www.ProFTPD.de
13. März 2007, 21:06:05 *
Willkommen Gast. Bitte einloggen oder registrieren.
Haben Sie Ihre Aktivierungs E-Mail übersehen?

Einloggen mit Benutzername, Passwort und Sitzungslänge
News: SMF - Neu installiert!
 
   Übersicht   Hilfe Suche Login Registrieren  
Seiten: [1]   Nach unten
  Drucken  
Autor Thema: Probleme mit active FTP  (Gelesen 831 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
Martin
Gast
« am: 17. April 2004, 05:27:05 »

Hallo Leute,

ich habe einen root-Server mit Debian3.0 auf dem ich proftpd 1.2.9 installiert habe.
Wenn ich mich ohne Router ins Internet einwähle kann ich mit active-FTP und passive-FTP auf den Server zugreifen.

Wenn ich meinen DSL-Router verwende funktioniert die Datenübertragung mit dem Debian-Server nur noch mit passive FTP.
(Mit active-FTP ist zwar ein Login möglich, aber keine Datenübertragung.)
Das Problem vermute ich dennoch bei proftpd auf dem Debian-Server, da active-FTP Verbindungen zu etlichen anderen FTP-Servern (auch proftpd 1.2.9 auf Red-Hat) im Internet problemlos möglich sind!!!
Oder kann es an dem Netzwerk des Providers (Hetzner.de) liegen?

Ich hoffe Ihr seid nicht genauso ratlos wie ich. ;-)

Gute Nacht bzw. Guten Morgen

Martin
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #1 am: 17. April 2004, 11:00:41 »

Zitat von: "Martin"
Hallo Leute,

ich habe einen root-Server mit Debian3.0 auf dem ich proftpd 1.2.9 installiert habe.
Wenn ich mich ohne Router ins Internet einwähle kann ich mit active-FTP und passive-FTP auf den Server zugreifen.

Wenn ich meinen DSL-Router verwende funktioniert die Datenübertragung mit dem Debian-Server nur noch mit passive FTP.
(Mit active-FTP ist zwar ein Login möglich, aber keine Datenübertragung.)
Das Problem vermute ich dennoch bei proftpd auf dem Debian-Server, da active-FTP Verbindungen zu etlichen anderen FTP-Servern (auch proftpd 1.2.9 auf Red-Hat) im Internet problemlos möglich sind!!!
Oder kann es an dem Netzwerk des Providers (Hetzner.de) liegen?

Ich hoffe Ihr seid nicht genauso ratlos wie ich. ;-)

Gute Nacht bzw. Guten Morgen

Martin


debug mode... Und schauen wo es hakt. Ich wette, dass Du einen Port geblockt hsat
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #2 am: 17. April 2004, 12:26:38 »

Zitat von: "stonki"
Zitat von: "Martin"
Hallo Leute,

ich habe einen root-Server mit Debian3.0 auf dem ich proftpd 1.2.9 installiert habe.
Wenn ich mich ohne Router ins Internet einwähle kann ich mit active-FTP und passive-FTP auf den Server zugreifen.

Wenn ich meinen DSL-Router verwende funktioniert die Datenübertragung mit dem Debian-Server nur noch mit passive FTP.
(Mit active-FTP ist zwar ein Login möglich, aber keine Datenübertragung.)
Das Problem vermute ich dennoch bei proftpd auf dem Debian-Server, da active-FTP Verbindungen zu etlichen anderen FTP-Servern (auch proftpd 1.2.9 auf Red-Hat) im Internet problemlos möglich sind!!!
Oder kann es an dem Netzwerk des Providers (Hetzner.de) liegen?

