No route to host

[Das Kellerkind]

Huhu.
Ich habe die diversen Debian und SQL Threads durch, aber das trifft alles nicht auf meine Situation zu.
Bestimmt habe ich etwas übersehen.
Auf Clientseite stellt es sich so dar:

Code:

ftp> dir
200 PORT command successful
425 Unable to build data connection: No route to host

Und dem Debug spricht zu mir:

Code:

USER Debian: Login successful.
ROOT PRIVS at mod_auth.c:1193
opening TransferLog '/var/log/xferlog'
RELINQUISH PRIVS at mod_auth.c:1222
USER PRIVS 1000 at mod_auth.c:710
RELINQUISH PRIVS at mod_auth.c:714
dispatching auth request "setpwent" to module mod_sql
dispatching auth request "setpwent" to module mod_auth_file
dispatching auth request "setpwent" to module mod_auth_unix
dispatching auth request "setgrent" to module mod_sql
dispatching auth request "setgrent" to module mod_auth_file
dispatching auth request "setgrent" to module mod_auth_unix
dispatching auth request "getpwent" to module mod_sql
dispatching auth request "getpwent" to module mod_auth_file
dispatching auth request "getpwent" to module mod_auth_unix
dispatching auth request "getgrent" to module mod_sql
dispatching auth request "getgrent" to module mod_auth_file
dispatching auth request "getgrent" to module mod_auth_unix
Preparing to chroot() the environment, path = '/home'
ROOT PRIVS at mod_auth.c:62
FS: using system chroot()
RELINQUISH PRIVS at mod_auth.c:69
Environment successfully chroot()ed.
ROOT PRIVS at mod_auth.c:1265
SETUP PRIVS at mod_auth.c:1272
FS: using system chdir()
in dir_check_full(): path = '/', fullpath = '/home/'.
FS: using system stat()
AllowOverride denies all .ftpaccess files
FS: using system stat()
AllowOverride denies all .ftpaccess files
dispatching POST_CMD command 'PASS (hidden)' to mod_sql
dispatching POST_CMD command 'PASS (hidden)' to mod_cap
mod_cap/1.0: capabilities '= cap_net_bind_service+ep'
dispatching POST_CMD command 'PASS (hidden)' to mod_ifsession
mod_ifsession/0.9: <IfGroup> not matched, skipping
dispatching POST_CMD command 'PASS (hidden)' to mod_log
dispatching POST_CMD command 'PASS (hidden)' to mod_ls
dispatching POST_CMD command 'PASS (hidden)' to mod_auth
ROOT PRIVS: ID switching disabled
dispatching LOG_CMD command 'PASS (hidden)' to mod_sql
dispatching LOG_CMD command 'PASS (hidden)' to mod_log
dispatching PRE_CMD command 'PORT 192,168,1,10,4,91' to mod_core
dispatching PRE_CMD command 'PORT 192,168,1,10,4,91' to mod_core
dispatching CMD command 'PORT 192,168,1,10,4,91' to mod_core
in dir_check_full(): path = '/', fullpath = '/home/'.
FS: using system stat()
AllowOverride denies all .ftpaccess files
dispatching POST_CMD command 'PORT 192,168,1,10,4,91' to mod_sql
dispatching LOG_CMD command 'PORT 192,168,1,10,4,91' to mod_sql
dispatching LOG_CMD command 'PORT 192,168,1,10,4,91' to mod_log
dispatching PRE_CMD command 'LIST' to mod_core
dispatching PRE_CMD command 'LIST' to mod_core
dispatching CMD command 'LIST' to mod_ls
ROOT PRIVS: ID switching disabled
ROOT PRIVS: ID switching disabled
dispatching POST_CMD_ERR command 'LIST' to mod_sql
dispatching LOG_CMD_ERR command 'LIST' to mod_sql
dispatching LOG_CMD_ERR command 'LIST' to mod_log
dispatching LOG_CMD_ERR command 'LIST' to mod_ls

Weiß wer rat?

[Wörsty]

Die Linuxrechte passen?

[stonki]

ich tippe auf Rechner hinter einem Router.... MasqueradAddress

[Das Kellerkind]

Die Linuxrechte passen?

Jepp. Ist wohl ein Problem des NAT Routers hinter dem ich hänge.

Code:

PORT 192,168,1,10,4,91' to mod_core

192.168.1.10 << Dort wird er niemand erreichen.

Jaja, eine Nacht drüber schlafen und schon ist alles gut.

Witzig das es mit dem besch*ssenen Iexplore funktioniert, aber nicht von der CMD via 'ftp'

Damit kann ich aber leben.

Dank dir.

[stonki]

Witzig das es mit dem besch*ssenen Iexplore funktioniert, aber nicht von der CMD via 'ftp'

http://www.proftpd.de/Direktiven_Liste.28.0.html#97

[quiptime]

Hallo,

wenn Dein Problem mit der Erreichbarkeit des proftpd-Servers noch besteht, "no route to host" dann poste doch bitte genauer:

- von wo nach wo klappt es nicht?

- klappt es lokal?

- funktioniert es nur von aussen nicht?

- Wenn nur von aussen nicht: Hast Du eine Firewall im Einsatz (vermutlich), wenn ja was gibt es dort fuer Konfigurationen bezueglich Deiner LAN-Rechner?

- und, (ist aber nicht so wichtig) auf was laeuft Dein proftpd? WIN oder Linux?

Gruss quiptime

[Wörsty]

Dürfte sich mit MasqueradeAddress erledigt haben.

