PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ftp funkt nicht bei den cliens



Andreas.S
03.10.01, 15:32
Hallo,

probleme mit ftp.
Ich hab mir ein router und fileserver gebaut alles wunderbar surfen e-mail funkt, nun aber
geht von den Winclients aus kein FTP d.h. nur local aber nach ausen geht nix. Ich bekomm den Fehler von den clients:

200 Using ASCII to transfer data.
501 Port command denied stellen sie sicher das sie die erforderlichen zugriffsrechte haben

Kann mir da jemand weiterhelfen?
MfG
Andi

s.liver
04.10.01, 13:17
hi

du hast auf deinem router sicher ne firewall laufen. wenn ja, dann musst du bei deinen ftp clients die übertragung auf "passive" stellen, weil bei active (meistens die standardeinstellung) versucht der externe ftp server ne verbindung zu dem client hinter der firewall aufzubauen, diese verhindert das aber.

s.liver

Andreas.S
04.10.01, 21:44
hallo,

ich hab masq am laufen.
Wo stell ich das den ein mit dem passiv usw.?

MfG
Andi

[ 04. Oktober 2001: Beitrag editiert von: Andreas.S ]

s.liver
05.10.01, 00:01
bei den clients im jeweiligen ftp programm. da kann man zwischen active und passive wählen.

s.liver
05.10.01, 00:03
bei wsftp zb:
bei "eigenschaften von session" (also da wo du auch server und passwort etc eintippst) im register advanced bei "passive transfers" ein hackerl rein :)

Andreas.S
05.10.01, 07:52
Hallo,

ok danke werde ich auspeobieren.
Wie läuft das dann z.B mit dem Browser Expl... oder Netscape?

MfG
Andi

s.liver
05.10.01, 14:37
öhm gute frage
ich denk mal die sind entweder schon auf passive oder checken dass es nicht geht und stellens um (unwahrscheinlich)
die dinger sind ja eigentlich zum surfen da :)

s.liver

Andreas.S
08.10.01, 08:13
Hallo,
auch wenn ich die verbindung mit WS FTP auf passiv einstelle dann geht trotzdem nix.
Ich glaub der ftpport ist gesperrt.
Wie kann ich die Port´s scannen (von aussen kein problem)?

Binn um jeden Rat dankbar
MfG
Andi

[ 08. Oktober 2001: Beitrag editiert von: Andreas.S ]

s.liver
09.10.01, 18:00
hm seltsam..
der port kann nicht zu sein wenn du nach draußen willst, also standardmäßig jedenfalls, außer du hast es explizit so geregelt. aber warum solltest du?
surfen etc. geht ja auch, also gehts schon mal generell, und solange DU irgendwas verlangst, erlaubt es die firewall auch.
leider hilft uns das bei deinem problem nicht weiter. wie du die ports von innen nach außen scannen kannst weiß ich auch nicht.

s.liver

Tommy_20
11.10.01, 09:12
ich hab das gleiche Problem!

Meine firewall ist so konfiguriert, dass ich von innen auf Port 20 und 21 zugreifen kann über TCP (masquerading is ebenfalls aktiv für die beiden ports, damit ich mit den internen clients connecten kann).

Im FTP-Client hab ich passiv aktiviert. Mit dem server verbinden geht, aber ich seh keine Dateien auf dem Server (sieht so aus, als würde sich der client bei ls aufhängen).

Wenn ich die firewall deaktiviere und alle connections durchlass, dann funktioniert der passiv mod problemlos ?!

jduck01
11.10.01, 10:17
Hi,

FTP ist schon immer ein Problem gewesen für Firewalls, welchen Packetfilter nimmst du, für IPTABLES könnte ich dir eine paar Regel schicken mit deinen es laufen sollte.

EMAIL: duckilein@gmx.de

CU
JDuck001

Andreas.S
12.10.01, 16:01
@jduck01 ich verwende ipchains.
Kannste mir aber trotzdem schicken rein aus interesse :-).

bin um jeden tipp dankbar

MfG
Andi

Tommy_20
14.10.01, 00:02
ich verwend ebenfalls ipchains!

hoffentlich weiss wer ne lösung, denn ich will nicht immer die firewall komplett deaktivieren müssen, nur für FTP-Download/Upload :(

Andreas.S
15.10.01, 11:16
@tommy hier die regeln für ftp und sshports:

ftp port 21 und ftp_data port 20
ssh port 22 und ports 1010:1023
für windows-ssh-clients ab 1024up

regeln:
ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $SSHPORT -d $INTERNET $SSH -p TCP

ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $SSH -d $PUBLIC $SSHPORT -p tcp ! -y

ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $SSH -p tcp

ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $SSH -d $PUBLIC $UNPRIV_PORT -p tcp ! -y


da sind die windows-clients schon mit drin!

für ftp mußt du zwischen aktiv und passive unterscheiden:


# Aktives FTP wird vom Ziel initialisiert


ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $FTP -p tcp

ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $FTP -d $PUBLIC $UNPRIV_PORT -p tcp ! -y

ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $FTP_DATA -d $PUBLIC $UNPRIV_PORT -p tcp

ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $FTP_DATA -p tcp ! -y
# Passives FTP wird vom Client mit unpriviligierten Ports initialisiert

ipchains -A output -j ACCEPT -i $EXT_IF -s $PUBLIC $UNPRIV_PORT -d $INTERNET $UNPRIV_PORT -p tcp

ipchains -A input -j ACCEPT -i $EXT_IF -s $INTERNET $UNPRIV_PORT -d $PUBLIC $UNPRIV_PORT -p tcp ! -y

So werde ich das mal ausprobieren.