PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP Server nur im LAN erreichbar



Seiten : [1] 2

Kloppke
14.11.04, 23:34
Habe einen FTP Server mit ProFTPd aufgesetzt. Im LAN ist dieser auch ohne probleme erreichbar und läuft prima. Das problem ist, dass andere leute aus dem Internet nicht auf ihn zugreifen können. Habe mir bei dyndns.org einen account erstellt, wodurch ich auch meine IP rauskriege.
Man kann über diese IP aber nicht connecten :(
Kommt nur die ganze zeit:

Suche IP Adresse von xxx.homelinux.net
Versuche p508A4586.dip.t-dialin.net:4662

Habe einen Hardware Router.
Muss ich bei meinem Router noch irgendwas freischalten ? Ist diese IP denn nicht eigentlich die IP von meinem Router ? Wenn ja woher weiß er dass er die Anfragen an meinen PC weiterleiten soll ??

psy
14.11.04, 23:45
Habe einen Hardware Router.
Muss ich bei meinem Router noch irgendwas freischalten ? Ist diese IP denn nicht eigentlich die IP von meinem Router ? Wenn ja woher weiß er dass er die Anfragen an meinen PC weiterleiten soll ??
du musst in deinem hardware router den port 21 (bzw. der, auf welchem der ftp-server läuft) auf deinen server weiterleiten, das ganze nennt man port-forwarding, schau mal auf deinem router nach.

ciao
psy

Kloppke
14.11.04, 23:55
Ich habe keine Option namens "port-forwarding". jedoch "Virtueller Server".
Dort habe ich auch EInstellungen für z.B. meinen emule Client gemacht, wo ich meiner LAN ip bestimmte ports zugewiesen hab. Aber das hilft mir irgendwie auch nicht weiter :(
hat "virtueller server" etwas mit port-forwarding zu tun ?

ml
15.11.04, 00:01
Ja, hat es.

Mach es wie bei emule, nur mit dem ftp-port und der richtigen IP-Adresse.

Kloppke
15.11.04, 00:09
Habe ich gemacht, läuft leider nicht :(
Was bedeutet bei virtueller Server denn private Port und public port. Hab bei beidem jetzt 21 eingetragen und halt meine IP (lan ip), wie bei emule halt. Funktioniert nur nicht :(

ml
15.11.04, 00:15
private Port - Der Port im LAN
public Port - Der Port im WAN (Internet)

Bei beiden 21 stimmt schon.

Mach das gleiche auch noch für Port 20 (ftp data), dann sollts funktionieren!

Kloppke
15.11.04, 00:23
geht immernoch nicht :(
Was bedeutet denn die Option zwischen TCP und UDP. Ich denk ma TCP wird das richtige sein, aber hab sicherheitshalber auch nochma 20 tcp, 20udp, 21 tcp und 21 udp ausprboiert, geht aber auch nicht.
hmm :confused:

marce
15.11.04, 07:53
... was auch noch sein kann, dass der FTP-Server nur auf Anfragen aus dem internen Netz hört - dazu einfach mal die Config-Datei nach entsprechenden Einträgen absuchen...

Kloppke
15.11.04, 15:37
Habe nix entsprechendes gefunden :/
Ich poste mal meine Config:


ServerName "Jojos FTP"
ServerType standalone
DeferWelcome off

MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"

DenyFilter \*.*/

#Logging
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

ExtendedLog /var/log/proftpd.log_all ALL default
ExtendedLog /var/log/proftpd.log_auth AUTH auth
ExtendedLog /var/log/proftpd.log_access WRITE,READ write


# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Uncomment this if you would use TLS module:
#TLSEngine on

# Uncomment this if you would use quota module:
#Quotas on

# Uncomment this if you would use ratio module:
#Ratios on

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 10

# Set the user and group that the server normally runs at.
User ftp
Group nogroup

RequireValidShell off

# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
DefaultRoot ~

<Directory /*>
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on
</Directory>

Kloppke
21.11.04, 20:09
Habe immernoch keine Lösung :/
Habe mittlerweile auch mal PureFTPd ausprobiert -> genau das gleiche problem

Hat denn niemand das gleiche problem gehabt ?

psy
21.11.04, 20:39
ok, mach mal nen screenshot von der port-weiterleitung in deinem router, vielleicht entdecken wir ja doch was...

