|
Titel: Timeout nach LIST-Befehl im Verbindungsaufbau Beitrag von: mwi am 07. September 2006, 21:37:37 Hallo,
ich habe ein Suse 10 System und versuche mich von WinXP SP2 und Filezilla darauf zu verbinden. Proftpd ist mit TLS und User-File Authentifikation kompiliert. hier meine proftpd.conf: Code: ServerName "Elefant" (Dokumentation aus Platzgründen entfernt)ServerType inetd MultilineRFC2228 on DefaultServer on ShowSymLinks on ListOptions "-1" DenyFilter \*.*/ Port 21 Umask 022 022 MaxInstances 50 MaxClients 50 User ftp Group ftp AuthOrder mod_auth_file.c AuthUserFile /etc/proftpd/passwd DefaultRoot ~/ TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 ExtendedLog /var/log/proftpd.xferlog ALL ExtendedLog /var/log/proftpd.auth_log AUTH AllowOverwrite on <Limit SITE_CHMOD> DenyAll </Limit> RootLogin off UseReverseDNS off IdentLookups off <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd_tls.log TLSProtocol SSLv23 TLSOptions NoCertRequest TLSVerifyClient off TLSRSACertificateFile /usr/local/etc/ftpcert/host.cert TLSRSACertificateKeyFile /usr/local/etc/ftpcert/host.key </IfModule> Wenn ich mich jetzt mit filezilla verbinde, funktioniert alles prima, bis zum dem Punkt, wo er den LIST-Befehl sendet, da wartet er ca. 1 Min und bricht die Verbindung ab: "Dateiliste konnte nicht empfangen werden" In meinen Logfiles steht folgendes: /var/log/messages Code: Sep 7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP session opened. Sep 7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - mod_delay/0.5: delaying for 21 usecs Sep 7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - USER martin: Login successful. Sep 7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - Preparing to chroot to directory '/data' Sep 7 21:18:39 elefant proftpd[7800]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - mod_delay/0.5: delaying for 148 usecs Sep 7 21:28:25 elefant proftpd[7799]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP no transfer timeout, disconnected Sep 7 21:28:25 elefant proftpd[7799]: elefant.Arbeitsgruppe (10.0.0.20[10.0.0.20]) - FTP session closed. Wenn ich mich auf dem FTP-Server mit ftp Localhost anmelde, dann gibt es aber auch keinen LIST-Befehl unter der Hilfe (help eingegeben), sondern nur einen DIR-Befehl zum anziegen der Inhalte. 1. Braucht Ihr noch weitere Infos? 2. Warum ist der LIST-Befehl nicht verfügbar --> was kann ich machen? 3. Welche Dateirechte muss das Root-Dir haben? Code: elefant:/ # ll /data insgesamt 1 drwxrwxrwx 7 ftp ftp 176 2006-09-07 20:33 . drwxr-xr-x 25 root root 616 2006-09-07 18:08 .. drwxrwxrwx 4 ftp ftp 80 2006-06-11 19:16 data1 drwxrwxrwx 4 ftp ftp 80 2006-06-11 19:16 data2 drwxrwxrwx 4 ftp ftp 112 2006-08-29 21:02 upload Vielen Dank für Eure Hilfen!!! Titel: Re: Timeout nach LIST-Befehl im Verbindungsaufbau Beitrag von: mwi am 07. September 2006, 21:40:29 Achso, ich vergaß noch zusagen, dass bei Filezilla der passiv-Mode off ist, und dass die Rechner über LAN verbunden sind.
Martin Titel: Re: Timeout nach LIST-Befehl im Verbindungsaufbau Beitrag von: VolGas am 08. September 2006, 08:12:17 Hallo!
Warum passive-mode aus und was hat das mit dem LAN zu tun? Prinzipiell ist der passive mode der bessere - bitte ausschließlich benutzen. Deine proftpd.conf sieht gut aus - Du scheinst Dich schon gut informiert zu haben. Zum Testen empfiehlt es sich jedoch immer zunächst ohne TLS zu arbeiten - bis alles funktioniert. (BTW: TLS im LAN???) Die Art des Fehlverhaltens läßt wirklich darauf schließen, daß der FTP-Client keinen Datenkanal aufbauen kann. Hast Du eine Firewall oder eine NAT zwischen Server und Client? Zu den Zugriffsrechten: diese müssen so angelegt sein, daß der User zumindest auf sein Homedir zugreifen darf - also den ganzen Pfad hindurch alle Verzeichnisse ein "x" - egal ob für den User selbst, einer Gruppe, der er angehört oder "any". mfg. VolGas Titel: Re: Timeout nach LIST-Befehl im Verbindungsaufbau Beitrag von: mwi am 08. September 2006, 15:51:00 Hallo Vogas,
danke erstmal für die Hinweise, Warum passive-mode aus und was hat das mit dem LAN zu tun? Das habe ich durch viele Suchanfragen als hilfreich entnehmen können. Ich nutze WinXP mit aktivierter Firewall, wo ich dann den Datentransfer, wenn die entsprechende Aufforderung kommt, auch erlaube. Es funktionierte aber auch nicht mit aktiviertem Passive-Mode.Prinzipiell ist der passive mode der bessere - bitte ausschließlich benutzen. Zitat Deine proftpd.conf sieht gut aus - Du scheinst Dich schon gut informiert zu haben. Stimmt, klingt erstmal witzig :-) Zum Testen empfiehlt es sich jedoch immer zunächst ohne TLS zu arbeiten - bis alles funktioniert. (BTW: TLS im LAN???) Das mit dem LAN ist nur eine Variante des Zugriffs. Später sollen User über Portforwarding per Internet drauf zugreifen können. Zitat Die Art des Fehlverhaltens läßt wirklich darauf schließen, daß der FTP-Client keinen Datenkanal aufbauen kann. Hast Du eine Firewall oder eine NAT zwischen Server und Client? Neben der o.g. aktivierten Firewall bei WinXP, habe ich bei SuSE auch die Firewall aktiviert. Will aber darauf nicht verzichten. Wenn Du sagst, dass die Config okay ist, dann liegt das entweder am nicht-vorhandenen LIST-Befehl, oder an der Firewall. Weiß Du warum der LIST-Befehl nicht exisitert laut Hilfe? P.S. Danke für den Tip mit den Verzeichnisrechten. Titel: Re: Timeout nach LIST-Befehl im Verbindungsaufbau Beitrag von: VolGas am 08. September 2006, 16:17:21 Au weia, die beiden "Lieblingsthemen" wieder in Kombination...
Erstens zu Verständnis: FTP benutzt je einen Port als Befehls- (Control: 21) und Datenkanal (Data: 20 passiv!). Du mußt also für den active Mode noch den Port 20 freigeben, aber besser die Highports und den passive Modus nutzen - spätestens im Internet wird das Dir Schwierigkeiten machen. Damit ich mir an dem selben Thema nicht immer wieder die Finger wund schreibe, möchte ich Dich hiermit zunächst an einen Artikel von mir verweisen: ->hier (http://www.proftpd.de/forum/index.php/topic,2350.msg10964.html#msg10964) Vielleicht siehst Du dann schon wesentlich klarer. mfg. VolGas |