proftpd nur intern ereichbar
« am: 01. April 2006, 15:12:19 »


mein Problem ist das ich den ftp von aussen nicht ereichen kann

1. router ja aber der steht aud DMZ
2. Firewall  ist aus

hier mein conf.:

ServerName         "Debian"
ServerType         standalone
DeferWelcome         off

MultilineRFC2228      on
DefaultServer         on
ShowSymlinks         on

TimeoutNoTransfer      600
TimeoutStalled         600
TimeoutIdle         1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                   "-l"

DenyFilter         \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd      off

# Uncomment this if you would use TLS module:
#TLSEngine          on

# Uncomment this if you would use quota module:
#Quotas            on

# Uncomment this if you would use ratio module:
#Ratios            on

# Port 21 is the standard FTP port.
Port            21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances         2

# Set the user and group that the server normally runs at.
User            nemesis
Group            users

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask            022  022
# Normally, we want files to be overwriteable.
AllowOverwrite         on

# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine          off

# Erg�zungen

# chroot fr alle User der Gruppe ftpuser
DefaultRoot ~

# Login nur von Mitgliedern der Gruppe users erlauben
<Limit LOGIN>
DenyGroup !users

# Root-Login verbieten und gltige Shell verlangen (in /etc/shells)
RootLogin off
RequireValidShell off

# Speed erh�en
UseReverseDNS off
IdentLookups off

# Logging Formate
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"

# Logging aktivieren

# alle logins
ExtendedLog /var/log/ftp_auth.log AUTH auth

# file/dir Zugriff
ExtendedLog /var/log/ftp_acces.log WRITE,READ write

# fr paranoide (vorsicht, erzeugt grosse Logfiles)
#ExtendedLog /var/log/ftp_paranoid.log ALL default

vieleicht ist es ja wirklich blos ein kleiner fehler wäre für hilfe dankebar


NAT ist auch aktiv
« Antwort #1 am: 01. April 2006, 15:35:13 »

DefaultAddress <-- FEHLER

This directive sets the the address the main server instance will bind to, the default behaviour is to select whatever IP the system reports as being the primary IP.

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
« Antwort #2 am: 01. April 2006, 15:48:34 »

hab das jetzt raus genommen...
jetzt komme ich bis zum Log in dann ist schluss er läd dann immer weiter aber es kommt nichtmal ein Timeout
« Antwort #3 am: 01. April 2006, 17:25:18 »


Es kann so nicht über eine externe Verbindung funktionieren.
Es ist ganz logisch, wenn man das Prinzip versteht.
Auf Stonki's Website ist das aber auch erklärt.

Das hilft: MasqueradeAddress

Daß Dein FTP-Client kein Timeout bringt, ist übelst.
Hau' ihn in die Tonne, nimm einen anderen.

« Antwort #4 am: 01. Mai 2006, 01:18:29 »

MasqueradeAddress... das isses!  Schockiert

Ich suche nunmehr 4 Stunden im Internet und probiere was das Zeug hällt. Router, firewall, portforwarding... uff!

MasqueradeAddress ist das Zauberwort, nun bleibt nichts mehr beim Kommando "LIST" stehen.  Grinsend

Aber: Ich lasse meinen proFTP nur über TLS Anmeldung laufen. Ich möchte ihr aber genauso von innen nutzen. Das klappt nun nicht mehr. Jetzt bleibt hier alles beim Befehl "LIST" stehen. Warum ist klar...

Was ist wenn mein router auflegt und eine neue Adresse zugewiesen bekommt? MasqueradeAddress ist auf hostname eingestellt, nicht IP.

Was mache ich nun?!  Huch


« Antwort #5 am: 01. Mai 2006, 17:35:50 »

ich verwende TLS nicht, aber IMHO geht das nicht mit masqueradAddress... (wegen der IP die ja geändert wird)... Weil imho habe die Roadmap so verstanden:

  C  #2686 - Allow CCC command but still require SSL/TLS protection during

probier doch mal die aktuelle CVS Version oder frage im englischen Forum nach (noch besser IRC channel: Castaglia ansprechen)...

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
« Antwort #6 am: 01. Mai 2006, 17:38:50 »

Ah.. eine Sache habe ich herausgefunden.
Also ich kann den ProFTP als inetd starten. Das muss natürlich auch in der proftpd.conf eingetragen sein, sonst kann man sich auf den Kopf stellen. Somit wird bei jedem Aufruf nach der Adresse gefragt/aufgelöst.  Smiley Thatz fine.

Problem 1: Wo stelle ich die Zeit ein, in der ProFTP sich selbst beendet und auch den neuen Aufruf wartet?
               [EDIT] habe Festgestellt: Gleich nach dem logout wird der Prozess beendet. Gut...
Problem 2: Immernoch die Frage nach der intranet ftp-Anbindung. Wie stelle ich das an?

« Letzte Änderung: 01. Mai 2006, 17:46:49 von poi »