Ich hoffe Ihr seid nicht genauso ratlos wie ich. ;-)

Gute Nacht bzw. Guten Morgen

Martin


debug mode... Und schauen wo es hakt. Ich wette, dass Du einen Port geblockt hsat


Wie gesagt, wenn ich mich direkt ins Internet einwähle gibt es auch mit active-FTP keine Probleme.
Ich habe proftpd mal mit -d9 gestartet und habe folgende Ausgabe bekommen.:



debian: /usr/local/sbin/proftpd -d9
 - parsing '/usr/local/etc/proftpd.conf' configuration
 - FS: using system open()
 - FS: using system read()
 - Compiling deny regex '\*.*/'.
 - Allocated deny regex at location 0x80a6a80.
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - FS: using system read()
 - <Directory ~>: adding section for resolved path '~'
 - dispatching auth request "getpwnam" to module mod_auth_file
 - dispatching auth request "getpwnam" to module mod_auth_unix
 - dispatching auth request "getgrnam" to module mod_auth_file
 - dispatching auth request "getgrnam" to module mod_auth_unix
 - FS: using system read()
 - FS: using system close()
debian -
debian - Config for FTP-Server:
debian - Limit
debian -  DenyGroup
debian - ~
debian -  Umask
debian -  AllowOverwrite
debian -  AllowRetrieveRestart
debian -  AllowStoreRestart
debian -  HideUser
debian -  HideGroup
debian -  ShowSymlinks
debian -  RequireValidShell
debian -  RootLogin
debian -  DisplayLogin
debian -  DisplayFirstChdir
debian -  DenyFilter
debian - DeferWelcome
debian - ServerIdent
debian - ShowSymlinks
debian - DefaultServer
debian - AllowOverwrite
debian - RequireValidShell
debian - RootLogin
debian - IdentLookups
debian - Umask
debian - TimeoutNoTransfer
debian - TimeoutStalled
debian - TimeoutIdle
debian - DisplayLogin
debian - DisplayFirstChdir
debian - DenyFilter
debian - UserID
debian - UserName
debian - GroupID
debian - GroupName
debian - DefaultRoot
debian - AllowOverwrite
debian - AllowRetrieveRestart
debian - AllowStoreRestart
debian - ExtendedLog
debian - ExtendedLog
debian - dispatching auth request "getgroups" to module mod_auth_file
debian - dispatching auth request "getgroups" to module mod_auth_unix
debian - SETUP PRIVS at main.c:2704
debian - ROOT PRIVS at main.c:1956
debian - RELINQUISH PRIVS at main.c:1962


ich als Linux NewBe kann damit allerdings nicht all zu viel anfangen...  :?:
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #3 am: 17. April 2004, 17:02:57 »

ja, jetzt schnall ich es erst, was Du eigentlich willst...

Du hast also auf Deinem Debian Server ProFTPD. Wenn Dein Client rechner direkt ins Netz geht dann klappt es, wenn Dein Client Rechner ueber den Router ins netz gehst,d ann geht es nicht.

Naja, das hat mich ProFTPD nix zu tun, sondern damit, ob Dein Router gewisse Ports forwarded. Passiver Transfer benutzt hohe, unpriviligierte Ports. Normalerweise haben Router einige helper module, die erkennen, was da gerade ablaeuft und forwarden dann bei bedarf die Ports zu Deinem Rechner.

Wie kann man das umgehen ? Schwierig. Zum einen kannst Du mal schauen, ob Du was bei Deinem Router einstellen kannst. Du kannst auch einfach alle Ports weiterleiten und Dich auf die FW Faehigkeiten Deiner Linux Kiste verlassen.

Dein Debug Log ist leider komplett wertlos, da Du nicht den Teil gepostet hast, wo es zum Problem kommt - also bei erfolgter Verbindung und Timeout...

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #4 am: 18. April 2004, 13:25:26 »

Zitat von: "stonki"
ja, jetzt schnall ich es erst, was Du eigentlich willst...

Du hast also auf Deinem Debian Server ProFTPD. Wenn Dein Client rechner direkt ins Netz geht dann klappt es, wenn Dein Client Rechner ueber den Router ins netz gehst,d ann geht es nicht.

