PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Probs mit Proftpd



Stargate
21.09.02, 21:09
Hi,

ich habe ein Prob mit Proftpd. Ich weiß das es in diesem Forum über die Suchfunktion eine ganze Menge gibt aber das hilft mir irgendwie auch alles nicht weiter.
Ich habe Proftpd vorgestern installiert (manuell die tar.gz). Mit der Standartkonfigfile lief der Server schonmal ohne Probleme (kam mit Anonymen account und root... auf den Server). Daraufhin hatte ich den anonymen account entfernt wie es in der FAQ von www.proftpd.de beschrieben ist. Nun habe ich config file von: http://www.gentoo.org/doc/gentoo-security.html genommen. Passwd & Group habe ich aus dem /etc Ordner kopiert.
Wenn ich den Server starte erscheint keine Fehlermeldung, aber trotzdem bekomme ich überhaupt keine Verbindung. Hier ist z.B. ein Auszug aus SmartFTP:
Connecting to (192.168.0.1).
Ein Verbindungsversuch ist fehlgeschlagen, da die Gegenstelle nach einer bestimmten Zeitspanne nicht ordnungsgemäß reagiert hat, oder die hergestellte Verbindung war fehlerhaft, da der verbundene Host nicht reagiert hat.


Hat jemand eine Ahnung woran es liegen könnte ??

Danke schonmal für eure Hilfe !

MfG,
Stargate

P.S. Habe SuseLinux8

feuerwand
21.09.02, 21:19
hast du schonmal die alte config genommen und dann geschaut, ob's wieder funktioniert?

Jasper
21.09.02, 21:21
Original geschrieben von Stargate
Hat jemand eine Ahnung woran es liegen könnte ??


sieh in die logfiles!
/var/log/messages
/var/log/secure (oder wo auch immer bei dir syslog die faclilities authpriv und auth hinloggt)
und natürlich die logfiles von proftpd selbst.

-j

Stargate
21.09.02, 21:31
Ich habe die alte Config File nicht mehr und keine Lust alles deshalb neu zu installieren !

feuerwand
21.09.02, 21:33
/etc/proftpd.conf~

pudding
21.09.02, 21:34
IMHO weisst die Fehlermeldung darauf hin, dass der server garnicht läuft, oder dass er nicht da "lauscht" wo du es erwartest.

was ist mit ftp localhost
geht das?

pudding

Stargate
21.09.02, 21:36
/etc/proftpd.conf~ ist nicht die Config file vom Anfang...

Habe das Prob aber auch gerade entdeckt.. ist SuSEfirewall2 wie es aussieht.. wenn ich sie beendet funzt alles einwandfrei.

Meine SuSEfirewall2 Datei:

FW_DEV_EXT="ppp0"
FW_DEV_INT="eth0"
FW_DEV_DMZ=""
FW_ROUTE="yes"
FW_MASQUERADE="yes"
FW_MASQ_DEV="$FW_DEV_EXT"
FW_MASQ_NETS="0/0"
FW_PROTECT_FROM_INTERNAL="yes"
FW_AUTOPROTECT_SERVICES="yes"
FW_SERVICES_EXT_TCP=""
FW_SERVICES_EXT_UDP="" # Common: domain
FW_SERVICES_EXT_IP=""
FW_SERVICES_DMZ_TCP=""
FW_SERVICES_DMZ_UDP=""
FW_SERVICES_DMZ_IP=""
FW_SERVICES_INT_TCP="22"
FW_SERVICES_INT_UDP=""
FW_SERVICES_INT_IP=""
FW_TRUSTED_NETS=""
FW_ALLOW_INCOMING_HIGHPORTS_UDP="no"
FW_ALLOW_INCOMING_HIGHPORTS_UDP="DNS"
FW_SERVICE_AUTODETECT="yes"
FW_SERVICE_DNS="no"
FW_SERVICE_DHCLIENT="no"
FW_SERVICE_DHCPD="no"
FW_SERVICE_SQUID="no"
FW_SERVICE_SAMBA="no"
FW_FORWARD=""
FW_FORWARD_MASQ=""
FW_REDIRECT=""
FW_LOG_DROP_CRIT="yes"
FW_LOG_DROP_ALL="no"
FW_LOG_ACCEPT_CRIT="yes"
FW_LOG_ACCEPT_ALL="no"
FW_LOG="--log-level warning --log-tcp-options --log-ip-option --log-prefix SuSE-
FW"
FW_KERNEL_SECURITY="yes"
FW_STOP_KEEP_ROUTING_STATE="no"
FW_ALLOW_PING_FW="no"
FW_ALLOW_PING_DMZ="no"
FW_ALLOW_PING_EXT="yes"
FW_ALLOW_FW_TRACEROUTE="no"
FW_ALLOW_FW_SOURCEQUENCH="yes"
FW_ALLOW_FW_BROADCAST="no"
FW_IGNORE_FW_BROADCAST="yes"
FW_ALLOW_CLASS_ROUTING="no"

