www.ProFTPD.de
13. März 2007, 21:03:53 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Server nur lokal erreichbar  (Gelesen 430 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« am: 10. Januar 2005, 16:47:23 »

Wie im MiniFAQ beschrieben...
Mein FTP Server ist nur lokal erreichbar. Von aussen kann ihn keiner erreichen.

Defaultserver on habe ich gsetzt in der Config und auch Port 21 (und 20) ist offen wie nmap zeigt:
Code:
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-10 16:44 CET
Interesting ports on valhalla (62.12.144.157):
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
21/tcp   filtered ftp
80/tcp   open     http


Habe auch hier diverse Threads zu diesem Problem gefunden, leider aber bissher keine Lösung Traurig

Wenn ich auf dem Server nen tcpdumt auf port 21 laufen lasse findet der auch nix, wenn ich von extern versuche, vie ftp einzuloggen...

Hat jemand ne Idee, an was das liegen könnte?

EDIT: hab mich mal n bisschen hier umgeschaut - hab das selbe Problem wie unter http://www.proftpd.de/forum2/viewtopic.php?t=1218 beschrieben (hab ich leider mit der Suche nicht gefunden).

Niemand ne Idee an was das liegen könnte? Aufm Router müsste alles stimmen - vielleicht muss ich Linux noch entsprechend konfigurieren?? ...
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #1 am: 10. Januar 2005, 17:11:13 »

Das hilft dir nicht?
Komisch.
Was passiert denn?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #2 am: 10. Januar 2005, 17:13:08 »

Zitat von: "Wörsty"
Das hilft dir nicht?
Komisch.
Was passiert denn?

Traurig

Naja nix... wenn ich proftpd im debug-modus starte und versuche zu connecten passiert nix also liegts wohl nicht an proftpd selbst... aber firewall hab ich keine und auf menem ZyXEL Router habe ich Port 20 udn 21 entsprechend freigegeben...
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #3 am: 10. Januar 2005, 17:15:22 »

Kommt beim Trace mit tcpdump oder so was an?
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #4 am: 10. Januar 2005, 17:17:08 »

Nein auch nicht
Zitat von: "Persuader"
Wenn ich auf dem Server nen tcpdump auf port 21 laufen lasse findet der auch nix, wenn ich von extern versuche, via ftp einzuloggen...

Zwinkernd Smiley
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #5 am: 10. Januar 2005, 17:18:05 »

wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #6 am: 10. Januar 2005, 17:20:25 »

Zitat von: "stonki"
wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?

Ja das hab ich mich auch schon gefragt...

Naja aber laut ZyXEL Prestige :
Code:
Rule   Start Port No.   End Port No.   IP Address
---------------------------------------------------
1.    Default          Default        0.0.0.0
2.      80               80           172.16.1.2
3.      20               21           172.16.1.2

Sind die Ports offen...

Könnte es sein, dass mein System da noch irgendwas blockiert?
Gespeichert
Wörsty
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 1602


50772603
Profil anzeigen WWW E-Mail
« Antwort #7 am: 10. Januar 2005, 17:30:03 »

1:
Code:
[root@knowledgebase root]# tcpdump port 20 or port 21
tcpdump: listening on eth0      
17:27:23.861731 10.138.142.21.10054 > ber06075.ftp: S 4027636514:4027636514(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 1> (DF)
17:27:23.861894 ber06075.ftp > 10.138.142.21.10054: S 3692656410:3692656410(0) ack 4027636515 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 0> (DF)
17:27:23.862435 10.138.142.21.10054 > ber06075.ftp: . ack 1 win 2920 (DF)
17:27:23.871293 ber06075.ftp > 10.138.142.21.10054: P 1:18(17) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.871464 ber06075.ftp > 10.138.142.21.10054: P 18:63(45) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872059 10.138.142.21.10054 > ber06075.ftp: . ack 18 win 2920 (DF) [tos 0x10]
17:27:23.872102 ber06075.ftp > 10.138.142.21.10054: P 63:200(137) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872123 ber06075.ftp > 10.138.142.21.10054: P 200:257(57) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872294 10.138.142.21.10054 > ber06075.ftp: . ack 63 win 2920 (DF) [tos 0x10]
17:27:23.872338 ber06075.ftp > 10.138.142.21.10054: P 257:281(24) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872393 ber06075.ftp > 10.138.142.21.10054: P 281:323(42) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872886 10.138.142.21.10054 > ber06075.ftp: . ack 200 win 3216 (DF) [tos 0x10]
17:27:23.872918 ber06075.ftp > 10.138.142.21.10054: P 323:444(121) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872966 ber06075.ftp > 10.138.142.21.10054: P 444:496(52) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.873005 10.138.142.21.10054 > ber06075.ftp: . ack 257 win 3216 (DF) [tos 0x10]
17:27:23.873125 10.138.142.21.10054 > ber06075.ftp: . ack 281 win 3216 (DF) [tos 0x10]
17:27:23.873159 ber06075.ftp > 10.138.142.21.10054: P 496:541(45) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.873205 ber06075.ftp > 10.138.142.21.10054: P 541:570(29) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.875005 10.138.142.21.10054 > ber06075.ftp: . ack 570 win 3216 (DF) [tos 0x10]