Kloppke
23.11.04, 18:13
Danke ! :)
Hier ist der Screenshot:

Der Untergeher
23.11.04, 18:26
Die Portweiterleitung sieht prima aus. Aber das hier versteh' ich nicht:



Suche IP Adresse von xxx.homelinux.net
Versuche p508A4586.dip.t-dialin.net:4662


Kommt das wenn du via ftp auf deine xxx.homelinux.net Adresse zugreifst? Dann leitet dyndns.org deine Verbindung auf deinen Port 4662 um - und dann kann das nicht funktionieren. Eventuell mal in den Einstellungen bei dyndns.org schauen. Alternativ kannst Du den public:4662 auf privat:21 NAT'en - würd ich aber von abraten, außerdem weiss ich gerade nicht, was 4662 "sonst so macht".

Viel Erfolg

Untergeher

edit: den 4662 benutzt der Esel - hast du da bei dyndns was in der Richtung eingestellt?

Kloppke
23.11.04, 22:43
Sorry, hatte da im FTP Client einfach nur den 4662 port eingestellt (ist ja genauso offen wegen amule). Aber mit dem (standard) port 21 passiert genau das gleiche.
Die Anfragen scheinen auch nicht bis zu meinem FTP Server vorzudringen, sehe zumindest keine Anfragen in den LOGs.

man, immer hab ich so blöde probleme :(

psy
23.11.04, 22:46
poste mal die ausgabe von


lsof -Pni

Der Untergeher
23.11.04, 22:58
wie siehts aus mit 'ner firewall? Läuft eine? Was sagt (als root)

iptables -L


man, immer hab ich so blöde probleme :(

wird schon :D

Kloppke
23.11.04, 23:02
lsof -Pni gab erst das aus:


COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sim 6660 jojo 12u IPv4 43261 TCP 192.168.2.10:35431->205.188.12.52:5190 (ESTABLISHED)
sim 6660 jojo 13u IPv4 43254 UDP *:37112
sim 6660 jojo 14u IPv4 43260 TCP *:64163 (LISTEN)
kdeinit 8641 jojo 10u IPv4 59477 TCP 192.168.2.10:36731->213.30.246.148:80 (ESTABLISHED)
kdeinit 8642 jojo 10u IPv4 59456 TCP 192.168.2.10:36728->213.30.246.148:80 (ESTABLISHED)
kdeinit 8643 jojo 10u IPv4 59477 TCP 192.168.2.10:36731->213.30.246.148:80 (ESTABLISHED)
kdeinit 8644 jojo 10u IPv4 59477 TCP 192.168.2.10:36731->213.30.246.148:80 (ESTABLISHED)
kdeinit 8645 jojo 10u IPv4 59477 TCP 192.168.2.10:36731->213.30.246.148:80 (ESTABLISHED)
kdeinit 8647 jojo 10u IPv4 59456 TCP 192.168.2.10:36728->213.30.246.148:80 (ESTABLISHED)
kdeinit 8648 jojo 10u IPv4 59456 TCP 192.168.2.10:36728->213.30.246.148:80 (ESTABLISHED)
kdeinit 8649 jojo 10u IPv4 59456 TCP 192.168.2.10:36728->213.30.246.148:80 (ESTABLISHED)
kdeinit 8650 jojo 10u IPv4 59456 TCP 192.168.2.10:36728->213.30.246.148:80 (ESTABLISHED)


und dann beim nochmaligen aufrufen nur noch das:


COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sim 6660 jojo 12u IPv4 43261 TCP 192.168.2.10:35431->205.188.12.52:5190 (ESTABLISHED)
sim 6660 jojo 13u IPv4 43254 UDP *:37112
sim 6660 jojo 14u IPv4 43260 TCP *:64163 (LISTEN)


