PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp verbindung ins internet



linuxmensch
26.04.05, 16:53
Hallo zusammen,

ein Problem ist folgendes,
ein Netzwerk aus windows und linux (suse 9.1) rechner und ein router (suse 9.1, 192.168.6.1). Ich möchte einen ftp server für private Zwecke betreiben der auch über das Internet erreichbar ist. Ich habe mich für Proftp entschieden, da dieser angeblich einfach zu konfigurieren wäre. Der ftp-server soll auf einem client (192.168.6.2) laufen.

Hier erst mal die proftpd.conf



################################################## ##############################


ServerName "FTP Server"
ServerType standalone

ServerIdent on "FTP Server ready"
DeferWelcome off
DefaultServer on

UseREverseDNS off
IdentLookups off

AllowForeignAddress on
AllowStoreRestart off
HiddenStor off
ShowSymlinks off
AllowOverwrite off
RootLogin off
AuthAliasOnly on
RequireVAlidShell on


PassivePorts 40000 40100
Port 21

Umask 022 022


DefaultRoot /home/uludag/

#User ftpuser
User nobody
Group nogroup

MaxInstances 30

#TimeoutStalled 300
TimeoutStalled 3600

MasqueradeAddress linuxmensch.dyndns.org
TimeoutIdle 600
RequireValidShell off

SystemLog /var/log/proftpd.log

DisplayLogin welcome.msg
DisplayFirstChdir .message

<Anonymous /home/ftpuser/>

User ftpuser
Group nogroup
UserAlias anonymous ftpuser

AnonRequirePassword off
RequireValidShell off


GroupOwner nogroup
Umask 770


MaxClients 25 "Sorry, max %m users -- try again later"


HideUser root

<Limit WRITE>
DenyAll
</Limit>

<Limit READ DIRS>
IgnoreHidden on
</Limit>


<Directory /home/ftpuser/>
<Limit READ>
#DenyAll
IgnoreHidden on
</Limit>

<Limit STOR MKD RMD XMKD XRMD>
AllowAll
IgnoreHidden on
</Limit>
</Directory>
</Anonymous>


################################################## ##############################


proftp -t sagt die Syntax wäre in Ordnung

nmap von client1 sagt



PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
631/tcp open ipp


telnet client1 21 meldet
ftp server ready :)

damit der ftp server auch im internet verfügbar ist und ich eine Ip-Addresse von dyndns zugewiesen bekommen habe ich ddclient installiert der auch problemlos funktioniert. Weiter habe ich irgendwo gelesen ich bräuchte ein ftpproxy gut auf dem router installiert hier die conf




ActiveMinDataPort 40000
ActiveMaxDataPort 40100

# AllowMagicUser yes

AllowTransProxy yes

# DenyMessage /etc/proxy-suite/ftp-deny.txt

# DenyString Service out of order

DestinationAddress 192.168.6.2

DestinationMinPort 21
DestinationMaxPort 21

DestinationPort 21

DestinationTransferMode client
# DestinationTransferMode passive
# DestinationTransferMode active


# FailResetsPasv yes

# ForceMagicUser no
ForkLimit 40
MaxClients 64
MaxClientsString The server is full
PassiveMinDataPort 40000
PassiveMaxDataPort 40100
Port ftp
ServerType standalone
TCPWrapper yes
TCPWrapperName ftp-proxy


dieser startet auch ohne probleme rcftp-proxy start

jetzt noch die Friewall benutze SuSEFirewall2



FW_SERVICES_EXT_TCP="20:22 40000:40100 4662 ssh "
FW_MASQ_NETS="0/0,192.168.6.2,tcp,21:22"


wenn ich jetzt entweder von meinem router oder von meinem client
telnet meinserver.dyndns.org 21 mache bekomme ich einen



Connected to meinserver.dyndns.org.
Escape character is '^]'.
220 server FTP server (Version 1.9.2.2 - 2004/03/30 10:42:46) ready.

quit
221 Goodbye.
Connection closed by foreign host.


und nmap meinserver.dyndns.org sagt
von client1 aus



Starting nmap 3.50 ( http://www.insecure.org/nmap/ ) at 2005-04-26 16:46 CEST
Interesting ports on p54A24DE2.dip.t-dialin.net (meinserver.dyndns.org):
(The 1652 ports scanned but not shown below are in state: closed)
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
111/tcp open rpcbind
515/tcp open printer
631/tcp open ipp
901/tcp open samba-swat
4000/tcp open remoteanything


Mein Problem ist jetzt das externe Zugänge und der test von
http://www.g6ftpserver.com/en/ftptest
abbrechen mit der Meldung



* About to connect() to meinserver.dyndns.org port 21
* Trying 84.162.77.226... * Connection refused
* couldn't connect to host
* Closing connection #0


muss ich noch irgendwas in /etc/hosts.allow eintragen ????