[Das Kellerkind]

>Hallo,
Hi
>wenn Dein Problem mit der Erreichbarkeit des proftpd-Servers noch >besteht, "no route to host" dann poste doch bitte genauer:
besteht.
>- von wo nach wo klappt es nicht?
Von Rechnern die hinter einem Router hängen zu dem FTP Server
- klappt es lokal?
JA.
- funktioniert es nur von aussen nicht?
JAIN.
>- Wenn nur von aussen nicht: Hast Du eine Firewall im Einsatz
>(vermutlich), wenn ja was gibt es dort fuer Konfigurationen bezueglich >Deiner LAN-Rechner?
Keine Firewall. Wozu auch?
>- und, (ist aber nicht so wichtig) auf was laeuft Dein proftpd? WIN oder >Linux?
Linux Debian 3.1 Sarge (alpha Version, gibts ja noch garnicht)

Also nochmal zur Entwirrung. Das ist eine richtige[TM] Maschine mit fester richtiger[TM] IP Adresse die ich gemietet habe und für die ich ssh Zugang + Pass habe.
Proftpd mit MySql Habe ich darauf installiert, funktioniert auch.
Aber: Wenn ICH mich einwähle mit MEINEM Rechner, der HINTER einem NAT Router hängt (RedHat Linux , Iptables forwarding+NAT)
Habe ich diese ^^^ Einträge im Logfile die eindeutig meine Lokale IP tragen und nicht die meiner Internet Dialup Verbindung.
Was dann wohl zu dem Problem führt, das es auf dem Rückweg zu mir keine Route gibt.

[quiptime]

Hallo,

Sachlage wird nun langsam verstaendlicher.

Aber ich denke das Ganze hat nichts mit Deiner Firewall "zu Hause" zu tun.

Dein richtiger Rechner mit der festen IP steht doch auch hinter einer Firewall. Oder? Und der Log mit "no route to host" ist doch von Deinem richtigen Rechner mit der festen IP, oder?

[Wörsty]

Passiven Transfer beim FTP Client anschalten :?:

[Anonymous]

Huhu quiptime!
Du schrobst:

Aber ich denke das Ganze hat nichts mit Deiner Firewall "zu Hause" zu tun.

Ich habe keine "Firewall". (Wenn du damit eine gelbe Packung meinst - aber diese Diskussion ist hier OT glaub ich)

Dein richtiger Rechner mit der festen IP steht doch auch hinter einer Firewall.

Nein. Nochmal: Wozu?

Und der Log mit "no route to host" ist doch von Deinem richtigen Rechner mit der festen IP, oder?

Das ist die Antwort die ich auf Clientseite (==Dialup Verbindung hinter NAT) bekomme: erstellt von Proftpd

Code:

ftp> dir
200 PORT command successful
425 Unable to build data connection: No route to host

425 <= Das kommt vom FTP Server würde ich feststellen wollen.

Das hier:

PORT 192,168,1,10,4,91' to mod_core

Ist die Aussage des FTP Servers mit der richtigen Internet IP, Direktanbindung  und ohne Firewall in seinem Logfile. Normalerweise dürfte er diese IP garüberhauptniemalsnicht sehen da sie vom NAT ja ausgetauscht wird.

Ich denke es ist eine Fehlkonfiguration|Bug meines NAT.
Wen ich den NAT abklemme und die Windowsmöhre direkt ins Internet hänge funktioniert es.
Wenn ich mir ne Shell auf dem NAT hole und dort FTP ausführe geht es auch.
Was mich wirklich interessieren würde: warum geht es mit dem Iexplore während z.B. das *MS-DoseingabeaufforderungFTP* den Fehler produziert?

Aber wie gesagt, Da es anscheinend nur meine Konfiguration betrifft, kann|muss ich damit leben.

[quiptime]

Das ist eine etwas weniger schluessige Aussage vom FTP-Client.

ftp> dir
200 PORT command successful
425 Unable to build data connection: No route to host

das "no rote to host" kann sich doch auf deinen FTP-Rechner beziehen. Will sagen, Dein ftp> findet den FTP-Rechner nicht.

Dein FTP-Rechner hat doch fuer einen FTP-Connect eine URL.
Ein Connect von Dir (also von Aussen, der Clientseite) zu Deinem FTP-Rechner waer doch:

ftp dein.host

und danach wirst Du bei erfolgreichem Connect zum Login aufgefordert

[Anonymous]

ftp> dir
200 PORT command successful

Ich bin doch schon eingeloggt!
200 == ANTWORT vom Server ACK
425 == ANTWORT vom Server NACK

Das kommt nicht vom Client, lässt sich im umkehrschluss auch  beweisen, wenn man es mit
Telnet dein.host 21 probiert.
(Telnet ist mit sicherheit nicht in der Laage die Nr richtig zu interpretieren)

[quiptime]

Gib mir doch mal die URL Deines FTF-Rchners.

Ich versuche mal mich einzuloggen.

Was den erfolgreichen Login Deines IExplore betrifft:

Was hast Du denn auf der URL noch laufen? Sollte es ein Webserver sein dann realisiert der IE wohl einen HTTP-Connect.

[stonki]

Gib mir doch mal die URL Deines FTF-Rchners.

Ich versuche mal mich einzuloggen.

Was den erfolgreichen Login Deines IExplore betrifft:

Was hast Du denn auf der URL noch laufen? Sollte es ein Webserver sein dann realisiert der IE wohl einen HTTP-Connect.

das liegt einmal an aktiven und einmal an passiven transfer. Einfach mal mit einem Konsolenprogramm einloggen und hin und her wechseln.

cu
stonki