PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : kein connet zu proftpd von aussen



-As-
27.01.02, 13:06
hi,

ich hab dan prob:
ftp://nolimits.dnsalias.org

geht bei einigen nicht, bei leuten die normal über win98 rausgehen funzt das, sie können ohne probs connecten, aber warum zb keine leute die hinterm router (NAT) sitzen? zb linux

netzmeister
27.01.02, 16:45
Hallo,

wahrscheinlich ist der Router fürs "masquerading" bzw. für echtes aktives FTP nicht richtig konfiguriert.

Oder es läuft ein Paketfilter drauf, im Volksmund gerne Firewall :rolleyes: genannt.

Viele Grüsse

Eicke

-As-
04.02.02, 12:38
ich hab die fw selbst erstellt, und oben steht auch das einige conn können also schliesst das doch ne falsche fw aus.
der "router" is ein 2.4.4 er und auf dem läuft der ftpd

macolo
04.02.02, 16:17
hey ich hab ein ähnliches problem.

ich hab proftp 1.2.2 auf SuSE linux 7.3 kernel 2.4.10.

jemand mit kabelmodem und winxp kommt durch ohne probleme, jemand mit t-dsl aus deutschland aber wieder nicht.

an der config oder am server liegts bestimmt nich.

der ftp server ist zugleich auch NAT-router.
ich selber kann auch ganz gut mit der externen sowie mit der internen ip zum ftp server connecten.

aber komischerweise fast alle anderen nicht. woran liegt das?

also genau die gleiche konfig wie -AT-. am fw liegts nich, garantiert. es geht nämlich auch ohne nicht.

wenn jemand probieren will: hier die ip:

195.162.177.201

für den fall, dass jemand erfolg hat, bitte ein txt-file mit der eigenen konfig erstellen! (os, internetanschluss, firewall/NAT-router, ftp-client, aktiv/passive verbindung, ...)


greetings

macolo

PS: -AT- ich kann deinen server nicht mal pingen!

ElDiablo666
11.02.02, 12:36
Original geschrieben von -As-
ftp://nolimits.dnsalias.org

Ich bin der, der bei ihm nicht auf den FTP kommt. Ich sitze mit DSL hinter NAT und er kommt auf meinen FTP aber wenn ich auf seinen will, dann bleibt er beim LIST stehen und kriegt einen Timeout... :(

-As-
12.02.02, 03:26
des merkwürdige ist, mal abgesehen vom diabo666 der wohl wieder nix zu tun hat :D, das andere auch MIT T!!!!-DSL wunderbar auf meinen server kommen, nur am dsl kanns jez net mehr liegen , woran dann????

harley
12.02.02, 05:19
weil man ganz einfach auf der NAT box mal das ftp modul laden sollte :D

ElDiablo666
14.02.02, 16:29
Wer von uns beiden?

Wenn ich:
Das FTP-Modul sorgt dafür, daß man AKTIV auf FTPs kommt, oder?
Also ist sein FTP falsch eingerichtet, weil man NUR Aktiv drauf kommt!!!

Hyperion
14.02.02, 18:07
ich hab dasselbe Problem:
die Firewall zeigt an, daß sie die Pakete durchläßt aber es kommt niemand drauf:

hier mal die Meldung der Firewall:
Feb 14 17:23:35 linux kernel: SuSE-FW-ACCEPT IN=ppp0 OUT= MAC= SRC=80.134.56.243 DST=217.82.147.131 LEN=52 TOS=0x00 PREC=0x00 TTL=124 ID=3282 DF PROTO=TCP SPT=4023 DPT=21 WINDOW=32767 RES=0x00 SYN URGP=0 OPT

vom internen Netz kann ich auf den FTP drauf (wenn ich die interne IP als Adresse nehme)

für Hilfe bin ich sehr dankbar!!

hier noch die Fehlermeldung beim Einloggen eines Rechners im I-Net:

STATUS:> Socket verbunden. Warten auf Begrüßungsmeldung...
500 Sorry, no server available to handle request on pD9529383.dip.t-dialin.net.
FEHLER:> Unbekannter Antwort-Code: 500
FEHLER:> Anmeldung nicht möglich. Versuch läuft...
.
.
. usw.

ElDiablo666
15.02.02, 15:29
Ich komm bei ihm ja rauf aber bei LIST läuft er in den Timeout! :(

Hyperion
15.02.02, 15:56
könnte mal jemand bei dem der spaß läuft so nett sein und seine firewall config und die proftpd config hier hinstellen?

mfg

dj-submerge
15.02.02, 16:42
hmmm habt ihr nen aktive oder passive session auf den Server ??

