www.ProFTPD.de
13. März 2007, 20:45:33 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Proftpd mit mod_tls hinter einem router  (Gelesen 669 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
m3dusa
ProFTPD
*
Offline Offline

Beiträge: 9


Profil anzeigen WWW
« am: 23. September 2003, 16:50:17 »

Hi,

hab Proftpd mit dem tls Modul installiert. Der sftp server läuft und ist auch aus meinem lan erreichbar.

Hab proftp so eingestellt, dass er sowohl verschlüsselte als auch unverschlüsselte Verbindungsanfragen von Clients zulässt.
Unverschlüsselte Verbindungen können auch übers Internet aufgebaut werden. Bei Verschlüsselten Verbindungen aus dem Internet jedoch bleibt der Client hängen.

Als Fehlermeldung kommt bei passive mode connections:
PASV
227 Entering Passive Mode (192,168,0,2,255,169).
Data Socket Error: Connection refused
List Error
Bei connections im active mode bleibt er einfach nach dem List command stehen.

Gibt es spezielle einstellungen die ich z.b. bzgl. Portforwarding treffen muss damit der sftpserver auch übers internet erreichbar ist ?
Oder kann mir jemand einen Tip geben wie er seinen sftpserver bei sich übers internet erreichbar gemacht hat.

mfg
Andreas H
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 23. September 2003, 18:19:49 »

Zitat von: "m3dusa"

Gibt es spezielle einstellungen die ich z.b. bzgl. Portforwarding treffen muss damit der sftpserver auch übers internet erreichbar ist ?
Oder kann mir jemand einen Tip geben wie er seinen sftpserver bei sich übers internet erreichbar gemacht hat.

mfg
Andreas H


MasqueradAddress einmal versuchen (siehe directiven Liste fuer genaue Syntax).

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
TL
ProFTPD
*
Offline Offline

Beiträge: 97


Profil anzeigen WWW E-Mail
« Antwort #2 am: 23. September 2003, 20:43:06 »

Der Server hängt hinter ner Firewall+Router mit NAT denke ich mal.
Bei unverschlüsselten FTP-Verbindungen "lauscht" der Router immer aufm dem FTP Port mit, um herauszubekommen welchen Port er für die nächste Datenverbindung aufmachen muss.
Falls wie in deinem Fall die Verbindung verschlüsselt ist, funktioniert dieser Mechanismus nicht mehr, da der Router die verschlüsselten FTP Kommandos nicht mitlesen kann.
Um das Problem in den Griff zu bekommen einfach dem Server eine definierte Port-Range zuweisen (mittels
Code:
PassivePorts  49000 49100
) und diese Ports auch fest im Router freigeben und auf den Server forwarden.
Gespeichert
m3dusa
ProFTPD
*
Offline Offline

Beiträge: 9


Profil anzeigen WWW
« Antwort #3 am: 24. September 2003, 10:52:34 »

Hi,

TL: Hatte den Eintrag mit "PassivePorts" schon in meiner .conf! Forwarding hab ich dann auchnoch eingestellt - aber daraufhin hat sich erstmal nichts geändert. (expliziet gesperrt warn die ports sowieso nicht)

Stonki: Obwohl du mir schon hilfreiche tips gegeben hast hat mich der Tip mit MasqueradAddress leider nicht weiter gebracht.

Aber hab die Lösung durch rumspielen am Client gefunden. Da gabs ne Option "Site uses Masq/Nat/Non-Routable IP" und als ich die angemacht hab gings ohne Probleme.
Wundert mich aber schon weng, da ja normales ftp auch ohne diese Option funktioniert hat.
Kann sich jemand erklären was das genau bewirkt hat?

mfg
Andreas H
Gespeichert
Anonymous
Gast
« Antwort #4 am: 20. November 2003, 22:40:49 »

Hi,

na genau das selbe wie bei einem VPN das NAT schreibt die Pakete um, und das führ dazu das die cecksumme der Pakete nicht mehr stimmt.

mfg charlie
Gespeichert
Marc Korthaus
Gast
« Antwort #5 am: 26. November 2003, 12:56:33 »

Das gleiche Problem hatte ich heute auch und konnte es mit "MasqueradeAddress" lösen: Diese Direktive gibt an, welche IP ProFTP in der Anweisung

227 Entering Passive Mode (*,*,*,*,234,99).

mitliefert (die *,*,*,* muss Deine externe IP-Nummer sein - also die des Routers oder der Firewall) andernfalls versucht der Client sich auf andere IP zu verbinden - was hoffnungslos ist wenn der nicht im selben Subnetz ist wie Dein FTP-Server (hier: 227 Entering Passive Mode (192,168,0,2,255,169) - IP ist also 192.168.0.2).

Hilft das?
Gespeichert
Anonymous
Gast
« Antwort #6 am: 23. Juli 2004, 05:46:40 »

Jo kewl! Big THX genau das hab ich gesucht! Lächelnd
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.06 Sekunden mit 17 Zugriffen.