|
Titel: No route to host Beitrag von: Das Kellerkind am 31. Oktober 2004, 01:35:55 Huhu.
Ich habe die diversen Debian und SQL Threads durch, aber das trifft alles nicht auf meine Situation zu. Bestimmt habe ich etwas übersehen. Auf Clientseite stellt es sich so dar: Code: ftp> dir 200 PORT command successful 425 Unable to build data connection: No route to host Und dem Debug spricht zu mir: Code: USER Debian: Login successful. ROOT PRIVS at mod_auth.c:1193 opening TransferLog '/var/log/xferlog' RELINQUISH PRIVS at mod_auth.c:1222 USER PRIVS 1000 at mod_auth.c:710 RELINQUISH PRIVS at mod_auth.c:714 dispatching auth request "setpwent" to module mod_sql dispatching auth request "setpwent" to module mod_auth_file dispatching auth request "setpwent" to module mod_auth_unix dispatching auth request "setgrent" to module mod_sql dispatching auth request "setgrent" to module mod_auth_file dispatching auth request "setgrent" to module mod_auth_unix dispatching auth request "getpwent" to module mod_sql dispatching auth request "getpwent" to module mod_auth_file dispatching auth request "getpwent" to module mod_auth_unix dispatching auth request "getgrent" to module mod_sql dispatching auth request "getgrent" to module mod_auth_file dispatching auth request "getgrent" to module mod_auth_unix Preparing to chroot() the environment, path = '/home' ROOT PRIVS at mod_auth.c:62 FS: using system chroot() RELINQUISH PRIVS at mod_auth.c:69 Environment successfully chroot()ed. ROOT PRIVS at mod_auth.c:1265 SETUP PRIVS at mod_auth.c:1272 FS: using system chdir() in dir_check_full(): path = '/', fullpath = '/home/'. FS: using system stat() AllowOverride denies all .ftpaccess files FS: using system stat() AllowOverride denies all .ftpaccess files dispatching POST_CMD command 'PASS (hidden)' to mod_sql dispatching POST_CMD command 'PASS (hidden)' to mod_cap mod_cap/1.0: capabilities '= cap_net_bind_service+ep' dispatching POST_CMD command 'PASS (hidden)' to mod_ifsession mod_ifsession/0.9: <IfGroup> not matched, skipping dispatching POST_CMD command 'PASS (hidden)' to mod_log dispatching POST_CMD command 'PASS (hidden)' to mod_ls dispatching POST_CMD command 'PASS (hidden)' to mod_auth ROOT PRIVS: ID switching disabled dispatching LOG_CMD command 'PASS (hidden)' to mod_sql dispatching LOG_CMD command 'PASS (hidden)' to mod_log dispatching PRE_CMD command 'PORT 192,168,1,10,4,91' to mod_core dispatching PRE_CMD command 'PORT 192,168,1,10,4,91' to mod_core dispatching CMD command 'PORT 192,168,1,10,4,91' to mod_core in dir_check_full(): path = '/', fullpath = '/home/'. FS: using system stat() AllowOverride denies all .ftpaccess files dispatching POST_CMD command 'PORT 192,168,1,10,4,91' to mod_sql dispatching LOG_CMD command 'PORT 192,168,1,10,4,91' to mod_sql dispatching LOG_CMD command 'PORT 192,168,1,10,4,91' to mod_log dispatching PRE_CMD command 'LIST' to mod_core dispatching PRE_CMD command 'LIST' to mod_core dispatching CMD command 'LIST' to mod_ls ROOT PRIVS: ID switching disabled ROOT PRIVS: ID switching disabled dispatching POST_CMD_ERR command 'LIST' to mod_sql dispatching LOG_CMD_ERR command 'LIST' to mod_sql dispatching LOG_CMD_ERR command 'LIST' to mod_log dispatching LOG_CMD_ERR command 'LIST' to mod_ls Weiß wer rat? Titel: No route to host Beitrag von: Wörsty am 31. Oktober 2004, 13:19:40 Die Linuxrechte passen?
Titel: No route to host Beitrag von: stonki am 31. Oktober 2004, 14:59:33 ich tippe auf Rechner hinter einem Router.... MasqueradAddress
Titel: No route to host Beitrag von: Das Kellerkind am 31. Oktober 2004, 15:02:37 Die Linuxrechte passen?
