Probleme nach Routerwechsel

[CWG-Dude]

Hallöchen!

Ich habe folgendes Prob:

Bis vor 2 Wochen hatten wir in der WG nen SMC 7004 ABR Router. Auf unserem Linux-Server lief proFTPd, welches ich nach 2 Wochen harten Probierens zum Laufen gebracht hatte. Nun haben wir wegen Umstellung auf DSL 2+ nen neuen Router: den 7004 ABR V.2.
In dem habe ich dann alle Ports wie vorher geforwardet, aber der FTP is nicht mehr erreichbar. Er sagt nur noch: Verbindung abgewiesen (10061).
Ohne dass ich etwas in der Config umgestellt hätte.

Die 20 und die 21 sind als TCP geforwardet, die 53 für DNS als UDP.
Hier noch die Config, nur ohne die User.

Code:

ServerName "CWG-Server"
ServerType standalone
DeferWelcome off

##Resuming erlauben...

AllowOverwrite on
AllowRetrieveRestart on
AllowStoreRestart on

##Download vom Server auf ~50k festgelegt

RateReadBPS 50000

##Willkommensnachricht, %u ist Platzhalter für Usernamen

AccessGrantMsg "Willkommen auf dem CWG-Server, %u"

##Login beschleunigen, DNS-Auflösung und IdentRequest abschalten

UseReverseDNS off

IdentLookups off

##Passiv Ports freischalten

PassivePorts 50000 52000

## <Anonymous>
##   User ftp
##   Group nogroup
##   # We want clients to be able to login with "anonymous" as well as "ftp"
##   UserAlias anonymous ftp
##
##   RequireValidShell off
##
##   # Limit the maximum number of anonymous logins
##   MaxClients 10
##
##   # We want 'welcome.msg' displayed at login, and '.message' displayed
##   # in each newly chdired directory.
##   DisplayLogin welcome.msg
##   DisplayFirstChdir .message
##
##   # Limit WRITE everywhere in the anonymous chroot
##   <Directory>
##     <Limit>
##       DenyAll
##     </Limit>
##   </Directory>
##
##   # Uncomment this if you're brave.
##   # <Directory>
##   #   # Umask 022 is a good standard umask to prevent new files and dirs
##   #   # (second parm) from being group and world writable.
##   #   Umask 022  022
##   #            <Limit>
##   #            DenyAll
##   #            </Limit>
##   #            <Limit>
##   #            AllowAll
##   #            </Limit>
##   # </Directory>
##
## </Anonymous>

ShowSymlinks on
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
AllowOverwrite on

TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
LsDefaultOptions                "-l"

DenyFilter \*.*/

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off

# Port 21 is the standard FTP port.
Port 21

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 10

# Set the user and group that the server normally runs at.
User nobody
Group nogroup

# Normally, we want files to be overwriteable.
<Directory>
  # Umask 022 is a good standard umask to prevent new files and dirs
  # (second parm) from being group and world writable.
  Umask 022  022

  AllowOverwrite on
</Directory>

# A basic anonymous configuration, no upload directories.

Ich hoffe, mir kann hier einer sagen, was ich tun könnte...

Danke im Voraus

[VolGas]

Hallo!

Wenn sich Server und Konfiguration nicht geändert haben, dann kann's
ja eigentlich nur noch am neuen Router liegen.

Oft ist dort eine kleine Firewall eingerichtet, oder ein NAT-Daemon am laufen.
Oder doch noch irgendwelche Port-Forwards vergessen?
Eine fehlende DMZ?

Bei einer dynamischen IP: trägt der Router die Aresse bei z.B. dyndns.org erfolgreich ein?

Möglichkeiten gibt es viele...

Gehe ich einmal davon aus, daß Ihr eine dynamische IP habt, und die IP-Adresse
fehlerfrei registriert und auf einen Domainnamen gemappt wird.
Dann müßte in der proftpd.conf aber auch noch ein "MasqueradeAddress" stehen,
damit es auch vorher hat funktionieren können.

Irgend etwas stimmt da nicht, da hast Du Recht...


...nun gefunden?

mfg.
  VolGas


PS: Am besten noch "RequireValidShell off" (re)aktivieren!

[CWG-Dude]

Tja, Danke erstmal.

Ich hab ne Dyn. Ip, is bei DynDNS auch angemeldet und auch das lief vorher auch, ohne MasqueradeAdress.
Habs jetzt trotzdem mal eingetragen, bekomm auch entsprechende Rückmeldung von der Console. Hilft aber nicht, ich raffs nicht.

[CWG-Dude]

Ich habe jetzt mal versucht per LAN-interner IP zu connecten, ging ohne Probs. Da dachte ich, das liegt am DynDNS. Habe dort die WAN-IP ausm Router eingetragen.
Wenn ich den FTP neustarte, sagt er mir dass er die Adresse auf blabla masqueraded. blabla ist aber ne andere, als die WAN-IP, wie kommt das denn?

[CWG-Dude]

Habe auf dnsstuff.com eine ping auf meinen bei dyndns.org angemeldeten host abgesetzt, ging auch ohne probs.
Ich bekomme jetzt immer nen Timeout 10060, mit oder ohne masquerade.
*kopfschütteln*

[CWG-Dude]

So nochmal, was von mir.

Mir fiel heute so ein, dass ich ja nen rundns-client eingerichtet habe.
Hab ezum Glück die Seite wiedergefunden, auf der das stand. Habe dort auf meine neue WAN-IP, die mir die Account-Site auf dyndns.com anzeigt, umgestellt. Der client wird per crontabelle alle 10min refresht. Bisher hat es aber immer noch net gefunzt. Ich komme nach wie vor mit LAN-IP rein, aber mit dyndns host geht es nicht.

[VolGas]

Wenn die Frage auch dummlich erscheinen mag: soll der FTP-Server
überhaupt von außen (dem Internet) erreichbar sein?

mfg.
  VolGas

[CWG-Dude]

Ja, das soll er bitte. Nur dafür habe ich ihn...

[CWG-Dude]

So, schade dass ich am Ende nur noch mit mir selber gesprochen habe...
Aber egal, habe jetzt n neuen Netgear-Router und der FTP geht wieder wie er soll.