PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : routingproblem bei lokalem ftpserver



Nemesis./.d3x
05.06.05, 21:46
moin

zerbrech mir nu schon den ganzen tag den kopf mit nem kumpel und komm auf keinen grünen zweig.
habe mit gproftpd nen ftp configuriert und gestartet.
im router sind netzwerk ip's static und die ports sind forwarded (20/21/passive ports).
nun ergibt sich folgendes problem. wenn ich von meinem winrechner aus dem lokalen netzwerk auf den linuxftp über die internetip des routers zugreifen will (sprich auf den linuxftp von außen connecten will), kann ich mich nur mit meinen routerdaten, sprich routeradmin/pw einloggen und lande auf dem router.
über localnetworkip läuft der ftp-login verständlicherweise reibungslos.
ist das ein routingproblem? wenn ja, wie behebt man das... :/

thx im vorraus.

keeney
05.06.05, 22:18
hab ich das richtig verstanden? du hast zwei rechner, einmal win, einmal linux mit ftp, plus einen router. und du landest auf dem ftp(?) des routers, wenn du ueber die internet-ip rangehst? und ueber lan-ip landest auf dem linuxrechner? wenn das so ist, funktioniert das ip-forwarding nicht wie erwartet. versuch auch mal, von einem rechner ausserhalb des lans auf den ftp zuzugreifen.

Nemesis./.d3x
05.06.05, 22:33
jo hast du richtig verstanden :)
ich lande halt auf der datei-oberfläche vom router. schätze mal das sind die config-dateien die da liegen.
von außen connecten geht nicht, da ja der von außen das routerpw nich hat (was auch richtig so is :) ) hat der besagte kumpel von mir probiert.

edit: also ich würde auf nen derben routing-fehler tippen. nur kann ich die fehlerquelle nicht lokalisieren. :/

keeney
05.06.05, 22:39
naja, ziel soll es doch sein, dass jemand von aussen auf den ftp hinter den router kommt, richtig? firewall bzw ip-forwarding ist ein wenig komplexer, deshalb sollte man saemtliche moeglichkeiten durchtesten. deshalb meine empfehlung.

gut, von aussen kommt ihr also an den ftp nicht ran. welche ip hat der ftp im lan, was habt ihr auf dem router eingestellt, bitte detailliert... wenn das richtig eingestellt waere, also "port 20/21 auf $ftp-ip", dann wuerde man im prinzip von aussen nicht auf dem router landen duerfen, da er alle anfragen zum ftp-server durschleusst. mit routing hat das gar nix zu tun ;)

Nemesis./.d3x
05.06.05, 22:52
local-network:
192.168.1.34 #win-rechner
192.168.1.33 #linux-rechner (ftp-client)

192.168.1.1 #router


forwarding:
port 20/21/passive ports -> 192.168.1.33


firewall:

wan-lan:
beliebige ip -> beliebige ip bei port 20/21/passive ports - weiterleiten

lan-wan:
beliebige ip -> beliebige ip bei port 20/21/passive ports - weiterleiten


das dürfte das wesentliche sein.

edit: kann da keinen fehler entdecken :/

tr4x
06.06.05, 01:06
Der "Fehler" liegt auch nicht dort. Es scheint so, als ob der Router interne Anfragen auf das externe Interface so umbiegt, dass sie wieder auf das interne Interface laufen. Lass mal jemanden von außerhalb connecten, dann sollte es funktionieren.

Nemesis./.d3x
06.06.05, 01:32
von außerhalb gehts auch nicht... zumindest kann kumpel nich connecten :/

edit: hier mal die fehlermeldung vom flashfxp des internen windowsrechners bei zugriffsversuch auf die inetip:

[R] Connecting to 84.xxx.xxx.xxx -> IP=84.xxx.xxx.xxx PORT=21
[R] Connected to 84.xxx.xxx.xxx
[R] 220 FTP version 1.0 ready at Sat Jan 1 18:06:58 2000
[R] USER anonymous
[R] 331 Enter PASS command
[R] PASS (hidden)
[R] 530 User anonymous cannot log in.
[R] Connection failed

der gleiche fehler kommt, wenn ich auf 192.168.1.1 connecten will, also auf den router. wenn ich das ganze dann mit router-user/pw versuche lande ich aufm router :/ , logisch eigentlich. aber warum leitet der die daten von der inetip nich im internen netzwerk an den linuxrechner weiter bzw. forwarded die anfragen/daten nich auf den ftp im port 21 sondern auf die routerip.