Jepp. Ist wohl ein Problem des NAT Routers hinter dem ich hänge. Code: PORT 192,168,1,10,4,91' to mod_core 192.168.1.10 << Dort wird er niemand erreichen. Jaja, eine Nacht drüber schlafen und schon ist alles gut. Witzig das es mit dem besch*ssenen Iexplore funktioniert, aber nicht von der CMD via 'ftp' Damit kann ich aber leben. Dank dir. Titel: No route to host Beitrag von: stonki am 31. Oktober 2004, 16:19:26 Zitat von: "Das Kellerkind" Witzig das es mit dem besch*ssenen Iexplore funktioniert, aber nicht von der CMD via 'ftp' http://www.proftpd.de/Direktiven_Liste.28.0.html#97 Titel: proftpd erreichen Beitrag von: quiptime am 01. November 2004, 11:41:05 Hallo,
wenn Dein Problem mit der Erreichbarkeit des proftpd-Servers noch besteht, "no route to host" dann poste doch bitte genauer: - von wo nach wo klappt es nicht? - klappt es lokal? - funktioniert es nur von aussen nicht? - Wenn nur von aussen nicht: Hast Du eine Firewall im Einsatz (vermutlich), wenn ja was gibt es dort fuer Konfigurationen bezueglich Deiner LAN-Rechner? - und, (ist aber nicht so wichtig) auf was laeuft Dein proftpd? WIN oder Linux? Gruss quiptime Titel: No route to host Beitrag von: Wörsty am 01. November 2004, 11:52:59 Dürfte sich mit MasqueradeAddress (http://www.proftpd.de/index.php?id=28&directive_name=MasqueradeAddress) erledigt haben.
Titel: No route to host Beitrag von: Das Kellerkind am 01. November 2004, 12:23:18 >Hallo,
Hi >wenn Dein Problem mit der Erreichbarkeit des proftpd-Servers noch >besteht, "no route to host" dann poste doch bitte genauer: besteht. >- von wo nach wo klappt es nicht? Von Rechnern die hinter einem Router hängen zu dem FTP Server - klappt es lokal? JA. - funktioniert es nur von aussen nicht? JAIN. >- Wenn nur von aussen nicht: Hast Du eine Firewall im Einsatz >(vermutlich), wenn ja was gibt es dort fuer Konfigurationen bezueglich >Deiner LAN-Rechner? Keine Firewall. Wozu auch? >- und, (ist aber nicht so wichtig) auf was laeuft Dein proftpd? WIN oder >Linux? Linux Debian 3.1 Sarge (alpha Version, gibts ja noch garnicht) Also nochmal zur Entwirrung. Das ist eine richtige[TM] Maschine mit fester richtiger[TM] IP Adresse die ich gemietet habe und für die ich ssh Zugang + Pass habe. Proftpd mit MySql Habe ich darauf installiert, funktioniert auch. Aber: Wenn ICH mich einwähle mit MEINEM Rechner, der HINTER einem NAT Router hängt (RedHat Linux , Iptables forwarding+NAT) Habe ich diese ^^^ Einträge im Logfile die eindeutig meine Lokale IP tragen und nicht die meiner Internet Dialup Verbindung. Was dann wohl zu dem Problem führt, das es auf dem Rückweg zu mir keine Route gibt. Titel: no route Beitrag von: quiptime am 01. November 2004, 12:31:55 Hallo,
Sachlage wird nun langsam verstaendlicher. Aber ich denke das Ganze hat nichts mit Deiner Firewall "zu Hause" zu tun. Dein richtiger Rechner mit der festen IP steht doch auch hinter einer Firewall. Oder? Und der Log mit "no route to host" ist doch von Deinem richtigen Rechner mit der festen IP, oder? Titel: No route to host Beitrag von: Wörsty am 01. November 2004, 12:46:19 Passiven Transfer beim FTP Client anschalten :?:
Titel: No route to host Beitrag von: Anonymous am 01. November 2004, 12:59:00 Huhu quiptime!