Woran könnte es liegen ?

HangLoose
21.09.02, 21:43
hi

läuft der ftpserver auf dem router?

HangLoose
21.09.02, 22:01
versuch mal folgendes

FW_SERVICES_EXT_TCP="ftp" <= damit ist er vom i-net aus erreichbar
FW_SERVICES_INT_TCP="22" <= änder mal probehalber auch in ftp

steht der im lan, trag mal folgendes ein

FW_FORWARD_MASQ="0/0,lan-ip,tcp,ftp"


Gruß HangLoose

Stargate
21.09.02, 22:02
Jo FTP Server läuft auf dem Router und man soll sowohl aus dem LAN als auch vom Netz aus drauf kommen !

HangLoose
21.09.02, 22:06
hi

siehe posting oben

den eintrag oben FW_FORWARD_MASQ="0/0,lan-ip,tcp,ftp" kannst du dann weg lassen.

ps:port 22 ist für ssh


Gruß Hangloose

Stargate
21.09.02, 22:07
Geht trotzdem nicht...

HangLoose
21.09.02, 22:09
sorry für das smilie, war nicht beabsichtigt, hab das leerzeichen zwischen : und p vergessen ;)

hast du die firewall mal runter und wieder hochgefahren?

Stargate
21.09.02, 22:11
jepp natürlich.. ich depp habe nicht dran gedacht das mein SSH nicht mehr funktioniert wenn ich die Einstellungen so ändere *grummel*.. Jetzt muß ich hier wieder alles umräumen um einen Monitor an meinen Router anzuschließen :(

P.S. Ich gehe erstmal off.. bin spätestens Morgen Abend wieder im Forum ;)

HangLoose
21.09.02, 22:19
ups, shit jetzt hast du die 22 wegen mir geändert. an dein ssh hab ich auch nicht mehr gedacht.

HangLoose
21.09.02, 22:30
ich glaube, ich habe den fehler gefunden.

diese variable muß auf yes stehen

FW_ALLOW_INCOMING_HIGHPORTS_TCP="yes"

du hast oben zweimal den eintrag für udp aufgeführt, überprüf das mal ob das bei tcp auf yes steht

feuerwand
21.09.02, 22:38
und was ist mit port 20?

HangLoose
21.09.02, 23:02
das soll der eintrag "ftp" abdecken und die letzte variable ist dann für ftp-data.


Gruß HangLoose

Stargate
22.09.02, 14:02
Ich kapier die Welt nicht mehr.. jetzt funzt es auch nicht mehr selbst wenn ich die Firewall deaktiviere :(

feuerwand
22.09.02, 14:08
zeig uns doch die logs...

Stargate
22.09.02, 14:09
Welche Logs ??

feuerwand
22.09.02, 14:16
>sieh in die logfiles!
/var/log/messages
/var/log/secure (oder wo auch immer bei dir syslog die faclilities authpriv und auth hinloggt)
und natürlich die logfiles von proftpd selbst.


das hat jasper doch schon geschrieben :mad: :mad: :mad:

feuerwand
22.09.02, 14:44
/var/log/proftpd.log < das ist die primaere log fuer proftpd

Stargate
22.09.02, 14:47
Die Messages ist im Anhang.. wo die anderen Files sind weiß ich nicht... die Proftpd.log liegt bei mir dort nicht