hier der connect auf localnetworkip 192.168.1.33:

[R] Connecting to 192.168.1.33 -> IP=192.168.1.33 PORT=21
[R] Connected to 192.168.1.33
[R] 220 My FTPD
[R] USER anonymous
[R] 331 Anonymous login ok, send your complete email address as your password.
[R] PASS (hidden)
[R] 230 Anonymous access granted, restrictions apply.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] MDTM
[R] REST STREAM
[R] SIZE
[R] 211 End
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A
[R] PASV
[R] 227 Entering Passive Mode (192,168,1,33,224,49).
[R] Opening data connection IP: 192.168.1.33 PORT: 57393
[R] LIST -al
[R] 150 Opening ASCII mode data connection for file list
[R] 226 Transfer complete.
[R] List Complete: 232 bytes in 0,03 seconds (7,3 KB/s)

liegt sehr eindeutig am router wan -> lan :/

keeney
06.06.05, 09:05
versuch mal, am router port 22 auf den linux-rechner zu forwarden und dann mach mal ssh auf deine internet-ip (auch von aussen!). wenn das auch nicht funktioniert, dann spinnt dein router!

MiGo
06.06.05, 09:33
Zum einen: Einen FTP-server im internen Netz aufzusetzen und dann vom internen Netz über die externe IP auf den ftp-server zuzugreifen funktioniert _nicht_. (das liegt meines Wissens daran, dass die ausgehende und die eingehende Verbindung identisch sind. Damit kommt kaum ein Router zurecht. Könnte allerdings Halbwissen sein ;))
Das muss schon von aussen getestet werden oder über einen im Inet befindlichen ftp-Proxy.


[R] Connecting to 84.xxx.xxx.xxx -> IP=84.xxx.xxx.xxx PORT=21
[R] Connected to 84.xxx.xxx.xxx
[R] 220 FTP version 1.0 ready at Sat Jan 1 18:06:58 2000
[R] USER anonymous
[R] 331 Enter PASS command
[R] PASS (hidden)
[R] 530 User anonymous cannot log in.
[R] Connection failed
Also entweder du/kein Freund haben Probleme beim Passwort-tippen oder aber der anonyme Zugriff auf den ftp-server ist von ausserhalb des lokalen netzes verboten. Wie du den erlaubst, sagt dir die Man-page zu dem ftp-server. Dass er trotz "inaktivem" anonymous-account nach einem Passwort fragt, ist normal. Schliesslich will man ja keinem die gültigen Benutzernamen nach dem Ausschlussprinzip ("Will kein passwort haben? Dann gibt's den account auch nicht. Nächster!") verraten.

keeney
06.06.05, 10:07
Also entweder du/kein Freund haben Probleme beim Passwort-tippen oder aber der anonyme Zugriff auf den ftp-server ist von ausserhalb des lokalen netzes verboten. Wie du den erlaubst, sagt dir die Man-page zu dem ftp-server. Dass er trotz "inaktivem" anonymous-account nach einem Passwort fragt, ist normal. Schliesslich will man ja keinem die gültigen Benutzernamen nach dem Ausschlussprinzip ("Will kein passwort haben? Dann gibt's den account auch nicht. Nächster!") verraten.

das sind zwei verschiedene ftps, sieh mal genau hin!

220 FTP version 1.0 ready at Sat Jan 1 18:06:58 2000
220 My FTPD

der, der den anonymen zugriff nicht erlaubt, ist der auf dem router. der andere erlaubt ihn ja. nur der kommt erst gar nicht zum zuge von aussen! und es ist wohl gar nicht sinn und zweck auf den router von aussen per ftp zugreifen zu koennen, sondern die wollen ja auf den ftp hinter dem router ;)
das ist definitiv ein forwarding-problem

Nemesis./.d3x
06.06.05, 19:29
hat sich erledigt :)

meine jetzigen forwards im nat (auf linuxip 192.168.1.33) und firewall:
20/21/22/113/1701-1705(passives von proftpd)

danach hat server und ssh gefunzt.
(server ohne masquerading)

thx to keeney for help per icq ;)