDP
FW_SERVICES_INTERNAL_TCP=7 17 20 21 22 23 25 53 80 110 10000 4661 4662 4663 4664 4665
FW_SERVICES_INTERNAL_UDP=7 17 25 53 110
FW_TRUSTED_NETS
FW_SERVICES_TRUSED_TCP
FW_SERVICES_TRUSED_UDP
FW_ALLOW_INCOMING_HIGHPORTS_TCP=yes
FW_ALLOW_INCOMING_HIGHPORTS_UDP=yes
FW_SERVICE_DNS=no
FW_SERVICE_DHCLIENT=no
FW_SERVICE_DHCP = no
FW_SERVICE_SAMBA=no //obwohl ich samba ohne Probleme benutze???
FW_FORWARD_TCP
FW_FORWARD_UDP
FW_FORWARD_MASQ_TCP
FW_FORWARD_MASQ_UDP
FW_REDIRECT_TCP
FW_REDIRECT_UDP
FW_LOG_DENY_CRIT=yes
FW_LOG_DENY_ALL=no
FW_LOG_ACCEPT_CRIT=yes
FW_LOG_ACCEPT_ALL=no
FW_KERNEL_SECURITY=yes
FW_STOP_KEEP_ROUTING_STATE=no
FW_ALLOW_PING_FW=yes
FW_ALLOW_PING_DMZ=no

Ich habe so viele 4000er Ports freigegeben, damit ich Edonkey auf meinen Clients nutzen kann. Was leider auch nicht funktioniert!

Da das Routing bei mir anfangs noch nicht funktioniert hat rufe ich nach dem Start der Firewall immernoch die Zeile

ipchains -I forward -s 192.168.0.0/24 -d 0/0 -i ppp0 -j MASQ

auf.

Wo ist nun der Fehler?
Ich brauche unbedingt funktionierendes FTP.

Bis denne

Furzeimer

Hinzugefügt:

Habe eben noch mal TCPDump probiert. Und bin prompt einmal auf den FTP heraufgekommen. 15 Min später ging es aber schon wieder nicht.
Nach der letzten Meldung spuckt Tcpdump alle 2 min folgende zwei Zeilen aus, bis der Timeout kommt.

IIweb2.webmailer.de.ftp > 192.168.0.2.broker_service: P 377:378(1) ack 122 win 64240 (DF)
192.168.0.2.broker_service > IIweb2.webmailer.de.ftp: . 122:122(0) ack 378 win 17143 (DF)

Was nu?