Naja, das hat mich ProFTPD nix zu tun, sondern damit, ob Dein Router gewisse Ports forwarded. Passiver Transfer benutzt hohe, unpriviligierte Ports. Normalerweise haben Router einige helper module, die erkennen, was da gerade ablaeuft und forwarden dann bei bedarf die Ports zu Deinem Rechner.

Wie kann man das umgehen ? Schwierig. Zum einen kannst Du mal schauen, ob Du was bei Deinem Router einstellen kannst. Du kannst auch einfach alle Ports weiterleiten und Dich auf die FW Faehigkeiten Deiner Linux Kiste verlassen.

Dein Debug Log ist leider komplett wertlos, da Du nicht den Teil gepostet hast, wo es zum Problem kommt - also bei erfolgter Verbindung und Timeout...

cu
stonki


Damit hast Du eigentlich Recht, aber an meinem Router liegt es eben auch nicht, da eine active-FTP Verbindung zu sämtlichen mir bekannten FTP-Servern problemlos möglich ist. Mein active-FTP Problem konnte ich bisher auch aus anderen Netzwerkumgebungen bei Bekannten reproduzieren.

Anbei mal ein vernünftiges Logfile sowohl vom proftpd 1.2.9 als auch von meinem FTP-Client (WS-FTP)


