PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Vsftpd - dd-wrt - vielleicht port forwarding probleme ?



Sector
20.10.07, 22:48
Hallo

ich habe einen kleinen VSFTPD Server aufgesetzt. Nun habe kann ich mich intern ohne probleme anmelden und mit dem Server arbeiten. Will ich mich nun aus dem Netz mit dem Server verbinden kommt keine Verbindung zustande. Ich habe auch schon die Ports in meinem Router geforwarded. Ich habe einen LinkSys WRT54-GL und ich nutze die dd-wrt Software.

Hier mal meine vsftpd.conf:


anonymous_enable=NO

local_enable=YES

write_enable=YES
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES

chroot_local_user=YES


guest_enable=YES
guest_username=virtual

pasv_promiscuous=YES

ftpd_banner=Welcome.

hide_ids=YES

listen=YES
listen_port=10021

pasv_min_port=30000
pasv_max_port=30010


ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=YES

ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/vsftpd.pem


Ich habe auch die /etc/hosts.allow so angepasst das ich vsftpd durchlasse:

vsftpd:ALL

Vielleicht kann mir ja jemand einen Tip geben warum das nicht funktioniert. Oder vielleicht nutzt ja sogar jemand dd-wrt in der kombination und kann mir sagen wie ich das einstellen muss.

BedriddenTech
20.10.07, 23:10
Sicher, daß Verbindungen auf Port 21 am FTP-Rechner ankommen, wenn du dich von Außerhalb verbinden willst?
Portforwarding von Port 21 allein reicht nicht. FTP treibt ziemliches Schindluder mit den Ports. :) Kann deine dd-wrt-Installation Verbindungen verfolgen? (mod_conntrack im Linuxkernel)?

Sector
20.10.07, 23:25
Sicher, daß Verbindungen auf Port 21 am FTP-Rechner ankommen, wenn du dich von Außerhalb verbinden willst?
Portforwarding von Port 21 allein reicht nicht. FTP treibt ziemliches Schindluder mit den Ports. :) Kann deine dd-wrt-Installation Verbindungen verfolgen? (mod_conntrack im Linuxkernel)?

Hallo

danke für deine Antwort. Also es ist ja so das ich den Port 10021 eingestellt habe wie du oben siehts und nicht 21 und diesen habe ich auch geforwarded.

Das Modul habe ich allerdings nicht im Kernel, ich binde das mal ein und Teste nochmal. Ich geb dir bescheid.

Sector
20.10.07, 23:33
ne du leider geht es mit dem modul auch nicht. Hier mal der auszug aus dem www2ftp programm.


> AUTH SSL
< 234 Proceed with negotiation.
* successfully set certificate verify locations:
* CAfile: d:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
SSLv3, TLS handshake, Server hello (2):
SSLv3, TLS handshake, CERT (11):
SSLv3, TLS handshake, Server finished (14):
SSLv3, TLS handshake, Client key exchange (16):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSLv3, TLS change cipher, Client hello (1):
SSLv3, TLS handshake, Finished (20):
SSL connection using DES-CBC3-SHA
* Server certificate:
* subject: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
* start date: 2007-10-20 05:40:04 GMT
* expire date: 2007-11-19 05:40:04 GMT
* common name: WARNING couldn't obtain
* issuer: /C=AU/ST=Some-State/O=Internet Widgits Pty Ltd
* SSL certificate verify result: error number 1 (18), continuing anyway.

> USER xxxxxxxxx
< 331 Please specify the password.

> PASS *****
< 230 Login successful.

> PBSZ 0
< 200 PBSZ set to 0.

> PROT P
< 200 PROT now Private.

> PWD
< 257 "/"
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 80.140.0.197
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host 80.140.0.197 left intact

* Closing connection #0
* SSLv3, TLS alert, Client hello (1):

BedriddenTech
21.10.07, 16:42
Vielleicht solltest du erstmal ohne SSL-Verschlüsselung testen. Außerdem sollte FTP hinter einem Router MIT SSL-Verschlüsselung des Datenkanals nicht machbar sein; das mod_conntrack_ftp liest ja die Befehle, um herauszufinden, welche Anfragen auf welchen Ports auch weitergeleitet werden müssen.