Moin!

Also Ich habe nen Suse 8 system mit 2 Netzwerkkarten (eine Dsl)
und habe den Proftp soweit eingerichtet.
Wenn ich jetzt intern den ftp connecte läuft alles, wenn ich aber von einem anderen Rechner via Internet versuche den Ftp anzusprechen bekomme ich ein
"no server available to handel request"

Auf der Firewall sind die Ports 20 und 21 Freigegeben, aber selbst wenn ich die Firewall runter fahre kommt immer dieselbe meldung.

Achja in der inetd.conf ist Proftpd eingetragen und in der Host.allow auch

Hat da jemand ne Idee???

Hallo,

wenn Du von einem anderen Rechner im LAN versucht über Deine externe Adresse auf Deinen FTP zuzugreifen kann das nicht gehen. Lass das am besten nen Kumpel von außen probieren. Ansonsten kannste ja mal Deine FW-Config hier posten.


Gruss
die Nachteule :D

mach ich Doch! ich habe nen Zweiten Rechner mit ner ISDN karte hier mit dem versuche ich das von außen!!

aha,
dann schreib das auch ! das ist aus dem ersten posting nicht ersichtlich. und wo ist die fw-config ?

Habe ich !!
Also wie gesagt die Ports 20 und 21 sind freigegeben und auch wenn die Firewall komplett runtergefahren ist Tut sich da nichts.

hier der auszug mit den betreffenden Regeln.
Incoming packets (INPUT)
-A INPUT -p tcp -m tcp -m multiport --ports 20 -j ACCEPT
-A INPUT -p udp -m udp -m multiport --ports 20 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 21 -j ACCEPT
-A INPUT -p udp -m udp -m multiport --ports 21 -j ACCEPT

Outgoing packets (OUTPUT)
steht auf default action accept

mmhh...

sind das alle Regeln ? Bei passiv-FTP musst Du auch die INPUT Ports zwischen 1024 und 65535 für den Datenkanal freigeben. Die Optionen '-m tcp' , '-m udp' sind eigentlich redundant. die werden schon mit '-p tcp' geladen. Davon mal abgesehen läuft FTP nur auf TCP. Die UDP regeln kannste schonmal kicken. Mit der Option '-m ports xx' bestimmt man die Regeln auf INPUT und OUTPUT gleichzeitig.
Mögliche Fehlerquellen können noch sein: Dienst läuft nicht, die Filterregeln sind bei runtergefahrener FW auf DROP oder RECECT gestellt.

Gut das kann ja alles sein! Ich habe mir die Firewall so genau noch nicht angesehen, aber wie gesagt auch wenn ich die Firewall runterfahre, und dann ist der Rechner offen wie nen Scheunentor, erhalte ich immer diese "no server ....." meldung. Und der proftpd läuft auf jeden fall kann ja mit einem rechner aus dem Internen netz daruf zugreifen.

Gibt es vieleicht irgendwo ne einstellung die dem proftp angiebt das er nicht nur auf eth0 sondern auch auf eth1 "hört"??

Hi,

wenn Du von innen auf den ftp greifst,
welche IP wird dann verwendet?

Welche IP hat der Client?

Dient nur zu meiner Übersicht.

Timbo

Also eth0 list die innere Netzwerkkarte und hat die 192.168.100.10
wenn ich das via internet veruche ist das die eth1 bzw ppp0 mit der ip des Provieders.

Normalerweise läuft der Proftp auf allen IP-Adressen.

Hast Du da in der config was verändert?


Timbo

Du meinst warscheinlich die proftpd.conf

die habe ich nicht direct bearbeitet, ich habe den Proftpd mit Webmin configuriert
hier ist sie

####################
<Directory /home/ftp>
</Directory>
DefaultRoot / *****
DefaultRoot /home/ftp ******
AllowStoreRestart on
MaxClientsPerHost 1
ServerIdent on "Willkommen"
ExtendedLog /var/log/ftp
DefaultChdir /home/ftp
DeleteAbortedStores off
LoginPasswordPrompt off
AccessGrantMsg "Na dann happy saug"
AllowOverwrite off
ServerAdmin root@linux
RequireValidShell on
<Global>
AccessDenyMsg "gibt kein Brot!"
</Global>
AccessDenyMsg "So nich!"
UserPassword ****** ********
DisplayLogin /readme
#############################

Ich habe das schon richtig verstanden, dass der
Proftp auf dem Rechner läuft welcher auch die
DSL Karte inne hat?


Timbo

jep hast Du!

mmh.