IP von meinem Router:  11.11.11.11
IP vom proftpd Server: 333.333.333.333

debian (11.11.11.11[11.11.11.11]) - connected - local  : 333.333.333.333:21
debian (11.11.11.11[11.11.11.11]) - connected - remote : 11.11.11.11:1400
debian (11.11.11.11[11.11.11.11]) - FTP session opened.
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'USER testuser' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'USER testuser' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'USER testuser' to mod_auth
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'USER testuser' to mod_auth
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD command 'USER testuser' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PASS (hidden)' to mod_auth
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'PASS (hidden)' to mod_auth
debian (11.11.11.11[11.11.11.11]) -
debian (11.11.11.11[11.11.11.11]) - Config for FTP-Server:
debian (11.11.11.11[11.11.11.11]) - Limit
debian (11.11.11.11[11.11.11.11]) -  DenyGroup
debian (11.11.11.11[11.11.11.11]) - /home/testuser
debian (11.11.11.11[11.11.11.11]) -  Umask
debian (11.11.11.11[11.11.11.11]) -  AllowOverwrite
debian (11.11.11.11[11.11.11.11]) -  AllowRetrieveRestart
debian (11.11.11.11[11.11.11.11]) -  AllowStoreRestart
debian (11.11.11.11[11.11.11.11]) -  HideUser
debian (11.11.11.11[11.11.11.11]) -  HideGroup
debian (11.11.11.11[11.11.11.11]) -  ShowSymlinks
debian (11.11.11.11[11.11.11.11]) -  RequireValidShell
debian (11.11.11.11[11.11.11.11]) -  RootLogin
debian (11.11.11.11[11.11.11.11]) -  DisplayLogin
debian (11.11.11.11[11.11.11.11]) -  DisplayFirstChdir
debian (11.11.11.11[11.11.11.11]) -  DenyFilter
debian (11.11.11.11[11.11.11.11]) - DeferWelcome
debian (11.11.11.11[11.11.11.11]) - ServerIdent
debian (11.11.11.11[11.11.11.11]) - ShowSymlinks
debian (11.11.11.11[11.11.11.11]) - DefaultServer
debian (11.11.11.11[11.11.11.11]) - AllowOverwrite
debian (11.11.11.11[11.11.11.11]) - RequireValidShell
debian (11.11.11.11[11.11.11.11]) - RootLogin
debian (11.11.11.11[11.11.11.11]) - IdentLookups
debian (11.11.11.11[11.11.11.11]) - Umask
debian (11.11.11.11[11.11.11.11]) - TimeoutNoTransfer
debian (11.11.11.11[11.11.11.11]) - TimeoutStalled
debian (11.11.11.11[11.11.11.11]) - TimeoutIdle
debian (11.11.11.11[11.11.11.11]) - DisplayLogin
debian (11.11.11.11[11.11.11.11]) - DisplayFirstChdir
debian (11.11.11.11[11.11.11.11]) - DenyFilter
debian (11.11.11.11[11.11.11.11]) - UserID
debian (11.11.11.11[11.11.11.11]) - UserName
debian (11.11.11.11[11.11.11.11]) - GroupID
debian (11.11.11.11[11.11.11.11]) - GroupName
debian (11.11.11.11[11.11.11.11]) - DefaultRoot
debian (11.11.11.11[11.11.11.11]) - AllowOverwrite
debian (11.11.11.11[11.11.11.11]) - AllowRetrieveRestart
debian (11.11.11.11[11.11.11.11]) - AllowStoreRestart
debian (11.11.11.11[11.11.11.11]) - ExtendedLog
debian (11.11.11.11[11.11.11.11]) - ExtendedLog
debian (11.11.11.11[11.11.11.11]) - CURRENT-CLIENTS
debian (11.11.11.11[11.11.11.11]) - USER
debian (11.11.11.11[11.11.11.11]) - USER testuser: Login successful.
debian (11.11.11.11[11.11.11.11]) - Preparing to chroot() the environment, path = '/home/testuser'
debian (11.11.11.11[11.11.11.11]) - Environment successfully chroot()ed.
debian (11.11.11.11[11.11.11.11]) - in dir_check_full(): path = '/', fullpath = '/home/testuser/'.
debian (11.11.11.11[11.11.11.11]) - dispatching POST_CMD command 'PASS (hidden)' to mod_cap
debian (11.11.11.11[11.11.11.11]) - mod_cap/1.0: capabilities '= cap_chown,cap_net_bind_service+ep'
debian (11.11.11.11[11.11.11.11]) - dispatching POST_CMD command 'PASS (hidden)' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching POST_CMD command 'PASS (hidden)' to mod_ls
debian (11.11.11.11[11.11.11.11]) - dispatching POST_CMD command 'PASS (hidden)' to mod_auth
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD command 'PASS (hidden)' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PWD' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PWD' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'PWD' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD command 'PWD' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'SYST' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'SYST' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'SYST' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD command 'SYST' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PORT 11,11,11,11,5,121' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'PORT 11,11,11,11,5,121' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'PORT 11,11,11,11,5,121' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD command 'PORT 11,11,11,11,5,121' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'LIST' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'LIST' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'LIST' to mod_ls
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD_ERR command 'LIST' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching LOG_CMD_ERR command 'LIST' to mod_ls
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'QUIT' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'QUIT' to mod_core
debian (11.11.11.11[11.11.11.11]) - dispatching PRE_CMD command 'QUIT' to mod_log
debian (11.11.11.11[11.11.11.11]) - dispatching CMD command 'QUIT' to mod_core
debian (11.11.11.11[11.11.11.11]) - FTP session closed.


-----------------
Das dazugehörige LogFile von WS-FTP (192.168.0.3) ist die IP von meinem Rechner in meinem priv. Netz

connecting to 333.333.333.333:21
Connected to 333.333.333.333 port 21
220 FTP-Server
USER testuser
331 Password required for testuser.
PASS (hidden)
230 User testuser logged in.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,0,3,5,121
200 PORT command successful
LIST
! Receive error: Blocking call cancelled

! Retrieve of directory listing failed (0)
QUIT
425 Unable to build data connection: Connection timed out
Gespeichert
Martin
Gast
« Antwort #5 am: 18. April 2004, 23:59:04 »

Den Debian-Server habe ich bei Hetzner gemietet.
Von meinem Client aus (hinter einem Router) funktioniert die active-FTP-Verbindung zu ftp.hetzner.de problemlos. Mein Debian-Server befindet sich im gleichen Netz wie der hetzner-Server aber zu diesem funktioniert active-FTP nicht .... also ein Problem mit meinem Debian oder proftpd ....?

Oder kann es sein, dass Hetzner wegen der Traffic-Abrechnung irgendwelche Netzwerkkomponenten verwenden, die sie ihrem eigenen Rechner nicht vorgeschaltet haben und welche den Fehler verursachen?

