PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : FTP und generelle Routerprobleme



Darkmage
19.01.06, 23:04
Hoffe, das ist das richtige Forum, da es auch in "Verbindung in die Außenwelt" passt.

Und zwar habe ich hier ein großes Problem mit dem auf meinem Linuxserver laufenden FTP-Server (proftpd, aber auch pure-ftpd und vsftpd sind betroffen)

In meiner Netzwerkkonfiguration ist ein Router, der gleichzeitg auch DSL Modem ist. An diesem hängt eine Switch mit 4 Rechnern und einem kleinen Server. FTP innerhalb ist kein Problem, aber sobald jemand von außen versucht, auf meinen FTP Server zu verbinden (oder ich versuche es über meine Internet-IP-Adresse) quitiert der FTP Client das mit einem Verbindungsfehler, bis zum Login kommt es gar nicht.

Jetzt das merkwürdige: Ich habe die FTP-Ports natürlich per Forwarding auf meinen Server umgeleitet. Dieses funktioniert auch, im Syslog stehen entsprechende Meldungen. Nur eine Verbindung kommt halt nicht zu Stande. Witzigerweise habe ich dieses Problem nicht bei einem FTP Server auf einem Windowsrechner (Cerberus ftpd).

Hat jemand eine Idee? Mir gehen sie langsam aus :(

Glorks
19.01.06, 23:18
iptables config überprüft? andere firewallsoftware?

Darkmage
19.01.06, 23:23
Auf dem Server läuft kein iptables oder andere Firewallsoftware. Der Router ist ein Hardwarerouter (dlink dslg664t), aber es läuft wohl Linux drauf. iptables -L zeigt:

# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
DROP all -- anywhere anywhere

Chain FORWARD (policy ACCEPT)
target prot opt source destination
ACCEPT all -- anywhere anywhere state RELATED,ESTABL
ISHED
ACCEPT tcp -- anywhere localhost tcp dpt:ftp-data
ACCEPT tcp -- anywhere localhost tcp dpts:60000:60100

TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SY
N TCPMSS set 1414
ACCEPT tcp -- anywhere localhost tcp dpt:ftp
DROP all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp destination-unr
eachable
DROP icmp -- anywhere anywhere state INVALID
#

Darkmage
20.01.06, 02:41
Hier ist es nochmal deutlicher, das erste Mal der Windows Server, das zweite mal der Linuxserver.Ich habe einfach nur das Portforwarding geändert. Die Switch ist auch nicht Schuld, beide Rechner hängen jetzt direkt am Router:

Das ganze erfolgt von einem Internetrechner aus.

Connected to *******
220-Cerberus FTP Server Personal Edition
220-UNREGISTERED
220-Welcome to Cerberus FTP Server
220 Created by Grant Averett
Name (******):
celar@42971:~> ftp *****
Connected to ******.

421 Service not available, remote server timed out. Connection closed
ftp> quit

421 Service not available, user interrupt. Connection closed.


Bis der Client mit Timeout abbricht steht er in der Prozessliste vom Linuxserver als connected drin.

Darkmage
20.01.06, 02:49
Und hier die Ausgabe von proftpd
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - ROOT PRIVS at main.c:1011
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - SETUP PRIVS at main.c:1016
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - FTP session requested from unknown class
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - performing module session initializations
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - ROOT PRIVS at mod_auth.c:132
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - opening scoreboard '/var/run/proftpd/proftpd.scoreboard'
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - RELINQUISH PRIVS at mod_auth.c:134
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - performing ident lookup
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - ident connection failed: Connection refused
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - ident lookup returned 'UNKNOWN'
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - connected - local : 192.168.1.10:21
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - connected - remote : *********:33627
Jan 20 09:44:41 undine proftpd[5977]: undine (************************) - FTP session opened.