Du schrobst: Zitat Aber ich denke das Ganze hat nichts mit Deiner Firewall "zu Hause" zu tun. Ich habe keine "Firewall". (Wenn du damit eine gelbe Packung meinst - aber diese Diskussion ist hier OT glaub ich) Zitat Dein richtiger Rechner mit der festen IP steht doch auch hinter einer Firewall. Nein. Nochmal: Wozu? Zitat Und der Log mit "no route to host" ist doch von Deinem richtigen Rechner mit der festen IP, oder? Das ist die Antwort die ich auf Clientseite (==Dialup Verbindung hinter NAT) bekomme: erstellt von Proftpd Code: ftp> dir 200 PORT command successful 425 Unable to build data connection: No route to host 425 <= Das kommt vom FTP Server würde ich feststellen wollen. Das hier: Zitat PORT 192,168,1,10,4,91' to mod_core Ist die Aussage des FTP Servers mit der richtigen Internet IP, Direktanbindung und ohne Firewall in seinem Logfile. Normalerweise dürfte er diese IP garüberhauptniemalsnicht sehen da sie vom NAT ja ausgetauscht wird. Ich denke es ist eine Fehlkonfiguration|Bug meines NAT. Wen ich den NAT abklemme und die Windowsmöhre direkt ins Internet hänge funktioniert es. Wenn ich mir ne Shell auf dem NAT hole und dort FTP ausführe geht es auch. Was mich wirklich interessieren würde: warum geht es mit dem Iexplore während z.B. das *MS-DoseingabeaufforderungFTP* den Fehler produziert? Aber wie gesagt, Da es anscheinend nur meine Konfiguration betrifft, kann|muss ich damit leben. Titel: No route to host Beitrag von: quiptime am 01. November 2004, 13:00:00 Das ist eine etwas weniger schluessige Aussage vom FTP-Client.
ftp> dir 200 PORT command successful 425 Unable to build data connection: No route to host das "no rote to host" kann sich doch auf deinen FTP-Rechner beziehen. Will sagen, Dein ftp> findet den FTP-Rechner nicht. Dein FTP-Rechner hat doch fuer einen FTP-Connect eine URL. Ein Connect von Dir (also von Aussen, der Clientseite) zu Deinem FTP-Rechner waer doch: ftp dein.host und danach wirst Du bei erfolgreichem Connect zum Login aufgefordert Titel: No route to host Beitrag von: Anonymous am 01. November 2004, 13:15:34 ftp> dir
200 PORT command successful Ich bin doch schon eingeloggt! 200 == ANTWORT vom Server ACK 425 == ANTWORT vom Server NACK Das kommt nicht vom Client, lässt sich im umkehrschluss auch beweisen, wenn man es mit Telnet dein.host 21 probiert. (Telnet ist mit sicherheit nicht in der Laage die Nr richtig zu interpretieren) Titel: Login auf Deinen FTP-Rechner Beitrag von: quiptime am 01. November 2004, 13:26:32 Gib mir doch mal die URL Deines FTF-Rchners.
Ich versuche mal mich einzuloggen. Was den erfolgreichen Login Deines IExplore betrifft: Was hast Du denn auf der URL noch laufen? Sollte es ein Webserver sein dann realisiert der IE wohl einen HTTP-Connect. Titel: Re: Login auf Deinen FTP-Rechner Beitrag von: stonki am 01. November 2004, 13:35:54 Zitat von: "quiptime" Gib mir doch mal die URL Deines FTF-Rchners. Ich versuche mal mich einzuloggen. Was den erfolgreichen Login Deines IExplore betrifft: Was hast Du denn auf der URL noch laufen? Sollte es ein Webserver sein dann realisiert der IE wohl einen HTTP-Connect. das liegt einmal an aktiven und einmal an passiven transfer. Einfach mal mit einem Konsolenprogramm einloggen und hin und her wechseln. cu stonki Titel: Re: Login auf Deinen FTP-Rechner Beitrag von: Wörsty am 01. November 2004, 13:42:40 Zitat von: "Der, der 3 Etagen unter mir sitzt" Was mich wirklich interessieren würde: warum geht es mit dem Iexplore während z.B. das *MS-DoseingabeaufforderungFTP* den Fehler produziert? Weil der IE als Standard "passive Transfers" macht. Zitat von: "stonki" das liegt einmal an aktiven und einmal an passiven transfer. Einfach mal mit einem Konsolenprogramm einloggen und hin und her wechseln. Sag ich doch: Zitat von: "Wörsty" Passiven Transfer beim FTP Client anschalten :?: :roll: Titel: No route to host Beitrag von: quiptime am 01. November 2004, 13:43:27 Was den FTP-Rechner betrifft. Du sagst Du hast dort shell-Zugang.
dann mach doch mal ein tail auf die Logdateien. Ich weiss nicht wo bei Debian die Datei messages liegt. Normalerweise bei Linux in /var dann waere ein tail -f /var/log/messages richtig. Ich gehe weiterhin davon aus dass Du auf diesem Rechner iptables nicht abgeschaltet hast. Waere eigentlich grosser Bloedsinn. Wenn also iptables laeuft (die Firewall) dann solltest Du in /var/log/messages Logs bekommen, wenn iptables blockt. Wenn update auf Deinem Debian konfiguriert ist dann mache ein "updatedb". Danach findest Du mit "locate messages" die messages-Datei. Titel: No route to host Beitrag von: Kellerkind am 01. November 2004, 13:43:34 Jetzt habe ich sogar mein altes Passwort wieder rausgekramt, damit nicht nochmal ein Gast missgeschick passiert.