Gruß Martin

PS: Und vielen Dank für Eure Hilfe. (spez. an Stonki)
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #6 am: 19. April 2004, 10:31:44 »

Zitat von: "Martin"
Den Debian-Server habe ich bei Hetzner gemietet.
Von meinem Client aus (hinter einem Router) funktioniert die active-FTP-Verbindung zu ftp.hetzner.de problemlos. Mein Debian-Server befindet sich im gleichen Netz wie der hetzner-Server aber zu diesem funktioniert active-FTP nicht .... also ein Problem mit meinem Debian oder proftpd ....?

Oder kann es sein, dass Hetzner wegen der Traffic-Abrechnung irgendwelche Netzwerkkomponenten verwenden, die sie ihrem eigenen Rechner nicht vorgeschaltet haben und welche den Fehler verursachen?

Gruß Martin

PS: Und vielen Dank für Eure Hilfe. (spez. an Stonki)


schalte mal die FW auf dem Hetzner Server kurz ab und schaue dann noch mal !

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Anonymous
Gast
« Antwort #7 am: 19. April 2004, 11:48:43 »

Isch abe gar keine Firewall... :-)
(Zumindest nicht, dass ich wüsste.)

pstree
init-+-apmd
     |-atd
     |-bdflush
     |-cron
     |-6*[getty]
     |-inetd
     |-kapmd
     |-keventd
     |-kjournald
     |-klogd
     |-ksoftirqd_CPU0
     |-kswapd
     |-kupdated
     |-proftpd
     |-sshd---sshd---sshd---bash---bash---pstree
     `-syslogd


nmap localhost

Starting nmap V. 2.54BETA31 ( www.insecure.org/nmap/ )
Interesting ports on localhost (127.0.0.1):
(The 1549 ports scanned but not shown below are in state: closed)
Port       State       Service
9/tcp      open        discard
13/tcp     open        daytime
21/tcp     open        ftp
22/tcp     open        ssh
37/tcp     open        time

Danke, Gruß Martin
Gespeichert
Martin
Gast
« Antwort #8 am: 19. April 2004, 23:25:47 »

Bin jetzt mal fremdgegangen und habe vsftp auf der Maschine installiert...
aber an dem Problem hat das nichts geändert. :-(
Also habe ich vsftp wieder entfernt. An dem Problem ändert auch die Startmethode (standalone oder inetd) nichts.

Das Problem muß aber am Debian-Server oder FTP-Server liegen, da der ftp.hetzner.de im gleichen Netzwerk problemlos mit active-FTP erreichbar ist. Die Aussage vom Hetzner-Support lautet kutz und knapp: "dieser Fehler kann nicht an unserem Netz liegen. Bitte überprüfen Sie Ihre proftpd Einstellungen"

Also bin ich jetzt wieder so schlau wie vorher.

Gruß Martin
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #9 am: 20. April 2004, 08:20:14 »

Zitat von: "Martin"
Bin jetzt mal fremdgegangen und habe vsftp auf der Maschine installiert...
aber an dem Problem hat das nichts geändert. :-(
Also habe ich vsftp wieder entfernt. An dem Problem ändert auch die Startmethode (standalone oder inetd) nichts.

Das Problem muß aber am Debian-Server oder FTP-Server liegen, da der ftp.hetzner.de im gleichen Netzwerk problemlos mit active-FTP erreichbar ist. Die Aussage vom Hetzner-Support lautet kutz und knapp: "dieser Fehler kann nicht an unserem Netz liegen. Bitte überprüfen Sie Ihre proftpd Einstellungen"

Also bin ich jetzt wieder so schlau wie vorher.

Gruß Martin


naja, wo hetzner recht hat.... Geb mir mal Root Zugriff auf Deine Kiste, dann schau ich mir das mal an.

