PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : proftpd ist von außen nicht erreichbar!



dansch
11.04.05, 15:34
wie schon in der überschrift geschildert habe ich keinen kontakt zu meinem ftpserver, und über die suchfunktion des forums habe ich auch nichts passendes gefunden.
aber zunächst mal die eckdaten: fc3 2.6.10-770, proftpd 1.210, firewall. alles über webmin verwaltet.
ich habe den ftpserver mit hilfe einer beispiel conf betrieben, und sie an meine umstaende angepasst. bei der firewall:
If protocol is TCP and destination port is 21 and source port is 49000:50000 and state of connection is NEW und
If protocol is TCP and destination port is 49000:50000 and source port is 20 and state of connection is NEW.
natürlich sind die passiven ports in conf file angegeben.
ich habe ein benutzer angelegt und ein entsprechendes verzeichnis.
wenn ich dann im terminal
ftp 192.168.xx.xx 21 eingebe kann ich mich einloggen, aber bei der 83.xx.xx.xx kommt immer ein fehler von wegen connection timed out.
was mir aufgefallen ist, ob man nicht bei dem server angeben muss, wie ich das von windows herkenne (schlechter vergleich) auf welche adressen er "hören" soll . z.b. 0.0.0.0
wäre schön wenn ihr mir weiter helfen könntet danke dan
anbei noch meine proftpd.conf



ServerName "Serverchen"
ServerType standalone
DefaultServer on
UseReverseDNS off
IdentLookups off

ServerAdmin serveradmin email address

Port 21

<Global>
Umask 022

PassivePorts 49000 50000

User nobody
Group ftpdude

MaxLoginAttempts 3
TimeoutStalled 3600
AllowForeignAddress on
AllowStoreRestart off
DefaultChdir /home/ftpdude
DefaultRoot /home/ftpdude ftpdude
DeleteAbortedStores on
HiddenStor off
ShowSymlinks off
AllowOverwrite off
RootLogin off
MaxClients 2
ServerIdent off
AuthAliasOnly on
RequireValidShell on
LoginPasswordPrompt off
UserAlias ftpen ftpdude
</Global>

MasqueradeAddress meine.dyn.dns

TimeoutIdle 600

RequireValidShell off

SystemLog /var/log/proftpd.log

DefaultRoot ~ !users !admin

<Directory />
AllowOverwrite on
</Directory>
SyslogFacility auth
RootLogin off

Tomek
11.04.05, 15:37
Was sagt denn folgender Befehl lokal auf dem Server:

lsof -i :21

dansch
11.04.05, 15:57
[root@abulafia dan]# /usr/sbin/lsof -i :21
COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME
proftpd 6675 nobody 0u IPv4 48821 TCP *:ftp (LISTEN)

Tomek
11.04.05, 15:59
Dann wirds vermutlich an der Firewall liegen.

dansch
11.04.05, 17:08
aber wenn ich in der firewall allow all auf eth0 mache, dann geht es trotzdem nicht.
fragend dan

Elvizz
11.04.05, 18:19
Versuchst du den Zugriff von intern (also einem Rechner im internen LAN) oder extern (einem Rechner im Internet)?

Es kann sein, dass der Zugriff von intern auf die externe IP misslingt. Server und Firewall befinden sich auf einem Rechner, oder?

Du kannst auch mal die IP bekannt geben und jemand testet für dich, ob es von außen erreichbar ist, falls du sonst nicht die Möglichkeit dazu hast.

Grüße,
Elvizz

dansch
11.04.05, 18:33
ich hätte gern, dass man von internet aus auf den ftp zugreifen kann. jetzt in der test phase versuche ich ein zugriff von dem rechner aus auf welchem der ftp server läuft. mit dem
ftp 83.xx.xx.xx 21. sozusagen raus und wieder rein.
gruss d

dansch
11.04.05, 21:34
hat sich erledigt, denn ... -> und jemand testet für dich, ob es von außen erreichbar ist ...
denn ->

"Leider funktioniert der Server damit nicht mehr auf dem eigenen Rechner. Greife ich im passiven Mode auf den eigenen FTP Server zu, so meldet mir dieser seine globale IP-Adresse (des Routers), die intern jedoch gar nicht ereichbar ist. Die globale Adresse muß erst einmal im Router das Masquerading durchlaufen. Aber der Router routet nur, was wirklich von außen kommt."

wen es interessiert
siehe
http://www.schunter.etc.tu-bs.de/wiki/index.php/Einrichtung_eines_FTP-Servers_am_Beispiel_von_Proftp

danke für die hilfe
gruss d