Vielen Dank schon mal im voraus für eure Hilfe, sollte ich irgendwas vergessen haben bitte sagen.

Ich entschuldige mich für das Posting das ich vor ein paar Tagen geöffnet habe, war nicht daheim und dachte könnte auf die schnelle eine Lösung bekommen. Sorry :o kommt nicht wieder vor

EDIT: Ausgaben bearbeitet wie Tomek es empfohlen hat
Sieht auch gleich viel besser aus :D

sepp2k
26.04.05, 16:59
Hast du denn auch den entsprechenden Port geforwarded? Ansonsten suchen die Rechner aus dem Internet ja den FTP-Server auf dem Router, wo ja gar keiner läuft.

Tomek
26.04.05, 19:12
linuxmensch: Lies bitte, wie man hier richtig postet (http://www.linuxforen.de/forums/showthread.php?t=164474) und passe dein Posting dementsprechend an.

linuxmensch
27.04.05, 13:21
vielen Dank für die Antwort und für die Kritik,

ich denke ich habe das Portforwarding gemacht



FW_TRUSTED_NETS="0/0 192.168.6.2,tcp,21:22"
FW_FORWARD="0/0,192.168.6.2,tcp,20:22"
FW_FORWARD_MASQ="0/0,192.168.6.2,tcp,20:22,40000:40100"


komisch ist allerdings wenn ich be FW_FORWARD auch die Ports 40000:40100 eingebe bekomme ich die Meldung beim Neustart der Firewall das ich zu viele Argumente benutze, warum funktioniert es dan bei FW_FORWARD_MASQ ??

sollte ich noch etwas vergessen haben, lasst es mich wissen.

Vielen Dank nochmals für eure Antworten

Terran Marine
27.04.05, 13:44
vielen Dank für die Antwort und für die Kritik,

ich denke ich habe das Portforwarding gemacht



FW_TRUSTED_NETS="0/0 192.168.6.2,tcp,21:22"
FW_FORWARD="0/0,192.168.6.2,tcp,20:22"
FW_FORWARD_MASQ="0/0,192.168.6.2,tcp,20:22,40000:40100"

MASQ ??

sollte ich noch etwas vergessen haben, lasst es mich wissen.


Port 22 ist ssh, und gehört nicht zur ftp.
(Oder ist das gewünscht?)

Desweiteren benötigt ftp eine besondere Behandlung bzg. Firewall und afaik auch Portforwarding.

Hier mal was nettes zum lesen dazu :

http://slacksite.com/other/ftp.html

Kann aber auch sein das dies der ftp-proxy aushebelt, ich würde es erstmal ohne ihn probieren.

Grüße
Terran

linuxmensch
27.04.05, 19:52
*freu* *freu*

also mit
http://www.g6ftpserver.com/en/ftptest
bekomme ich jetzt eine Verbindung

leider bekomme ich keinen Zugriff, außer wenn ich aus meinem LAN auf meinserver.dyndns.org zugreife dann funzt es einwandfrei. :o



About to connect() to meinserver.dyndns.org port 21
* Trying ... * connected
* Connected to meinserver.dyndns.org () port 21
< 220 FTP Server ready

> USER uludag
< 331 Password required for uludag.

> PASS *****
< 530 Login incorrect.
* not logged in: Login incorrect.
* Closing connection #0


muss ich da noch etwas in /etc/hosts.allow eintragen bisher sieht das so aus

in.proftpd: ALL

aber ich bezweifle das das richtig ist. :confused:



meine Firewall sieht jetzt so aus



FW_MASQ_NETS="0/0"
FW_SERVICES_INT_TCP="20:21, 40000:40100"
W_ALLOW_INCOMING_HIGHPORTS_TCP="yes"
FW_TRUSTED_NETS="192.168.6.0/24"
FW_FORWARD="0/0,192.168.6.2,tcp,20:21"
FW_FORWARD_MASQ="0/0,192.168.6.2,tcp,20:21 0/0,192.168.6.2,tcp,40000:40100 "
FW_MASQ_NETS="0/0"


vielen Dank für den Tip mit dem MASQ !!

Besonders hilfreich waren die Seiten

http://www.linuxforen.de/forums/showthread.php?t=100792&highlight=port+forwarding+suse

und

http://www.linuxforen.de/forums/showthread.php?t=151231&page=2&pp=15&highlight=port+forwarding+suse

Nochmals danke für eure Zeit

EDIT
ja, das mit ssh ist erwünscht

linuxmensch
27.04.05, 20:41
hab das problem mit dem Benuzter gelöst

links
http://www.proftpd.de/HowTo__Server_Config.42.0.html

und

http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-AuthFiles.html


habe vergessen in der proftpd.conf
AuthAliasOnly = off
zu stellen, ich weiss unsicher aber zum testen reichts

so vielen dank an alle.