Hi Forum,
ich bekomme es nicht hin, zwei unterschiedliche DynDNS-Adressen auf zwei virtuelle FTP-Host's umzuleiten.
Eine Verwaltung auf User-/Directory-Ebene ist in meinem Fall nicht möglich, da unterschiedliche AuthUserFile's nötig sind, welche täglich aktualisiert werden, d.h., dass sich die User oder Passwörter ändern können.
ProblembeschreibungEin FTP-Zugriff aus dem LAN funktioniert immer!
Von extern bleibt der Client bei "LIST" hängen.
Fehlermeldungen"AllowForeignAddress off":
Externer Zugriff (unbekannter FTP-Client) = Refused PORT 192,168,101,70,4,42 (address mismatch)
Lokal über DNS (Filezilla) = SECURITY VIOLATION: Passive connection from ::ffff:192.168.0.21 rejected.
"AllowForeignAddress on":
Externer Zugriff (unbekannter FTP-Client) = keine Fehlermeldung, bleibt beim LIST-Command stehen
Lokal über DNS (Filezilla) = funktioniert einwandfrei
UmgebungRouter: DrayTek Vigor 2800 (Loopback aktiviert)
O/S: Linux Ubuntu Edgy
ProFTPD: 1.3.0
Client: Filezilla (Win32)
SettingsServer-IP: 192.168.0.254
Router Open Ports => 192.168.0.254: 60100-60227 (auch 1024-65535 getestet); 2121 (VHost1); 2131 (VHost2)
Ich hoffe es liegt nicht am Router, bei dem auch keinerlei Firewall-Einstellungen gesetzt sind.
Merci für alle Tipps & Tricks
Folgend natürlich noch die zuletzt getestete proftpd.conf.
# Includes DSO modules
Include /etc/proftpd/modules.conf
ServerName "FTP"
ServerType standalone
DeferWelcome off
DefaultAddress 192.168.0.254
#tcpNoDelay off
UseReverseDNS off
AuthUserFile /var/shares/ftp_user
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 600
TimeoutSession 0
DisplayLogin welcome.msg
DisplayConnect /etc/proftpd/welcome.msg
DisplayFirstChdir .message
DenyFilter \*.*/
Port 0
MaxInstances 30
# Set the user and group that the server normally runs at.
#User proftpd
#Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 003
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile off
LogFormat default "%h %u %t \"%r\" %s %b"
ExtendedLog /var/log/proftpd.access_log AUTH,WRITE,READ
# ExtendedLog /var/log/proftpd.access_log ALL
#TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd.log
# DebugLevel 5
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
<Global>
IdentLookups off
ListOptions "-l"
RequireValidShell off
AllowRetrieveRestart on
AllowForeignAddress on
AllowStoreRestart on
AllowLogSymlinks off
MaxClients 20
MaxClientsPerHost 5
MaxLoginAttempts 2
DefaultChdir /var/shares/ftp
DefaultRoot /var/shares/ftp
DeleteAbortedStores on
RootLogin off
UseFtpUsers off
# Group ftpuser
PassivePorts 60100 60227
ExtendedLog /var/log/proftpd.access_log AUTH,WRITE,READ
</Global>
# VHOSts ***************************************************
# FTP1 *****************************************************
<VirtualHost 192.168.0.254>
ServerName "VHost1"
MasqueradeAddress ftp1.dyndns.org
Port 2121
DefaultChdir /var/shares/ftp
DefaultRoot /var/shares/ftp
AuthUserFile /var/shares/ftp_user
DisplayConnect /etc/proftpd/welcome.msg
<Directory /var/shares/ftp>
<Limit MKD RTFR RNTO DELE RMD STOR>
DenyAll
AllowUser mich
</Limit>
</Directory>
<Directory /var/shares/ftp/ftp2>
<Limit ALL>
DenyAll
AllowUser mich
</Limit>
</Directory>
<Directory /var/shares/ftp/upload/*>
<Limit MKD RTFR RNTO DELE RMD STOR WRITE>
AllowAll
</Limit>
</Directory>
<Directory /var/shares/ftp/audio>
<Limit MKD RTFR RNTO DELE RMD STOR SITE_CHMOD WRITE>
DenyAll
</Limit>
</Directory>
<Directory /var/shares/ftp/video>
<Limit MKD RTFR RNTO DELE RMD STOR SITE_CHMOD WRITE>
DenyAll
</Limit>
</Directory>
<Directory /var/shares/ftp/xbox>
<Limit MKD RTFR RNTO DELE RMD STOR SITE_CHMOD WRITE>
DenyAll
</Limit>
</Directory>
</VirtualHost>
# FTP2 *****************************************************
<VirtualHost 192.168.0.254>
ServerName "VHost2"
Port 2131
MasqueradeAddress ftp2.dyndns.org
DefaultChdir /var/shares/ftp/ftp2
DefaultRoot /var/shares/ftp/ftp2
AuthUserFile /var/shares/ftp_pf_user
DisplayConnect /etc/proftpd/welcome_pf.msg
<Directory /var/shares/ftp/ftp2>
<Limit MKD RTFR RNTO DELE RMD STOR>
DenyAll
AllowUser mich dich uns
</Limit>
</Directory>
</VirtualHost>