Hallo Leute, evtl. koennt ihr mir ja weiterhelfen...

Ich habe auf meinem server Mandrake 8.1 laufen und auf der Workstation Win2k (als FTPClient CuteFTP).

Der Server sollste eigentlich alles durchrouten... Mit http etc. macht der das auch ohne Probs... Nur mit ftp scheint es nicht zu funzen. Es kommen immer Fehlermeldungen wie :


BEFEHL:> PORT 192,168,1,25,6,208
500 I won't open a connection to 192.168.1.25 (only to 217.229.245.86)
STATUS:> Fehler beim Öffnen von Daten-Socket

oder

BEFEHL:> PORT 192,168,1,25,6,212
502 Illegal PORT Command
STATUS:> Fehler beim Öffnen von Daten-Socket

oder

BEFEHL:> LIST
425 Die Datenverbindung kann nicht aufgebaut werden: Connection refused.
FEHLER:> Dateifehler
STATUS:> Unidentifizierbare Antwort empfangen
226 Übertragung vollständig

oder

BEFEHL:> LIST
550 Cannot connect to 192.168.1.25:1755 - No route to host.
FEHLER:> Dateifehler

oder

BEFEHL:> PORT 192,168,1,25,6,224
501 PORT address does not match originator.
STATUS:> Fehler beim Öffnen von Daten-Socket


etc.

Scheint also routing Probleme zu haben... ich hab das bei mir so geconft :

1. iptables -P OUTPUT ACCEPT
2. iptables -P INPUT ACCEPT
3. iptables -P FORWARD ACCEPT
4. iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
5. echo 1 > /proc/sys/net/ipv4/ip_forward


Ich weiss nicht was daran falsch ist ...

MfG

David

hast du mal im client versucht den passive-mode einzustellen?
muß man machen wenn man hinter nem router mit iptables sitzt, da ein ftp-server im active-mode den client-port selber bestimmt und das endet dann spätestens am router, weil der nicht weiß, wo er im internen netz die anfrage hinrouten soll.
es könnte sein, dass es mit dem ip_nat_ftp module (oder wie das heißt), auch irgendwie im active modus klappt.

MfG
Berni

Vielen Dank Berni.

Es lag am Passive Mode wie du schon richtig gesagt hast.
Aber ich scheine ihn beim Durchgehen immer übersehen oder unbeachtet gelassen zu haben.

thx ;)