Ihr müsst natürlich passiven benutzen, falls nicht weiss die NAT Kiste nicht wohin mit den daten paketen.

aktiv ftp
----------


client ------ open ftp -----> server (port 21)
client <---- open data chanel ----- server (port 60100 zufall )


problem mit NAT !

passive ftp
--------------

client ------ open ftp -----> server (port 21)
client <---- tell data chanel 60100 ----- server (port 21 )
client ------ open data chanel -----> server (port 60100)

Damit wäre das Problem das ein Client hinter dem NAT nicht auf den Server zugreiffen könnte, andere die direkt sind aber schon.


Did I missed the point ? ;)

submerge

Hyperion
15.02.02, 18:16
und wie stell ich das beim Server ein, daß der aktiv oder wie gewünscht passiv läuft?
in meiner proftpd.conf hab ich jetzt auch schon folgendes drinne stehen:

MasqueradeAddress hostname

PassivePorts 60000 64000

Bei der Firewall hab ich eingestellt, daß diese Ports (60000 bis 64000) alle durchgelassen werden.
trotzdem geht nix :-/

dj-submerge
15.02.02, 18:47
hmm komisch dein server scheint richtig konfiguriert zu sein.

du hast also folgende ports offen 20,21,60000 bis 64000 und aller redirected ?

wie sieht das log file von proftpd aus ?

marc

Hyperion
15.02.02, 18:59
hab zwar in der proftpd.conf das logging durch
ExtendedLog /var/log/proftp.log ALL
eingestellt, aber merkwürdigerweise wird keine log file erstellt...

Hyperion
15.02.02, 19:02
hab gerade festgestellt, daß ich bei Redirect in der firewall2.rc.config noch net konfiguriert hab...
was muß ich dort angeben?

dj-submerge
15.02.02, 19:26
weiss es nicht genau auswendig ( ich habe OpenBSD als Firewall und NAT) aber generell musst du dein NAT so einstellen dass alle einkommende Packets auf Port 20,21,60000 - 64000 des FTP Server umgeleited werden.

Bin mir nicht ganz sicher , aber dein NAT ist nicht dein FTP server, oder ? Falls doch musst du nix machen.

marc

Hyperion
15.02.02, 19:38
der FTP Server ist auf dem Gateway & Firewall (NAT) Rechner.

dj-submerge
15.02.02, 19:43
kannst du mal deine FW, NAT und proftpd conf posten ?
Das hilft uns vermutlich weiter...

Hyperion
15.02.02, 20:24
ausversehen doppelt eingetragen
s.w.u.

Hyperion
15.02.02, 21:15
hab das jetzt gelöscht, da eh keiner drauf antwortet

dj-submerge
18.02.02, 10:03
sorry, war übers wochenende nicht zuhause...

Ich würd mal schauen ob es ohne firewall funktioniert.

Dazu ein tcpdump auf den entprechenden port sollte dir eigentlich aufschluss geben obs an der proftp.conf oder an der firewall liegt.

marc

Hyperion
18.02.02, 13:08
ich hab jetzt den Proftpd über inetd gestartet (nicht mehr standalone) und seitdem erscheinen auch die Verbindungen wenn man "netstat" benutzt. Nur habe ich momentan noch das Problem, daß immer nur die Nachricht "Warte auf Begrüßungsmeldung " (oder so ähnlich) erscheint und dann nix passiert. Ich vermute mal, das dies nicht an der Firewall liegt, sondern am Proftpd. Vielleicht hat jemand eine Idee wie dies letzte Problem zu lösen ist?
hier die netstat ausgabe:
mehr macht er net..... bleibt dann immer hängen (Client)!
tcp 0 0 pD95290E9.dip.t-dia:ftp pD9E36688.dip.t-di:3507 TIME_WAIT
dann noch:
tcp 0 0 pD95290E9.dip.t-dia:ftp pD9E36688.dip.t-di:3486 FIN_WAIT2

und das war es dann :-(
mfg

-As-
19.02.02, 04:12
hm :/ was is mit der fw die ich dir gegeben habe?
geht die??

wie soll man dir helfen wenn du nicht antwortest?

Hyperion
19.02.02, 11:41
ja sorry, ging leider nicht & ich hatte noch ein paar andere Dinge zu tun!Denke aber nicht das es an der Firewall liegt.