PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Problem mit vsftp



Janes
03.07.09, 14:32
Hallo, ich will einen Vsftp server unter Suse 10.2 einrichten aber bei jedem verbindungsaufbau mit Filezilla bekomme ich eine Fehlermeldung. Genauso wenn ich über Firefox eine Verbindung aufbauen möchte ("425 Failed to establish connection.")
Mit Smart FTP hingegen funktioniert es. Mir ist es besonders wichtig das man eine verbindung über browser herstellen kann.
Zum testen habe ich erstmal die Standart config von Vsftp benutzt ich habe nur den wert von "local_enable" auf YES gestzt.

Hier der Verbindungsversuch von Filezilla

Status: Verbinde mit 192.168.0.11:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220 (vsFTPd 2.0.5)
Befehl: USER anonymous
Antwort: 331 Please specify the password.
Befehl: PASS **************
Antwort: 230 Login successful.
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/"
Befehl: TYPE I
Antwort: 200 Switching to Binary mode.
Befehl: PASV
Antwort: 227 Entering Passive Mode (192,168,0,11,169,85)
Befehl: LIST
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden

Hat jemand ne idee wo das problem liegt?

Gruß Janes

HirschHeisseIch
03.07.09, 14:51
Ich tippe jetzt mal auf Passive Mode in Verbindung mit ner Firewall, die die Passive-Ports dicht macht.

Janes
03.07.09, 14:56
welche ports sind das? Dann versuche ich einfach mal diese in der Suse firewall freizugeben.

Janes
03.07.09, 15:11
alles klar ich habe jetzt der config folgende zeilen angehängt

pasv_min_port=2021
pasv_max_port=2028

und diese ports in der firewall freigeben und jetzt funktioniert es mit Filezilla auch, aber mit dem Browser immer noch nicht.

Newbie314
03.07.09, 15:15
(aus dem Kopf) : TCP Ports 20 und 21 freigegeben ? Ein ähnliches Problem hatte ich auch bevor ich das getan hatte...

Janes
03.07.09, 15:18
Ja die seind frei sonst könnte ich doch garkeine verbindung aufbauen.

Ich habe jetzt nochmal die firewall komplett abgeschaltet und aufeinmal geht auch der Zugrif über den Browser. Aber welche ports muss ich den noch freigeben ?

Newbie314
03.07.09, 16:11
Lass doch beim Verbindungsaufbau mal den Wireshark auf dem Rechner auf dem der FTP Server läuft mitlaufen, dann siehst du was abgeht.. ansonsten mal ins Firewall Log schauen...

Stormbringer
03.07.09, 19:21
Gemäß http://en.opensuse.org/FTP_Server_HOWTO#FTP_Firewall_Settings würd ich ja mal grob in Richtung:


FW_SERVICES_EXT_TCP="ftp"
...
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
...
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,tcp"

gefolgt von einem rcSuSEfirewall2 restart tendieren ...

Janes
06.07.09, 14:32
Gemäß http://en.opensuse.org/FTP_Server_HOWTO#FTP_Firewall_Settings würd ich ja mal grob in Richtung:


FW_SERVICES_EXT_TCP="ftp"
...
FW_LOAD_MODULES="ip_conntrack_ftp ip_nat_ftp"
...
FW_SERVICES_ACCEPT_RELATED_EXT="0/0,tcp"

gefolgt von einem rcSuSEfirewall2 restart tendieren ...

Super, jetzt funktioniert es!

Danke für eure Hilfe!!!!!!!!