linuxmensch
26.04.05, 16:53
Hallo zusammen,
ein Problem ist folgendes,
ein Netzwerk aus windows und linux (suse 9.1) rechner und ein router (suse 9.1, 192.168.6.1). Ich möchte einen ftp server für private Zwecke betreiben der auch über das Internet erreichbar ist. Ich habe mich für Proftp entschieden, da dieser angeblich einfach zu konfigurieren wäre. Der ftp-server soll auf einem client (192.168.6.2) laufen.
Hier erst mal die proftpd.conf
################################################## ##############################
ServerName "FTP Server"
ServerType standalone
ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on
UseREverseDNS off
IdentLookups off
AllowForeignAddress on
AllowStoreRestart off
HiddenStor off
ShowSymlinks off
AllowOverwrite off
RootLogin off
AuthAliasOnly on
RequireVAlidShell on
PassivePorts 40000 40100
Port 21
Umask 022 022
DefaultRoot /home/uludag/
#User ftpuser
User nobody
Group nogroup
MaxInstances 30
#TimeoutStalled 300
TimeoutStalled 3600
MasqueradeAddress linuxmensch.dyndns.org
TimeoutIdle 600
RequireValidShell off
SystemLog /var/log/proftpd.log
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Anonymous /home/ftpuser/>
User ftpuser
Group nogroup
UserAlias anonymous ftpuser
AnonRequirePassword off
RequireValidShell off
GroupOwner nogroup
Umask 770
MaxClients 25 "Sorry, max %m users -- try again later"
HideUser root
<Limit WRITE>
DenyAll
</Limit>
<Limit READ DIRS>
IgnoreHidden on
</Limit>
<Directory /home/ftpuser/>
<Limit READ>
#DenyAll
IgnoreHidden on
</Limit>
<Limit STOR MKD RMD XMKD XRMD>
AllowAll
IgnoreHidden on
</Limit>
</Directory>
</Anonymous>
################################################## ##############################
proftp -t sagt die Syntax wäre in Ordnung
nmap von client1 sagt
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
telnet client1 21 meldet
ftp server ready :)
damit der ftp server auch im internet verfügbar ist und ich eine Ip-Addresse von dyndns zugewiesen bekommen habe ich ddclient installiert der auch problemlos funktioniert. Weiter habe ich irgendwo gelesen ich bräuchte ein ftpproxy gut auf dem router installiert hier die conf
ActiveMinDataPort 40000
ActiveMaxDataPort 40100
# AllowMagicUser yes
AllowTransProxy yes
# DenyMessage /etc/proxy-suite/ftp-deny.txt
# DenyString Service out of order
DestinationAddress 192.168.6.2
DestinationMinPort 21
DestinationMaxPort 21
DestinationPort 21
DestinationTransferMode client
# DestinationTransferMode passive
# DestinationTransferMode active
# FailResetsPasv yes
# ForceMagicUser no
ForkLimit 40
MaxClients 64
MaxClientsString The server is full
PassiveMinDataPort 40000
PassiveMaxDataPort 40100
Port ftp
ServerType standalone
TCPWrapper yes
TCPWrapperName ftp-proxy
dieser startet auch ohne probleme rcftp-proxy start
jetzt noch die Friewall benutze SuSEFirewall2
FW_SERVICES_EXT_TCP="20:22 40000:40100 4662 ssh "
FW_MASQ_NETS="0/0,192.168.6.2,tcp,21:22"
wenn ich jetzt entweder von meinem router oder von meinem client
telnet meinserver.dyndns.org 21 mache bekomme ich einen
Connected to meinserver.dyndns.org.
Escape character is '^]'.
220 server FTP server (Version 1.9.2.2 - 2004/03/30 10:42:46) ready.
quit
221 Goodbye.
Connection closed by foreign host.
und nmap meinserver.dyndns.org sagt
von client1 aus
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-04-26 16:46 CEST
Interesting ports on p54A24DE2.dip.t-dialin.net (meinserver.dyndns.org):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
515/tcp open printer
631/tcp open ipp
901/tcp open samba-swat
4000/tcp open remoteanything
Mein Problem ist jetzt das externe Zugänge und der test von
http://www.g6ftpserver.com/en/ftptest
abbrechen mit der Meldung
* About to connect() to meinserver.dyndns.org port 21
* Trying 84.162.77.226... * Connection refused
* couldn't connect to host
* Closing connection #0
muss ich noch irgendwas in /etc/hosts.allow eintragen ????
Vielen Dank schon mal im voraus für eure Hilfe, sollte ich irgendwas vergessen haben bitte sagen.
