proftp von außen?

[hawk0815]

Moin!

Also Ich habe nen Suse 8 system mit 2 Netzwerkkarten (eine Dsl)
und habe den Proftp soweit eingerichtet.
Wenn ich jetzt intern den ftp connecte läuft alles, wenn ich aber von einem anderen Rechner via Internet versuche den Ftp anzusprechen bekomme ich ein
"no server available to handel request"

Auf der Firewall sind die Ports 20 und 21 Freigegeben, aber selbst wenn ich die Firewall runter fahre kommt immer dieselbe meldung.

Achja in der inetd.conf ist Proftpd eingetragen und in der Host.allow auch

Hat da jemand ne Idee???

[heikop]

Hallo,

wenn Du von einem anderen Rechner im LAN versucht über Deine externe Adresse auf Deinen FTP zuzugreifen kann das nicht gehen. Lass das am besten nen Kumpel von außen probieren. Ansonsten kannste ja mal Deine FW-Config hier posten.


Gruss
die Nachteule

[hawk0815]

mach ich Doch! ich habe nen Zweiten Rechner mit ner ISDN karte hier mit dem versuche ich das von außen!!

[heikop]

aha,
dann schreib das auch ! das ist aus dem ersten posting nicht ersichtlich. und wo ist die fw-config ?

[hawk0815]

Habe ich !!
Also wie gesagt die Ports 20 und 21 sind freigegeben und auch wenn die Firewall komplett runtergefahren ist Tut sich da nichts.

hier der auszug mit den betreffenden Regeln.
Incoming packets (INPUT)
-A INPUT -p tcp -m tcp -m multiport --ports 20 -j ACCEPT
-A INPUT -p udp -m udp -m multiport --ports 20 -j ACCEPT
-A INPUT -p tcp -m tcp -m multiport --ports 21 -j ACCEPT
-A INPUT -p udp -m udp -m multiport --ports 21 -j ACCEPT

Outgoing packets (OUTPUT)
steht auf default action accept

[heikop]

mmhh...

sind das alle Regeln ? Bei passiv-FTP musst Du auch die INPUT Ports zwischen 1024 und 65535 für den Datenkanal freigeben. Die Optionen '-m tcp' , '-m udp' sind eigentlich redundant. die werden schon mit '-p tcp' geladen. Davon mal abgesehen läuft FTP nur auf TCP. Die UDP regeln kannste schonmal kicken. Mit der Option '-m ports xx' bestimmt man die Regeln auf INPUT und OUTPUT gleichzeitig.
Mögliche Fehlerquellen können noch sein: Dienst läuft nicht, die Filterregeln sind bei runtergefahrener FW auf DROP oder RECECT gestellt.

[hawk0815]

Gut das kann ja alles sein! Ich habe mir die Firewall so genau noch nicht angesehen, aber wie gesagt auch wenn ich die Firewall runterfahre, und dann ist der Rechner offen wie nen Scheunentor, erhalte ich immer diese "no server ....." meldung. Und der proftpd läuft auf jeden fall kann ja mit einem rechner aus dem Internen netz daruf zugreifen.

Gibt es vieleicht irgendwo ne einstellung die dem proftp angiebt das er nicht nur auf eth0 sondern auch auf eth1 "hört"??

[Timbo]

Hi,

wenn Du von innen auf den ftp greifst,
welche IP wird dann verwendet?

Welche IP hat der Client?

Dient nur zu meiner Übersicht.

Timbo

[hawk0815]

Also eth0 list die innere Netzwerkkarte und hat die 192.168.100.10
wenn ich das via internet veruche ist das die eth1 bzw ppp0 mit der ip des Provieders.

[Timbo]

Normalerweise läuft der Proftp auf allen IP-Adressen.

Hast Du da in der config was verändert?


Timbo

[hawk0815]

Du meinst warscheinlich die proftpd.conf

die habe ich nicht direct bearbeitet, ich habe den Proftpd mit Webmin configuriert
hier ist sie

####################
<Directory /home/ftp>
</Directory>
DefaultRoot / *****
DefaultRoot /home/ftp ******
AllowStoreRestart on
MaxClientsPerHost 1
ServerIdent on "Willkommen"
ExtendedLog /var/log/ftp
DefaultChdir /home/ftp
DeleteAbortedStores off
LoginPasswordPrompt off
AccessGrantMsg "Na dann happy saug"
AllowOverwrite off
ServerAdmin root@linux
RequireValidShell on
<Global>
AccessDenyMsg "gibt kein Brot!"
</Global>
AccessDenyMsg "So nich!"
UserPassword ****** ********
DisplayLogin /readme
#############################

[Timbo]

Ich habe das schon richtig verstanden, dass der
Proftp auf dem Rechner läuft welcher auch die
DSL Karte inne hat?


Timbo

[hawk0815]

jep hast Du!

[Timbo]

mmh.

Mit was gehst Du denn auf den ftp-server?
cuteftp, Total commander?

Timbo

[hawk0815]

Vorzugsweise mit Windows commander, aber selbst wenn ich das über die Dos box mache bekomme ich die meldung: "500 sorry, no server available to handle request ....."