Zitat Gib mir doch mal die URL Deines FTF-Rchners. Ich versuche mal mich einzuloggen. Du gibst aber auch nicht auf. Schön :wink: Das mit dem einloggen geht leider nicht. Ist a) ein "Produktivsystem" mit vertraulichen Daten, Das keinen Anonymen Zugang bieten wird. und b) wird es bei dir Funktionieren, es funktioniert ja auch bei mir, sobald ich den NAT weglasse. Zitat Was den erfolgreichen Login Deines IExplore betrifft: Was hast Du denn auf der URL noch laufen? Sollte es ein Webserver sein dann realisiert der IE wohl einen HTTP-Connect Nein und Quatsch. (Sorry, aber das ist wirklich Blödsinn - wenn ich im IE FTP://USER:PASS@149.XXX.XXX.XXX Eingebe und dann meine Dateien sehe, ist das FTP. So kaputt ist nichtmal der IE.) Edit: Huch 4 Neue Beiträge während ich den einen schreibe. Kurz und Knapp: Iptables ist "aus" Ich sehe keinen Grund da was rauszufiltern. Das logfile kann ich mir sparen ich hab ja ein schönes Ftpd logfile wo alles drinsteht. Titel: IExplorer Beitrag von: quiptime am 01. November 2004, 13:45:17 Ich weiss das der IE FTP connecten kann.
Titel: No route to host Beitrag von: Kellerkind am 01. November 2004, 13:49:49 Mano, ihr seid aber auch scheißschnell.
Zitat Ich weiss das der IE FTP connecten kann. Ich wollte dir nichts anderes unterstellen, und|oder dich beleidigen. Wenn das so klang Entschuldige bitte. Titel: No route to host Beitrag von: quiptime am 01. November 2004, 13:57:42 kein problem, habs nicht als unterstellung betrachtet
Titel: Dein Server Beitrag von: quiptime am 01. November 2004, 14:08:14 Wow,
Du hast ein Produktivsystem auf das sich niemand Fremdes einloggen darf und betreibst es ohne iptables. Das ist schon ganz schoen gewagt. Was ist mit ipchains? So ganz nebenbei, der proftpd-Log ist nicht das Allheilmittel. Nicht alle Systemzustaende bzw. Systemreaktionen im Zusammenhang mit Deinem Problem werden da geloggt. Titel: No route to host Beitrag von: Kellerkind am 01. November 2004, 14:16:12 Zitat Du hast ein Produktivsystem auf das sich niemand Fremdes einloggen darf und betreibst es ohne iptables. Das ist schon ganz schoen gewagt. Nein. An der IP Strippe hänge ich. <punkt> Auf dem Server läuft FTP. Auf dem Server läuft SSH. Auf dem Server läuft MySQL. <ende> Für alle drei Protokolle müsste ich ein Loch in die Iptables schiessen, Damit sie erreichbar sind. Das kann ich doch einfacher haben wenn ich TCP/UDP Aktzept all mache. Andere Dienste existieren nicht, du bekommst also ein sauberes Reject. Was soll ich da noch blocken? Ich sehe keinen Anwendungsfall für eine Firewall. Titel: No route to host Beitrag von: quiptime am 01. November 2004, 14:38:37 Ok, Ok,
auf Deinem Produktivsystem willst wohl also nur Du mit FTP arbeiten. Und das willst Du unter Win mit einer shell tun. Wenn die Win-Standart-shell ein Problem hat, der IE nicht, dann nimm fuer Deine Arbeiten einfach eine andere shell. Es gibt da Einige. Die kannst Du dann auch konfigurieren mit aktivem oder passivem FTP. Wenn aber auch andere Leute mir ihren FTP-Clients auf Deinen Rechner sollen dann sind diese Leute die eigentliche Vorgabe fuer das Funktionieren des FTP-Login. Ich glaube nicht das diese anderen Leute sich mit der Win-shell bei Dir einloggen. Und wenn sie es damit doch tun dann sei froh, es funktioniert nicht. Sie muessen also einen normalen FTP-Client verwenden. Und dann noch mal zu Deinem FTP-Login mit der Win-shell. Ich verstehe das ftp dir nicht. Was ist dir? Was schreibst Du da hin? Entschuldige, aber ich muss das an der Stelle mal so fragen. |