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Martin
Gast
« Antwort #10 am: 20. April 2004, 23:51:42 »

@Stonki Danke für das Angebot, aber noch versuche ich mich selber durch zu beißen.

xxx.net - mein Internet-Provider
11.22.33.44 - IP vom Entry

tcpdump -i eth0 not port ssh

tcpdump: listening on eth0
21:36:17.916602 xxx.net.1102 > 11.22.33.44.ftp: S 1222205802:1222205802(0) win 16960 <mss 1260,nop,wscale 4,nop,nop,sackOK>
21:36:17.916633 11.22.33.44.ftp > xxx.net.1102: S 3059012339:3059012339(0) ack 1222205803 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 0> (DF)
21:36:17.917391 11.22.33.44.32768 > ns2-coloc.hetzner.de.domain: 34058+ PTR? 211.202.239.213.in-addr.arpa. (46) (DF)
21:36:17.919274 ns2-coloc.hetzner.de.domain > 11.22.33.44.32768: 34058 NXDomain 0/1/0 (111)
21:36:17.919454 11.22.33.44.32768 > ns2-coloc.hetzner.de.domain: 34059+ PTR? 190.38.226.62.in-addr.arpa. (44) (DF)
21:36:17.920976 ns2-coloc.hetzner.de.domain > 11.22.33.44.32768: 34059 1/4/4 (245)
21:36:17.921310 11.22.33.44.32768 > ns2-coloc.hetzner.de.domain: 34060+ PTR? 99.99.133.213.in-addr.arpa. (44) (DF)
21:36:17.923796 ns2-coloc.hetzner.de.domain > 11.22.33.44.32768: 34060 1/2/0 (135)
21:36:17.956675 xxx.net.1102 > 11.22.33.44.ftp: . ack 1 win 62500
21:36:17.957869 11.22.33.44.ftp > xxx.net.1102: P 1:17(16) ack 1 win 5840 (DF) [tos 0x10]
21:36:18.004169 xxx.net.1102 > 11.22.33.44.ftp: P 1:16(15) ack 17 win 62499
21:36:18.004180 11.22.33.44.ftp > xxx.net.1102: . ack 16 win 5840 (DF) [tos 0x10]
21:36:18.004710 11.22.33.44.ftp > xxx.net.1102: P 17:54(37) ack 16 win 5840 (DF) [tos 0x10]
21:36:18.046418 xxx.net.1102 > 11.22.33.44.ftp: P 16:31(15) ack 54 win 62496
21:36:18.048688 11.22.33.44.ftp > xxx.net.1102: P 54:84(30) ack 31 win 5840 (DF) [tos 0x10]
21:36:18.094092 xxx.net.1102 > 11.22.33.44.ftp: P 31:36(5) ack 84 win 62494
21:36:18.094305 11.22.33.44.ftp > xxx.net.1102: P 84:115(31) ack 36 win 5840 (DF) [tos 0x10]
21:36:18.136568 xxx.net.1102 > 11.22.33.44.ftp: P 36:42(6) ack 115 win 62492
21:36:18.136654 11.22.33.44.ftp > xxx.net.1102: P 115:134(19) ack 42 win 5840 (DF) [tos 0x10]
21:36:18.192088 xxx.net.1102 > 11.22.33.44.ftp: P 42:67(25) ack 134 win 62491
21:36:18.192230 11.22.33.44.ftp > xxx.net.1102: P 134:163(29) ack 67 win 5840 (DF) [tos 0x10]
21:36:18.253275 xxx.net.1102 > 11.22.33.44.ftp: P 67:73(6) ack 163 win 62489
21:36:18.253433 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9685721 0,nop,wscale 0> (DF)
21:36:18.290172 11.22.33.44.ftp > xxx.net.1102: . ack 73 win 5840 (DF) [tos 0x10]
21:36:21.250177 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9686021 0,nop,wscale 0> (DF)
21:36:27.250174 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9686621 0,nop,wscale 0> (DF)
21:36:30.942124 arp who-has 213.239.204.250 tell 213.239.204.249
21:36:30.942370 11.22.33.44.32768 > ns2-coloc.hetzner.de.domain: 34061+ PTR? 250.204.239.213.in-addr.arpa. (46) (DF)
21:36:30.965925 ns2-coloc.hetzner.de.domain > 11.22.33.44.32768: 34061 NXDomain 0/1/0 (111)
21:36:30.966022 11.22.33.44.32768 > ns2-coloc.hetzner.de.domain: 34062+ PTR? 249.204.239.213.in-addr.arpa. (46) (DF)
21:36:30.981133 ns2-coloc.hetzner.de.domain > 11.22.33.44.32768: 34062 NXDomain 0/1/0 (111)
21:36:39.250176 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9687821 0,nop,wscale 0> (DF)
21:37:03.250176 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9690221 0,nop,wscale 0> (DF)
21:37:51.250198 11.22.33.44.ftp-data > xxx.net.1103: SWE 3050976800:3050976800(0) win 5840 <mss 1460,sackOK,timestamp 9695021 0,nop,wscale 0> (DF)

