Hab ein PureFtpd Server, der perfekt funktioniert hat und immer von innen und aussen erreichbar ist. Jetzt kann man nicht mehr von aussen zugreifen nur von internem Netz aus? Ich habe weder am Router noch am FTP Server was gändert. Gestern habe ich ein online Update gemacht, jedoch ging FTP heute Früh noch. Wie kann das passieren? Kann mir bitte jemand Tips geben, wo der Fehler sein könnte. System ist SuSE 9.0 Fehler auf Router ist ausgeschlossen. Auf SuSE 9.2 läuft kein Firewall. PureFtpd läuft als Standalone Server (xinetd ist deaktiviert).

Definier mal was bei deinem Netz "von innen" und "von außen" bedeutet.

Von aussen: Über Internet- Zywall Router zum FTP Server. Innen: das interne Netzwerk... Die Frage ist: Wie kann es passieren, dass FTP Server von Internet aus nicht mehr erreichbar ist? Weder am Router noch am FTP Server wurde was gändert. Wenn ich ein Portscan mache, dann sind die Port 20 bzw. 21 zu, wobei Port 20 und 21 am Router freigeschaltet sind.

Im internen Netz kann ich mich von einem Client mit FTP Client oder Browser an FTP Server anmelden.

Ich bin ratlos, wie das passieren kann, dass von aussen aufeinmal nicht geht...

man Brainstorming:

1. "auf einmal" gibt es nicht!
2. Was heißt Port 20 und 21 sind frei geschaltet? Hast du Port-Forwarding auf dem Router richtig eingerichtet?
3. Blockt der Router ICMP? Versuche mal einen Portscan ohne ICMP(Ping)-Probes.
4. Greifst du auf die richtige IP von außen zu?

Mach mal Portscan am Router und am Server. Dann kannst du schon mal herausbekommen wer von beiden verantwortlich ist für dein Problem, dann sehen wir weiter.


*edit*

Ok, dann muss es wohl am Router liegen. Dort die Konfiguration nochmal überprüfen und diesen neustarten (hardwarerouter hängen gerne mal ...)

Hat sich bei deinem Update evtl. etwas an der Konfiguration geändert? Das z.B. nur auf interne Adressen gelauscht wird.

man Brainstorming:

1. "auf einmal" gibt es nicht!

ja, ich weiss das das nicht gibt, irgendwas stimmt nicht...

2. Was heißt Port 20 und 21 sind frei geschaltet? Hast du Port-Forwarding auf dem Router richtig eingerichtet?
Natürlich, wie ich schon beschrieben habe, dass FTP schon gut gelaufen ist und dann geht´s nicht mehr von aussen.

3. Blockt der Router ICMP? Versuche mal einen Portscan ohne ICMP(Ping)-Probes. schon gemacht und port 20 bzw 21 ist dicht

4. Greifst du auf die richtige IP von außen zu? ja natürlich

... vielleicht hat Dein Provider ja was dichtgemacht?

Darfst Du offiziell Serverdienste an deinem Anschluss betreiben?

... vielleicht hat Dein Provider ja was dichtgemacht?

Darfst Du offiziell Serverdienste an deinem Anschluss betreiben?

Genau so fühle ich mich, als ob der Internetprovider den Port 20 und 21 dicht gemacht hat... Ich habe die Konfiguration der Firewall genau angeschaut, da sind ssh und noch eine Port für Datenbank genau gleich wie bei FTP Server konfiguriert und so war es auch seit über 1 Jahr. Über ssh und Remoteverbindung zum Datenbank funktioniert, also schliesse ich den Fehler der Router aus.

Ich habe schon mit Portscan über Internet geprüft und die FTP Ports sind leider dicht. Kann es auch sein, wenn der FTP Daemon am Server nicht mehr reagiert, dass der Port dann auch nicht funkt? Ja, laut Portscan mit nmap im internen Netz auf FTP Server sind folgende Ports frei:



PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
139/tcp open netbios-ssn
445/tcp open microsoft-ds
631/tcp open ipp
849/tcp open unknown
2049/tcp open nfs
32770/tcp open sometimes-rpc3
MAC Address: 00:02:B3:0B:86:B5 (Intel)

Hat sich bei deinem Update evtl. etwas an der Konfiguration geändert? Das z.B. nur auf interne Adressen gelauscht wird.[/QUOTE]


Auf die Gefahr hin, dass ich micht wiederhole ...
Wenn du denkst, dein Provider könnte deine Ports gesperrt haben, könntest du ja mal den FTP-Server testweise auf einen anderen Port legen.

Ich glaube nicht, dass die Updates die config Dateien verändern, ausserdem ging der FTP Server gestern früh noch wobei ich vorgestern schon ein online Update gemacht habe und ein Patch von PureFTPD war eher nicht dabei.

Ich habe testweise ein 2. FTP Server installiert, da ist genau das gleiche...

Wie kann ich FTP auf einen anderen Port konfigurieren?

Wie kann ich FTP auf einen anderen Port konfigurieren?

Kenne PureFTP nicht, evtl hilft die Documentation.
Könntest natürlich auch am ROuter mit Portmapping ansetzten. Es wird z.b der Port 3000 angesprochen und intern an 21 weitergeleitet.

Kann es sein, daß Client und Server der selbe Rechner sind? Dann gehts sowieso nicht, durchs Port-Forwarding. War bei mir so. Im LAN erreichbar (ftp://localhost oder ftp://192.168.1.2) vom gleichen Rechner aus mit Dyndns-Adresse nicht.
ssh auf'n anderen Rechner ausserhalb des Netzes, ftp auf meinen und das ging.

Gruß
Oliver

Hallo! Danke für die Antworten! Provider war der Hund, anfang sagte jeder, dass keiner was gemacht hat und erst gegen Abend kommen die endlich mal drauf. War sehr ärgerlich, insgesamt 6 Telefonate! :mad:

Nun bin ich erleichtert, dass es wieder funktioniert und das nächste mal weiss ich ganz genau :cool:

Wie ham sie ihre "Schandtat" gerechtfertigt?