Mit was gehst Du denn auf den ftp-server?
cuteftp, Total commander?

Timbo

Vorzugsweise mit Windows commander, aber selbst wenn ich das über die Dos box mache bekomme ich die meldung: "500 sorry, no server available to handle request ....."

Das hat ja eigentlich nur wenig mit der Config des FTP-Servers zu tun. Was defacto hier das Problem ist, dass der Client keinen Server findet. Und wenn Du sagst, dass definitv alle Pakete rein und raus können bei abgeschalteter FW und der Server steht, dann frag ich mich doch warum das hier net funzt.
Check das mal mit einem Portscanner von Deinem ISDN-PC aus ob der offene Ports anzeigt. Fahr vorher die FW runter und schau mit
iptables -L nach, ob das per Default auf ACCESS steht.

Also fw down
iptables -L ergibt:

#########################
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
#################################

portscann ergibt:
#########################
Folgende offene Ports wurden entdeckt:

Port Beschreibung
21 File Transfer Protocol (Control)
22 SSH Remote Login Protocol
23 Telnet
25 Simple Mail Transfer Protocoll
37 Time
79 Finger
80 World Wide Web HTTP
110 Post Office Protocol - Version 3
111 SUN Remote Procedure Call
139 NETBIOS Session Service
513 Remote Login
515 spooler
3128 Squid HTTP Proxy
10000 Network Data Management Protocol

####################################

und ftp via internet "sorry no server ......."

gutgut, dann wäre die Fehlerquelle ausgeschlossen.

Ich bin mit dem proFTPd nicht vertraut, aber ich hab grade auf der HP was von einer 'Allow' Funktion in der Config gesehen, wo beispielsweise nur Rechner aus einem bestimmten Netz auf den FTP zugreifen dürfen.
http://proftpd.linux.co.uk/docs/directives/linked/config_ref_Allow.html
kannst ja mal schaun... weiß jetzt auch nicht wie die per Default eingestellt ist, weil ich den Eintrag in deiner proftpd.conf nicht finden kann... denke da kann man weiter ansetzen.

Hi,

installiere mal nmap und gib dann
nmap 192.168.100 x
(also die ip von eth0(intern) über die der
proftp zu erreichen ist, und dann

die ip von der externen zugewiesenen an.

Poste das mal.



Timbo

@heikop sieht intressant aus habe aber ne conf vom bekannten hir und da steht davon nicht drin! also scheint das wohl per Default da drin zu stehen, habe es aber auch ausprobiert leider kein erfolg!!


@Timbo

#####################
nmap 192.168.100.10

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on linux.netz (192.168.100.10):
(The 1544 ports scanned but not shown below are in state: filtered)
Port State Service
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
80/tcp open http
8080/tcp closed http-proxy

####################
nmap 80.130.99.127

Starting nmap V. 2.54BETA30 ( www.insecure.org/nmap/ )
Interesting ports on p5082637F.dip0.t-ipconnect.de (80.130.99.127):
(The 1544 ports scanned but not shown below are in state: filtered)
Port State Service
20/tcp closed ftp-data
21/tcp open ftp
22/tcp open ssh
80/tcp open http
8080/tcp closed http-proxy
#########################

Hi,

also hört der proftpd auch auf der ppp0 seite.


Also da bin ich dann auch ratlos.


Timbo

Hallo,

Du kannst ja mal einfach den Eintrag 'AllowAll' in die Conf eintragen und mal so zum Spass testen. Da gibts wohl auch eine '.ftpaccess' Datei um im jeweiligen Verzeichnis bestimmte Zugangsberechtigungen zu vergeben. Hat Dein Kumpel eine andere Distri als Du ? Könnte mir vorstellen, dass manche per 'default' beim installieren nur Rechner aus dem LAN zulassen.
Notfalls mal in den Dokus vom proFTP mal stöbern. Zu finden sind die normalerweise in /usr/share/doc/#packetname#. Könnte aber auch abweichen.

Also das mit dir Distibution war nicht schlecht mein Kollege hat suse 7.3.
Ich habe mir dann eine ander conf datei besorgt, und siehe da es läuft.
Ich weiß zwar nicht woran es lag, denn nen besonderen Unterschied sehe ich da nicht !!

besten Dank !!

Hallo,

ich habe nun auch das Problem, daß auf meinem dedizierten
Server (ohne Firewall, mit Confixx) ich den Proftp local aufrufen
kann und von extern nicht. Wo kann ich weitere Hosts zusätzlich
zu localhost eintragen?

Gruß,
wiesi