www.ProFTPD.de
13. März 2007, 20:28:36 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
www.ProFTPD.de > ProFTPD > ProFTPD - Deutsch (Moderatoren: stonki, Wörsty, VolGas) > Timeout nach LIST-Befehl im Verbindungsaufbau
Seiten: [1]   Nach unten
« vorheriges nächstes »
  Drucken  
Autor Thema: Timeout nach LIST-Befehl im Verbindungsaufbau  (Gelesen 245 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
mwi
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« am: 07. September 2006, 21:37:37 »
Hallo,

ich habe ein Suse 10 System und versuche mich von WinXP SP2 und Filezilla darauf zu verbinden.
Proftpd ist mit TLS und User-File Authentifikation kompiliert.

hier meine proftpd.conf:
Code:
ServerName                    "Elefant"
ServerType                      inetd

MultilineRFC2228             on
DefaultServer                   on
ShowSymLinks                on

ListOptions                       "-1"
DenyFilter                         \*.*/

Port                                    21

Umask                               022 022
MaxInstances                    50
MaxClients                         50

User                                  ftp
Group                                ftp

AuthOrder                         mod_auth_file.c
AuthUserFile                     /etc/proftpd/passwd

DefaultRoot                      ~/

TimeoutNoTransfer           600
TimeoutStalled                  600
TimeoutIdle                      1200

ExtendedLog /var/log/proftpd.xferlog ALL
ExtendedLog /var/log/proftpd.auth_log AUTH

AllowOverwrite                 on

<Limit SITE_CHMOD>
  DenyAll
</Limit>

RootLogin                        off

UseReverseDNS            off
IdentLookups                  off

<IfModule mod_tls.c>
   TLSEngine on
   TLSLog /var/log/proftpd_tls.log
   TLSProtocol SSLv23
   TLSOptions NoCertRequest
   TLSVerifyClient off
   TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert
   TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key
</IfModule>

(Dokumentation aus Platzgründen entfernt)

Wenn ich mich jetzt mit filezilla verbinde, funktioniert alles prima, bis zum dem Punkt, wo er den LIST-Befehl sendet, da wartet er ca. 1 Min und bricht die Verbindung ab: "Dateiliste konnte nicht empfangen werden"

In meinen Logfiles steht folgendes:
/var/log/messages

Code:
Sep  7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP session opened.
Sep  7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - mod_delay/0.5: delaying for 21 usecs
Sep  7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - USER martin: Login successful.
Sep  7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - Preparing to chroot to directory '/data'
Sep  7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - mod_delay/0.5: delaying for 148 usecs
Sep  7 21:28:25 elefant proftpd[7799]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP no transfer timeout, disconnected
Sep  7 21:28:25 elefant proftpd[7799]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP session closed.

Wenn ich mich auf dem FTP-Server mit ftp Localhost anmelde, dann gibt es aber auch keinen LIST-Befehl unter der Hilfe (help eingegeben), sondern nur einen DIR-Befehl zum anziegen der Inhalte.


1. Braucht Ihr noch weitere Infos?
2. Warum ist der LIST-Befehl nicht verfügbar --> was kann ich machen?
3. Welche Dateirechte muss das Root-Dir haben?
Code:
elefant:/ # ll /data
insgesamt 1
drwxrwxrwx   7 ftp  ftp  176 2006-09-07 20:33 .
drwxr-xr-x  25 root root 616 2006-09-07 18:08 ..
drwxrwxrwx   4 ftp  ftp   80 2006-06-11 19:16 data1
drwxrwxrwx   4 ftp  ftp   80 2006-06-11 19:16 data2
drwxrwxrwx   4 ftp  ftp  112 2006-08-29 21:02 upload

Vielen Dank für Eure Hilfen!!!
Gespeichert
mwi
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #1 am: 07. September 2006, 21:40:29 »
Achso, ich vergaß noch zusagen, dass bei Filezilla der passiv-Mode off ist, und dass die Rechner über LAN verbunden sind.

