PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP-Verbindungsproblem



_-=Unreal=-_
12.12.03, 10:17
hi,

ich habe 2 exakt gleiche maschinen: beide suse 8.2, auf beiden glaufen genau die selben dienste und beide sind exakt gleich konfiguriert. rechner A steht bei mir zuhause, rechner B in meinem büro.

ich kann ohne probleme per ftp von rechner B auf rechner A zugreifen, aber nicht ohne weiteres andersrum...

ftp von A -> B bringt folgendes:
230 Login successful. Have fun.
ftp> dir
500 Illegal EPSV command
227 Entering Passive Mode (80,140,99,243,189,61)

hier hängt er dann etwa 2 minuten

200 Port command successful. Consider using PASV.
150 Here comes the directory listing.
...
...
...
ftp>


ein wechsel in die unterverzeichnisse ist möglich, geht aber quälend langsam.

wenn ich allerdings versuche, mich per IglooFTP einzuloggen, sieht's wieder ganz anders aus:

in der IglooFTP last_connexion.log steht dann das:

LOCAL INF : Connecting to 80.140.99.243 (80.140.99.243) on Port 21. Try #1 ...
LOCAL INF : Connected to FTP server. Waiting for welcome message ...
HOST RPL : 220 Welcome to my FTP-Server
LOCAL CMD : USER ...
HOST RPL : 331 Please specify the password.
LOCAL CMD : PASS xxxxxxxxxx
LOCAL INF : Login successful.
LOCAL CMD : SYST
HOST RPL : 215 UNIX Type: L8
LOCAL INF : Setting host type to UNIX
LOCAL CMD : REST 100
HOST RPL : 350 Restart position accepted (100).
LOCAL CMD : REST 0
HOST RPL : 350 Restart position accepted (0).
LOCAL CMD : PWD
HOST RPL : 257 "/"
LOCAL CMD : PASV
HOST RPL : 227 Entering Passive Mode (80,140,99,243,148,163)
LOCAL DBG : Unable to connect to data socket Die Wartezeit für die Verbindung ist abgelaufen
LOCAL CMD : TYPE A
HOST RPL : 200 Switching to ASCII mode.
LOCAL CMD : LIST -a
LOCAL DBG : TIMEOUT (socket read).
LOCAL DBG : Unable to get host reply.
LOCAL DBG : LIST command failed.
LOCAL DBG : Lost connexion to 80.140.99.243
LOCAL INF : Disconnected.

---
LOG CLOSED.



in der firewall hab ich port 20 und 21 freigegeben, und wie gesagt, andersrum funktioniert's trotz gleicher konfiguration...

falls es von interesse ist, hier meine vsftpd.conf:
http://theunreal.homelinux.net/vsftpd.conf


gruss
peter

$kuLL
12.12.03, 13:46
Steht einer der beiden Rechner hinter einer Firewall bzw. Router?
Das Ganze sieht nach einem Problem mit dem PassiveMode aus.

_-=Unreal=-_
12.12.03, 16:57
hm, beide rechner sind jeweils firewall und router...

_-=Unreal=-_
14.12.03, 09:27
hat denn echt keiner 'ne lösung???
gibt's vielleicht noch eine andere möglichkeit ausser ftp, um files von einem rechner zum anderen zu übertragen?
sagt mir jetz bitte nicht per mail, das sind ca. 6gb die ich da rüberrutschen muss...

$kuLL
14.12.03, 11:33
Wie verbindest Du Dich denn? Active oder Passive FTP?
Hast Du beide Varianten schon probiert?

Welchen FTP Dämon hast Du denn?
Hast Du ne PassivePortRange eingestellt und die in Deiner Firewall freigeschalten?

Fragen über Fragen ...

_-=Unreal=-_
15.12.03, 07:57
also ich nutz den vsftpd und verbinde mich passive, hab aber beides ausprobiert.

port range hab ich keine freigeschalten, muss ich das denn und wenn dann welche??? freigeschalten hab ich nur port 20 und 21, und die verbindung vom büro zu mir nach hause klappt so ja auch...

was mich irritiert, letztens hats einmal relativ schnell per kommandozeilen-ftp geklappt. auch das browsen durch die dirs ging ganz schnell.

ich denk es bringt wenig nen anderen daemon zu installieren, da das ganze wahrscheinlich irgendwo an den netzwerkeinstellungen hängt. hab mal sämtliche configs auf beiden rechnern miteinander verglichen, alles volkommen identisch.

Liberace
15.12.03, 08:35
Wenn das Datei browsen funktionierte liegt es mit Sicherheit an gesperrten Ports. Der Port ueber den die Datei Informationen geliefert werden, ist ein anderen, als der fuer den Transport binaerer Dateien.

Sonst nimm doch einfach scp, bei 2 Linux Kisten die IMHO schnellste und einfachste Loesung.

$kuLL
15.12.03, 12:13
Sonst nimm doch einfach scp, bei 2 Linux Kisten die IMHO schnellste und einfachste Loesung.
Naja die schnellste Lösung ist das nicht, da die Daten ja verschlüsselt werden, was bei 6GB schon einen spürbaren Performanceverlust gegenüber normalen FTP ausmacht.

Zum vsftpd kann ich Dir nichts sagen, sorry.
Ich nutze selbst den Proftpd und beim PassiveMode wird ja ein Port überhalb der 1024er Grenze genommen. Damit man nun nicht alle Ports > 1024 öffnen muss, kann man die PassivePortRange beim Proftpd definieren und diese Range dann in seiner Firewall freigeben.

_-=Unreal=-_
15.12.03, 16:32
oha, ok.

dann werd ich mir den proftp mal näher ansehen, scp sagt mir leider gar nix :D

theoretisch bräuchte ich ja nur port 139 in der firewall freigeben und die daten per smb rüberschmeissen, aber ob ich das wirklich will, bin ich mir gar nicht so sicher :ugly:

verschlüsselung macht bei der datenmenge sicher einiges aus, ist ja aber nur einmalig soviel - könnte die möglichkeit also für kleinere datentransfers mal in betracht ziehen.

ansonsten danke erstmal für die tips!