Habe jetzt übrigens mal apache installiert. gleiches problem. Greif ich aus dem Netzwerk darauf zu (also lan ip) klappts. über die inet ip nicht.
Was mir aufgefallen ist:
ohne (portforwarding bzw. virtueller server) gibts nen fehler. wenn ich den port 80 (apache) auf meine ip "weiterleite" lädt er erstmal lange bis dann folgendes kommt:
"An error occurred while loading http://xxxxx.homelinux.net:

Timeout on server
Connection was to jojos-welt.homelinux.net at port 80"

psy
23.11.04, 23:05
trag mal folgendes in deine proftpd.conf ein


Bind deine_lokale_ip_adresse
nun proftpd neu starten und nochmal testen, sollte es nicht gehen, dann nochmal die ausgabe von lsof -Pni posten.

edit: die lokale ip eintragen, nicht die vom provider

ciao
psy

Kloppke
23.11.04, 23:16
Hab ich gemacht
( "Bind 192.168.2.10" )



COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sim 6660 jojo 12u IPv4 43261 TCP 192.168.2.10:35431->205.188.12.52:5190 (ESTABLISHED)
sim 6660 jojo 13u IPv4 43254 UDP *:37112
sim 6660 jojo 14u IPv4 43260 TCP *:64163 (LISTEN)
kdeinit 8642 jojo 10u IPv4 78978 TCP 192.168.2.10:36781->213.30.246.148:80 (ESTABLISHED)
kdeinit 8647 jojo 10u IPv4 78978 TCP 192.168.2.10:36781->213.30.246.148:80 (ESTABLISHED)
kdeinit 8677 jojo 10u IPv4 78978 TCP 192.168.2.10:36781->213.30.246.148:80 (ESTABLISHED)
kdeinit 8833 jojo 10u IPv4 78992 TCP 192.168.2.10:36782->213.30.246.148:80 (ESTABLISHED)
kdeinit 8836 jojo 10u IPv4 78992 TCP 192.168.2.10:36782->213.30.246.148:80 (ESTABLISHED)
kdeinit 8838 jojo 10u IPv4 78992 TCP 192.168.2.10:36782->213.30.246.148:80 (ESTABLISHED)
kdeinit 8839 jojo 10u IPv4 78992 TCP 192.168.2.10:36782->213.30.246.148:80 (ESTABLISHED)
gftp-gtk 8885 jojo 13u IPv4 78909 TCP 192.168.2.10:36777->217.83.117.154:21 (SYN_SENT)
gftp-gtk 8886 jojo 13u IPv4 78909 TCP 192.168.2.10:36777->217.83.117.154:21 (SYN_SENT)
gftp-gtk 8889 jojo 13u IPv4 78909 TCP 192.168.2.10:36777->217.83.117.154:21 (SYN_SENT)
kdeinit 8891 jojo 10u IPv4 78978 TCP 192.168.2.10:36781->213.30.246.148:80 (ESTABLISHED)


bzw.


COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
sim 6660 jojo 12u IPv4 43261 TCP 192.168.2.10:35431->205.188.12.52:5190 (ESTABLISHED)
sim 6660 jojo 13u IPv4 43254 UDP *:37112
sim 6660 jojo 14u IPv4 43260 TCP *:64163 (LISTEN)
gftp-gtk 8885 jojo 13u IPv4 78909 TCP 192.168.2.10:36777->217.83.117.154:21 (SYN_SENT)
gftp-gtk 8885 jojo 14u IPv4 85746 TCP 192.168.2.10:36791->217.83.117.154:21 (SYN_SENT)
gftp-gtk 8886 jojo 13u IPv4 78909 TCP 192.168.2.10:36777->217.83.117.154:21 (SYN_SENT)
gftp-gtk 8886 jojo 14u IPv4 85746 TCP 192.168.2.10:36791->217.83.117.154:21 (SYN_SENT)

psy
23.11.04, 23:19
ping mal den dyndns-host an und vergleich die ip, welche dir antwortet mit der, welche du vom provider zugewiesen bekommen hast, ist das die selbe?

psy
23.11.04, 23:22
aha...

ich hab mal versucht bei dir zu connecten.