Martin
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #2 am: 08. September 2006, 08:12:17 »
Hallo!

Warum passive-mode aus und was hat das mit dem LAN zu tun?
Prinzipiell ist der passive mode der bessere - bitte ausschließlich benutzen.

Deine proftpd.conf sieht gut aus - Du scheinst Dich schon gut informiert zu haben.
Zum Testen empfiehlt es sich jedoch immer zunächst ohne TLS zu arbeiten -
bis alles funktioniert. (BTW: TLS im LAN???)

Die Art des Fehlverhaltens läßt wirklich darauf schließen, daß der FTP-Client keinen
Datenkanal aufbauen kann. Hast Du eine Firewall oder eine NAT zwischen Server
und Client?

Zu den Zugriffsrechten: diese müssen so angelegt sein, daß der User zumindest
auf sein Homedir zugreifen darf - also den ganzen Pfad hindurch alle Verzeichnisse
ein "x" - egal ob für den User selbst, einer Gruppe, der er angehört oder "any".

mfg.
  VolGas
Gespeichert
mwi
ProFTPD
*
Offline Offline

Beiträge: 3


Profil anzeigen
« Antwort #3 am: 08. September 2006, 15:51:00 »
Hallo Vogas,

danke erstmal für die Hinweise,

Zitat von: VolGas am 08. September 2006, 08:12:17
Warum passive-mode aus und was hat das mit dem LAN zu tun?
Prinzipiell ist der passive mode der bessere - bitte ausschließlich benutzen.
Das habe ich durch viele Suchanfragen als hilfreich entnehmen können. Ich nutze WinXP mit aktivierter Firewall, wo ich dann den Datentransfer, wenn die entsprechende Aufforderung kommt, auch erlaube. Es funktionierte aber auch nicht mit aktiviertem Passive-Mode.

Zitat
Deine proftpd.conf sieht gut aus - Du scheinst Dich schon gut informiert zu haben.
Zum Testen empfiehlt es sich jedoch immer zunächst ohne TLS zu arbeiten -
bis alles funktioniert. (BTW: TLS im LAN???)
Stimmt, klingt erstmal witzig :-)
Das mit dem LAN ist nur eine Variante des Zugriffs. Später sollen User über Portforwarding per Internet drauf zugreifen können.

Zitat
Die Art des Fehlverhaltens läßt wirklich darauf schließen, daß der FTP-Client keinen
Datenkanal aufbauen kann. Hast Du eine Firewall oder eine NAT zwischen Server
und Client?

Neben der o.g. aktivierten Firewall bei WinXP, habe ich bei SuSE auch die Firewall aktiviert. Will aber darauf nicht verzichten.
Wenn Du sagst, dass die Config okay ist, dann liegt das entweder am nicht-vorhandenen LIST-Befehl, oder an der Firewall.

Weiß Du warum der LIST-Befehl nicht exisitert laut Hilfe?

P.S.
Danke für den Tip mit den Verzeichnisrechten.
Gespeichert
VolGas
Moderator
ProFTPD
*****
Offline Offline

Beiträge: 771



Profil anzeigen
« Antwort #4 am: 08. September 2006, 16:17:21 »
Au weia, die beiden "Lieblingsthemen" wieder in Kombination...

Erstens zu Verständnis:
FTP benutzt je einen Port als Befehls- (Control: 21) und Datenkanal (Data: 20 passiv!).
Du mußt also für den active Mode noch den Port 20 freigeben, aber besser die Highports
und den passive Modus nutzen - spätestens im Internet wird das Dir Schwierigkeiten
machen.

Damit ich mir an dem selben Thema nicht immer wieder die Finger wund schreibe,
möchte ich Dich hiermit zunächst an einen Artikel von mir verweisen: ->hier
Vielleicht siehst Du dann schon wesentlich klarer.

mfg.
  VolGas
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
« vorheriges nächstes »
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.061 Sekunden mit 17 Zugriffen.