2:
Code:
[root@knowledgebase root]# nmap 10.138.131.75

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on ber06075 (10.138.131.75):
(The 1589 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds  


3: Was kommt bei dir bei
Code:
iptables -L


4:  :?!
Gespeichert

RedHat 8.0 (2.4er Kernel)
proftpd 1.2.10
-mod_sql_mysql
-mow_wrap
-mod_exec
-mod_ifsession[/size]
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #8 am: 10. Januar 2005, 17:32:49 »

1.: Nix

2.:
Code:
darya:/home/renner nmap 62.12.144.157

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-10 17:10 CET
Interesting ports on valhalla (62.12.144.157):
(The 1659 ports scanned but not shown below are in state: closed)
PORT   STATE    SERVICE
21/tcp filtered ftp
22/tcp open     ssh
80/tcp open     http

Nmap run completed -- 1 IP address (1 host up) scanned in 142.872 seconds


3.:
Code:
valhalla:/home/renner/backup # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #9 am: 10. Januar 2005, 18:00:00 »

Zitat von: "Persuader"
Zitat von: "stonki"
wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?

Ja das hab ich mich auch schon gefragt...

Naja aber laut ZyXEL Prestige :
Code:
Rule   Start Port No.   End Port No.   IP Address
---------------------------------------------------
1.    Default          Default        0.0.0.0
2.      80               80           172.16.1.2
3.      20               21           172.16.1.2

Sind die Ports offen...

Könnte es sein, dass mein System da noch irgendwas blockiert?


Doofe Frage:  ZyXEL Prestige ist ein DSL Router ? Bedeutet das das beide Ports (also 20 und 21) weitergeleitet werden ? Oder bedeutet das, dass Port 20 auf Port 21 weitergeleitet wird ?

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #10 am: 10. Januar 2005, 18:38:21 »

Zitat von: "stonki"
Doofe Frage:  ZyXEL Prestige ist ein DSL Router ?

Jep, ADSL.

Zitat von: "stonki"
Bedeutet das das beide Ports (also 20 und 21) weitergeleitet werden ? Oder bedeutet das, dass Port 20 auf Port 21 weitergeleitet wird ?

Das bedeutet, dass die Ports 20 bis 21 (also Porst 21 und 22) auf die IP-Adresse 172.16.1.2 weitergeleitet werden.
Gespeichert
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #11 am: 10. Januar 2005, 18:39:48 »

Uups sorry war nicht eingeloggt.
Und meine natürlich Port 20 und 21
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #12 am: 10. Januar 2005, 20:37:31 »

Zitat von: "Persuader"
Uups sorry war nicht eingeloggt.


1) Probier doch mal beide Ports einzeln freizugegen
2) Noch irgendwelche Firewall aktiv ?

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #13 am: 10. Januar 2005, 22:12:51 »

Zitat von: "stonki"
1) Probier doch mal beide Ports einzeln freizugegen

Hab ich auch schon versucht, bringt leider nix.

Zitat von: "stonki"
2) Noch irgendwelche Firewall aktiv ?

Nö. Zur Zeit arbeite ich mis SuSE 9.2 und da hab ich keine Firewall aktiv

Langsam steh ich kurz vorm verzweifeln Traurig

Was genau ist eigentlich beim Port der Unterschied zwischen "filtered" und "open"... weil der Webserver-Dienst funktioniert beispielsweise und bei port 80 steht ja "open", bei ftp aber nur "filtered"
Gespeichert
Persuader
ProFTPD
*
Offline Offline

Beiträge: 8


Profil anzeigen
« Antwort #14 am: 11. Januar 2005, 08:44:13 »

Ok konnte das Problem nun selbst lösen  Smiley

Das Problem war eine Filterregel auf dem ZyXEL Prestige 650R ADSL-Router.
ZyXEL setzt wohl diesen Filter namens "WebSet2" standardmässig, da man ZxXEL Router ja via FTP "administrieren" kann bzw. neue Firmware einspielen oder die Konfiguration sichern und wiederherstellen.
Ich hab jetzt den Filter angepasst und jetzt funktionierts :-)

Herzlichen dank für eure Hilfe!
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.078 Sekunden mit 16 Zugriffen.