Status: Verbinden mit 217.83.117.154...
Status: Verbunden mit 217.83.117.154. Warten auf Willkommens-Meldung...
Antwort: 220 ProFTPD 1.2.10 Server (Debian) [192.168.2.10]
also das geht, nun kanns eigentlich nur noch am dyndns-host liegen...

Der Untergeher
23.11.04, 23:24
aha...
ich hab mal versucht bei dir zu connecten.


ich hatte auch gerade Kloppkes Apache :)

Kloppke
23.11.04, 23:27
seltsam, ich kann bei mir selber nicht connecten. IP sowie dyndns host, geht beides nicht.
Aber dass du connecten kannst ist schonmal super, das ging bisher noch nicht :) :) DANKE ! :)
Kannst den dyndns host vieleicht auch ausprobieren ?
jojos-welt.homelinux.net

(Hattest du bevor ich den bind befehl in die config gestellt hab auch schonmal verscuht zu connecten ?)

edit:
Was ist denn jetzt los o_O Alle können conencten nur ich nicht :eek: :D :ugly:


An error occurred while loading http://217.83.117.154:


Timeout on server
Connection was to 217.83.117.154 at port 80

psy
23.11.04, 23:27
also ich weiss nicht wo das problem liegt, es geht doch...


Status: Verbinden mit jojos-welt.homelinux.net...
Status: Verbunden mit jojos-welt.homelinux.net. Warten auf Willkommens-Meldung...
Antwort: 220 ProFTPD 1.2.10 Server (Debian) [192.168.2.10]
Befehl: USER anonymous
Antwort: 331 Password required for anonymous.
Befehl: PASS *****
Antwort: 530 Login incorrect.
Fehler: Verbindung kann nicht hergestellt werden!
nein, vorher habe ich es nicht getestet.

Kloppke
23.11.04, 23:34
Freut mich auf jedenfall ! Danke für eure Hilfe.

Das problem ist ich kann immernoch nur ausm lan connecten. Und vor paar Tagen haben alle leute die ich gefragt hab auch nicht connecten können o_O

m0L
23.11.04, 23:42
Freut mich auf jedenfall ! Danke für eure Hilfe.

Das problem ist ich kann immernoch nur ausm lan connecten. Und vor paar Tagen haben alle leute die ich gefragt hab auch nicht connecten können o_O

ist bei mir genauso ... ich kann von nem lokalen rechner nicht auf meine äußere ip zugreifen ... so mach ich das halt per localhost ...

~eli

Kloppke
23.11.04, 23:42
Habe grade bemerkt dass ich mich (immernoch nur im lan) nur einloggen kann wenn ich die option "RequireValidShell off" in der config drin habe. Kann es sein dass ihr jetzt nichtmehr auf den ftp kommt ? Kann das nochmal jemand ausprobieren ?
Woran liegt das, dass mein login ohne "RequireValidShell off" abgelehnt wird ??

Der Untergeher
23.11.04, 23:42
klick :D

und ftp connect:


>ftp jojos-welt.homelinux.net
Connected to pD953759A.dip.t-dialin.net.
220 ProFTPD 1.2.10 Server (Debian - Jojos FTP) [192.168.2.10]
Name (jojos-welt.homelinux.net:df): ftp
331 Password required for ftp.
Password:
530 Login incorrect.
ftp: Login failed.
ftp>

Kloppke
23.11.04, 23:49
Danke ! :)
Dann is ja jetzt alles geklärt :) Werde morgen nochmal von außen connecten etc. aber müsste ja jetzt klappen !!
Vielen Dank nochmal für eure Hilfe !! :)

Chees
24.11.04, 10:03
Hi

Es kann sein, das dein Router Verbindungen blockt die vom LAN ins Internet gehen und wieder auf einen internen Server zugreiffen wollen. Bei mir ist das auf jeden Fall so. Also kannst du den Server im LAN nur mit der lokalen IP testen.

mfg