Das zugehörige Log-File von WS-FTP:
(192.168.0.3 ist meine lokale IP)

connecting to 11.22.33.44:21
Connected to 11.22.33.44 port 21
220 FTP-Server
USER test
331 Password required for test.
PASS (hidden)
230 User test logged in.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,0,3,4,79
200 PORT command successful
LIST
! Receive error: Blocking call cancelled
! Retrieve of directory listing failed (0)
QUIT
425 Unable to build data connection: Connection timed out

Hmmm ...  
Sollte die in diesem Fall die Datenverbindung nicht auf Port 1101 (1102-1)erfolgen?

Gruß Martin
Gespeichert
stonki
Administrator
ProFTPD
*****
Offline Offline

Beiträge: 1853


15318939
Profil anzeigen WWW E-Mail
« Antwort #11 am: 21. April 2004, 07:41:04 »

Zitat von: "Martin"
Das zugehörige Log-File von WS-FTP:
(192.168.0.3 ist meine lokale IP)

connecting to 11.22.33.44:21
Connected to 11.22.33.44 port 21
220 FTP-Server
USER test
331 Password required for test.
PASS (hidden)
230 User test logged in.
PWD
257 "/" is current directory.
SYST
215 UNIX Type: L8
Host type (S): UNIX (standard)
PORT 192,168,0,3,4,79
200 PORT command successful
LIST
! Receive error: Blocking call cancelled
! Retrieve of directory listing failed (0)
QUIT
425 Unable to build data connection: Connection timed out

Hmmm ...  
Sollte die in diesem Fall die Datenverbindung nicht auf Port 1101 (1102-1)erfolgen?

Gruß Martin[/quote


PORT 192,168,0,3,4,79 = 4 * 256 + 79 = 1103

Ich kann nur sagen, dass ich mir das gerne selber anschauen wuerde.. Irgendwie macht das ALLES keinen Sinn fuer mich. Und zu Hetzner: meine drei Entry Server stehen auch da, auch proftpd.de laueft dort auf einer der Machinen und glaube mir: FTP funkt *G*

cu
stonki
Gespeichert

www.stonki.de:    the more I see, the more I know.......
www.proftpd.de:   Deutsche ProFTPD Dokumentation
www.krename.net:  Der Batch Renamer für KDE
www.kbarcode.net: Die Barcode Solution für KDE
Martin
Gast
« Antwort #12 am: 22. April 2004, 17:39:37 »

Der Befehl

echo 0 >/proc/sys/net/ipv4/tcp_ecn

hat mein Problem temporär gelöst. Damit's auch nach einem reboot noch funktioniert benötigt die /etc/sysctl.conf den Eintrag:

net.ipv4.tcp_ecn = 0

Gruß Martin
Gespeichert
Seiten: [1]   Nach oben
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.2 | SMF © 2006-2007, Simple Machines LLC Prüfe XHTML 1.0 Prüfe CSS
Seite erstellt in 0.085 Sekunden mit 16 Zugriffen.