Proftpd 1.2.9 Problem von aussen drauf

Alles, was den ProFTPD betrifft, kann hier besprochen werden.

Proftpd 1.2.9 Problem von aussen drauf

Postby horschdi » 01. December 2003 14:52

Hallo Community,

Wir betreiben einen Fli4l Router hinter dem bereits ein Linux Fileserver (Suse 7.0) mit proftp 1.2.0 hängt. Dieser kann von ausserhalb über ein ftp-client programm angesprochen werden.

Ich habe auf dem Fil4L das Dyndns Paket eingerichtet, so dass das Netzwerk über den Router eigentlich ständig über einen Hostname im Inet erreichbar ist.

Nun habe ich einen 2. Rechner mit Suse Linux 8.1 und dem neuesten XAMPP Linux 1.4 in diesem Netzwerk aufgestellt.

Habe im Fli4L den neuen Rechner eingetragen und in der Firewall einen Port 2334 frei gemacht und diesen dann auf Port 21 weitergeleitet auf den neuen Rechner.

Das muss ich so lösen, da die Anfragen von aussen ja sonst durcheinander geraten.

Also:

Aussen: Host: Innen:
21 alter Fileserver (Suse 7.0) 21
2334 neuer XAMPP Rechner 21

Die Proftpd.conf habe ich eigentlich nicht weiter angerührt.

Der Zugriff auf den Webserver klappt prompt, den habe ich auch von :xxxxx auf 80 innen weitergeleitet. Funktioniert prima.

Beim FTP von aussen jedoch loggt er sich korrekt mit dem User ein, dann läuft er sich tot, beim Versuch die Ordnerliste aufzubauen.

Hast du da einen Rat bzw. hat jemand aus deiner näheren Umgebung (z.B. Deine Mutter ;-)) Ähnliche Probleme mit dem FTP gehabt.

Für einen Rat bin ich dankbar und Grüße
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 21. January 2004 16:42

Hi,
ist Port 20 auch frei?

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 21. January 2004 19:23

SvenW wrote:Hi,
ist Port 20 auch frei?

Sven


an der firewall ? - ja.

das witzige ich kriege ihn ja über eine modemverbindung, aber nicht über dsl von aussen zu sehen.

den "alten" ftp kriege ich über dsl & modemverbindung.
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 21. January 2004 19:33

Soll das heißen, wenn du dich über Modem einwählst, dann kannst du über's Internet auf den neuen Server zugreifen?

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 21. January 2004 20:30

SvenW wrote:Soll das heißen, wenn du dich über Modem einwählst, dann kannst du über's Internet auf den neuen Server zugreifen?

Sven


ja genau - ich baue eine normale dfü verbindung auf über msn oder freenet call by call nehme wsftp oder sonst e was und komme auf den neuem ftp server rauf auch auf den alten.

nehme ich jedoch mein dsl über router mit integriertem adsl modem komme ich nur auf den alten jedoch nicht auf den neuen, habe mal in den zugriffspotokollen geschaut nachdem ich eine verbindung zum alten aufgemacht habe. zuerst kommt verbindung mit port 21, dann wird noch ein datenport geöffnet port:32657, dieser wird jedoch nicht bei dem zugriff auf den neuen server geöffnet.

es muss eine einstellung am proftpd.conf auf dem neuen sein, oder da sind alle anderen ports dicht,

spielt der servertyp = standalone eine rolle, da steht bei dem alten in der proftpd.conf nämlich servertyp=inetd

?
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 21. January 2004 20:40

Läuft auf dem neuen Rechner ne Firewall, wenn ja, schalte sie mal aus und probiers nochmal.

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 21. January 2004 20:52

SvenW wrote:Läuft auf dem neuen Rechner ne Firewall, wenn ja, schalte sie mal aus und probiers nochmal.

Sven


wie kann ich das unter suse8.1 prüfen, habe eine standard installation gemacht, schauen was für procs laufen oder yast aufrufen und gucken ?

der webserver ist von aussen ja auch zu erreichen, vielleicht werden die entscheidenden ports iim 3xxxx bereich ja abgewiesen?

warum komme ich aber mit einer dfü verbindng drauf ?
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 21. January 2004 21:04

Ich weiß nicht mehr, wie's bei 8.1 war, aber entweder rcSuSEfirewall2 status oder rcSuSEfirewall status.
Schau einfach mal im Handbuch nach.