Ich entschuldige mich für das Posting das ich vor ein paar Tagen geöffnet habe, war nicht daheim und dachte könnte auf die schnelle eine Lösung bekommen. Sorry :o kommt nicht wieder vor
EDIT: Ausgaben bearbeitet wie Tomek es empfohlen hat
Sieht auch gleich viel besser aus :D
ein Problem ist folgendes,
ein Netzwerk aus windows und linux (suse 9.1) rechner und ein router (suse 9.1, 192.168.6.1). Ich möchte einen ftp server für private Zwecke betreiben der auch über das Internet erreichbar ist. Ich habe mich für Proftp entschieden, da dieser angeblich einfach zu konfigurieren wäre. Der ftp-server soll auf einem client (192.168.6.2) laufen.
Hier erst mal die proftpd.conf
################################################## ##############################
ServerName "FTP Server"
ServerType standalone
ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on
UseREverseDNS off
IdentLookups off
AllowForeignAddress on
AllowStoreRestart off
HiddenStor off
ShowSymlinks off
AllowOverwrite off
RootLogin off
AuthAliasOnly on
RequireVAlidShell on
PassivePorts 40000 40100
Port 21
Umask 022 022
DefaultRoot /home/uludag/
#User ftpuser
User nobody
Group nogroup
MaxInstances 30
#TimeoutStalled 300
TimeoutStalled 3600
MasqueradeAddress linuxmensch.dyndns.org
TimeoutIdle 600
RequireValidShell off
SystemLog /var/log/proftpd.log
DisplayLogin welcome.msg
DisplayFirstChdir .message
<Anonymous /home/ftpuser/>
User ftpuser
Group nogroup
UserAlias anonymous ftpuser
AnonRequirePassword off
RequireValidShell off
GroupOwner nogroup
Umask 770
MaxClients 25 "Sorry, max %m users -- try again later"
HideUser root
<Limit WRITE>
DenyAll
</Limit>
<Limit READ DIRS>
IgnoreHidden on
</Limit>
<Directory /home/ftpuser/>
<Limit READ>
#DenyAll
IgnoreHidden on
</Limit>
<Limit STOR MKD RMD XMKD XRMD>
AllowAll
IgnoreHidden on
</Limit>
</Directory>
</Anonymous>
################################################## ##############################
proftp -t sagt die Syntax wäre in Ordnung
nmap von client1 sagt
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp
telnet client1 21 meldet
ftp server ready :)
damit der ftp server auch im internet verfügbar ist und ich eine Ip-Addresse von dyndns zugewiesen bekommen habe ich ddclient installiert der auch problemlos funktioniert. Weiter habe ich irgendwo gelesen ich bräuchte ein ftpproxy gut auf dem router installiert hier die conf
ActiveMinDataPort 40000
ActiveMaxDataPort 40100
# AllowMagicUser yes
AllowTransProxy yes
# DenyMessage /etc/proxy-suite/ftp-deny.txt
# DenyString Service out of order
DestinationAddress 192.168.6.2
DestinationMinPort 21
DestinationMaxPort 21
DestinationPort 21
DestinationTransferMode client
# DestinationTransferMode passive
# DestinationTransferMode active
# FailResetsPasv yes
# ForceMagicUser no
ForkLimit 40
MaxClients 64
MaxClientsString The server is full
PassiveMinDataPort 40000
PassiveMaxDataPort 40100
Port ftp
ServerType standalone
TCPWrapper yes
TCPWrapperName ftp-proxy
dieser startet auch ohne probleme rcftp-proxy start
jetzt noch die Friewall benutze SuSEFirewall2
FW_SERVICES_EXT_TCP="20:22 40000:40100 4662 ssh "
FW_MASQ_NETS="0/0,192.168.6.2,tcp,21:22"
wenn ich jetzt entweder von meinem router oder von meinem client
telnet meinserver.dyndns.org 21 mache bekomme ich einen
Connected to meinserver.dyndns.org.
Escape character is '^]'.
220 server FTP server (Version 1.9.2.2 - 2004/03/30 10:42:46) ready.
quit
221 Goodbye.
Connection closed by foreign host.
und nmap meinserver.dyndns.org sagt
von client1 aus
Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-04-26 16:46 CEST
Interesting ports on p54A24DE2.dip.t-dialin.net (meinserver.dyndns.org):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
515/tcp open printer
631/tcp open ipp
901/tcp open samba-swat
4000/tcp open remoteanything
Mein Problem ist jetzt das externe Zugänge und der test von
http://www.g6ftpserver.com/en/ftptest
abbrechen mit der Meldung
* About to connect() to meinserver.dyndns.org port 21
* Trying 84.162.77.226... * Connection refused
* couldn't connect to host
* Closing connection #0
muss ich noch irgendwas in /etc/hosts.allow eintragen ????
Vielen Dank schon mal im voraus für eure Hilfe, sollte ich irgendwas vergessen haben bitte sagen.
Ich entschuldige mich für das Posting das ich vor ein paar Tagen geöffnet habe, war nicht daheim und dachte könnte auf die schnelle eine Lösung bekommen. Sorry :o kommt nicht wieder vor
EDIT: Ausgaben bearbeitet wie Tomek es empfohlen hat
Sieht auch gleich viel besser aus :D