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 21. January 2004 21:26

SvenW wrote:Ich weiß nicht mehr, wie's bei 8.1 war, aber entweder rcSuSEfirewall2 status oder rcSuSEfirewall status.
Schau einfach mal im Handbuch nach.

Sven


ich danke dir ersteinmal und probiere es morgen mal aus.

melde mich dann.
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

habe mal geschaut . . .

Postby horschdi » 22. January 2004 12:42

in der /etc/sysconfig

das einzige was da angeschaltet bzw. bedenklich sein könnte ist unter dem Punkt:

/Firewall/SUSE-firewall2/Features/Switches/FW_KERNEL_SECURITY

ist auf yes

könnte dies eine Bedeutung haben ?

Gruß

Horschdi
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 22. January 2004 12:56

Schalte mal die firewall2 ein, geht z.B. rcSuSEfirewall2 start o.ä.

Ändere aber vorher im Firewall-Skript folgendes:

FW_DEV_EXT="eth0" #hier entweder eth0 oder ppp0, bei dir eth0 denke ich

FW_SERVICES_EXT_TCP="20 21"
FW_SERVICES_EXT_UDP="20"

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 22. January 2004 15:35

SvenW wrote:Schalte mal die firewall2 ein, geht z.B. rcSuSEfirewall2 start o.ä.

Ändere aber vorher im Firewall-Skript folgendes:

FW_DEV_EXT="eth0" #hier entweder eth0 oder ppp0, bei dir eth0 denke ich

FW_SERVICES_EXT_TCP="20 21"
FW_SERVICES_EXT_UDP="20"

Sven


OK: das werde ich auch nochmal machen, weisst du was mir eingefallen ist, ich habe ja nur port 2334 auf 21 und den neuen Rechner weitergeleitet aber nicht noch einen port zum beispiel 2335 für port 20 den neue Rechner.



Vielleicht ist es ja auch das.

das probiere ich nochmal und wenn es nicht geht werde ich deines mal ausprobieren.
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 22. January 2004 16:43

Das wird es sein, daß du nicht an port 20 weitergeleitet hast.

Gruß
Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Postby horschdi » 22. January 2004 17:10

SvenW wrote:Das wird es sein, daß du nicht an port 20 weitergeleitet hast.

Gruß
Sven


naja, versuche ich mal nachher von zu hause.

noch eine sache, habe mal in /etc/rc.d geschaut wie die firewall wirklich heisst, bei mir auf der Suse 8.1 steht da:

SuSEfirewall2_final

so kann ich status abfragen und starten oder stoppen.

ist das bei dir auch so ?

dann gibt es noch :

SuSEfirewall2_init
SuSEfirewall2_setup

mache ich jedoch ein nmap | portscan auf den "neuen rechner" habe ich 20 nicht offen, obwohl die firewall nicht eingeschaltet ist

ist das die kernel integrierte firewall ?

Hm ?!

Bin ja gespannt auf zu hause, ob es nun über dsl funzt, lasse die firewall auf dem rechner erstmal unberührt, denn davor hängt ja eh die 1. firewall (router), auf dem ich jedoch nun den xxxx aufgemacht habe und auf den "neuen rechner" auf 20 umgeleitet habe,

vielleicht reicht es ja.

Bis dahin ...

in spannung ;-)

horschdi
horschdi
 
Posts: 9
Joined: 01. December 2003 14:49

Postby SvenW » 22. January 2004 17:15

Ich glaube bei 8.1 gibt es 2 Firewalls, eine Personal Firewall und die Firewall2.
Von vornherein ist glaube ich alles mögliche geblockt, deswegen die Personal Firewall deaktivieren.

Sven
SvenW
 
Posts: 35
Joined: 21. January 2004 12:03

Next

Return to ProFTPD

Who is online

Users browsing this forum: No registered users and 2 guests

cron