www.ProFTPD.de

ProFTPD => ProFTPD - Deutsch => Thema gestartet von: Persuader am 10. Januar 2005, 16:47:23



Titel: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 16:47:23
Wie im MiniFAQ (http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=5) beschrieben...
Mein FTP Server ist nur lokal erreichbar. Von aussen kann ihn keiner erreichen.

Defaultserver on habe ich gsetzt in der Config und auch Port 21 (und 20) ist offen wie nmap zeigt:
Code:
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-10 16:44 CET
Interesting ports on valhalla (62.12.144.157):
(The 1658 ports scanned but not shown below are in state: closed)
PORT     STATE    SERVICE
21/tcp   filtered ftp
80/tcp   open     http


Habe auch hier diverse Threads zu diesem Problem gefunden, leider aber bissher keine Lösung :(

Wenn ich auf dem Server nen tcpdumt auf port 21 laufen lasse findet der auch nix, wenn ich von extern versuche, vie ftp einzuloggen...

Hat jemand ne Idee, an was das liegen könnte?

EDIT: hab mich mal n bisschen hier umgeschaut - hab das selbe Problem wie unter http://www.proftpd.de/forum2/viewtopic.php?t=1218 beschrieben (hab ich leider mit der Suche nicht gefunden).

Niemand ne Idee an was das liegen könnte? Aufm Router müsste alles stimmen - vielleicht muss ich Linux noch entsprechend konfigurieren?? ...


Titel: Server nur lokal erreichbar
Beitrag von: Wörsty am 10. Januar 2005, 17:11:13
Das (http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=5) hilft dir nicht?
Komisch.
Was passiert denn?


Titel: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 17:13:08
Zitat von: "Wörsty"
Das (http://www.proftpd.de/index.php?id=13&backPID=13&tx_faq_faq=5) hilft dir nicht?
Komisch.
Was passiert denn?

Nö :(

Naja nix... wenn ich proftpd im debug-modus starte und versuche zu connecten passiert nix also liegts wohl nicht an proftpd selbst... aber firewall hab ich keine und auf menem ZyXEL Router habe ich Port 20 udn 21 entsprechend freigegeben...


Titel: Server nur lokal erreichbar
Beitrag von: Wörsty am 10. Januar 2005, 17:15:22
Kommt beim Trace mit tcpdump oder so was an?


Titel: Re: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 17:17:08
Nein auch nicht
Zitat von: "Persuader"
Wenn ich auf dem Server nen tcpdump auf port 21 laufen lasse findet der auch nix, wenn ich von extern versuche, via ftp einzuloggen...

;) :)


Titel: Re: Server nur lokal erreichbar
Beitrag von: stonki am 10. Januar 2005, 17:18:05
wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?


Titel: Re: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 17:20:25
Zitat von: "stonki"
wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?

Ja das hab ich mich auch schon gefragt...

Naja aber laut ZyXEL Prestige :
Code:
Rule   Start Port No.   End Port No.   IP Address
---------------------------------------------------
1.    Default          Default        0.0.0.0
2.      80               80           172.16.1.2
3.      20               21           172.16.1.2

Sind die Ports offen...

Könnte es sein, dass mein System da noch irgendwas blockiert?


Titel: Server nur lokal erreichbar
Beitrag von: Wörsty am 10. Januar 2005, 17:30:03
1:
Code:
[root@knowledgebase root]# tcpdump port 20 or port 21
tcpdump: listening on eth0      
17:27:23.861731 10.138.142.21.10054 > ber06075.ftp: S 4027636514:4027636514(0) win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 1> (DF)
17:27:23.861894 ber06075.ftp > 10.138.142.21.10054: S 3692656410:3692656410(0) ack 4027636515 win 5840 <mss 1460,nop,nop,sackOK,nop,wscale 0> (DF)
17:27:23.862435 10.138.142.21.10054 > ber06075.ftp: . ack 1 win 2920 (DF)
17:27:23.871293 ber06075.ftp > 10.138.142.21.10054: P 1:18(17) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.871464 ber06075.ftp > 10.138.142.21.10054: P 18:63(45) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872059 10.138.142.21.10054 > ber06075.ftp: . ack 18 win 2920 (DF) [tos 0x10]
17:27:23.872102 ber06075.ftp > 10.138.142.21.10054: P 63:200(137) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872123 ber06075.ftp > 10.138.142.21.10054: P 200:257(57) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872294 10.138.142.21.10054 > ber06075.ftp: . ack 63 win 2920 (DF) [tos 0x10]
17:27:23.872338 ber06075.ftp > 10.138.142.21.10054: P 257:281(24) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872393 ber06075.ftp > 10.138.142.21.10054: P 281:323(42) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872886 10.138.142.21.10054 > ber06075.ftp: . ack 200 win 3216 (DF) [tos 0x10]
17:27:23.872918 ber06075.ftp > 10.138.142.21.10054: P 323:444(121) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.872966 ber06075.ftp > 10.138.142.21.10054: P 444:496(52) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.873005 10.138.142.21.10054 > ber06075.ftp: . ack 257 win 3216 (DF) [tos 0x10]
17:27:23.873125 10.138.142.21.10054 > ber06075.ftp: . ack 281 win 3216 (DF) [tos 0x10]
17:27:23.873159 ber06075.ftp > 10.138.142.21.10054: P 496:541(45) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.873205 ber06075.ftp > 10.138.142.21.10054: P 541:570(29) ack 1 win 5840 (DF) [tos 0x10]
17:27:23.875005 10.138.142.21.10054 > ber06075.ftp: . ack 570 win 3216 (DF) [tos 0x10]


2:
Code:
[root@knowledgebase root]# nmap 10.138.131.75

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
Interesting ports on ber06075 (10.138.131.75):
(The 1589 ports scanned but not shown below are in state: closed)
Port       State       Service
21/tcp     open        ftp
22/tcp     open        ssh
80/tcp     open        http

Nmap run completed -- 1 IP address (1 host up) scanned in 2 seconds  


3: Was kommt bei dir bei
Code:
iptables -L


4:  :?!


Titel: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 17:32:49
1.: Nix

2.:
Code:
darya:/home/renner nmap 62.12.144.157

Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2005-01-10 17:10 CET
Interesting ports on valhalla (62.12.144.157):
(The 1659 ports scanned but not shown below are in state: closed)
PORT   STATE    SERVICE
21/tcp filtered ftp
22/tcp open     ssh
80/tcp open     http

Nmap run completed -- 1 IP address (1 host up) scanned in 142.872 seconds


3.:
Code:
valhalla:/home/renner/backup # iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination        

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination        

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination


Titel: Re: Server nur lokal erreichbar
Beitrag von: stonki am 10. Januar 2005, 18:00:00
Zitat von: "Persuader"
Zitat von: "stonki"
wieso zeigt nmap denn den Status "filtered" an, während der Webserver "Open" ist ?

Ja das hab ich mich auch schon gefragt...

Naja aber laut ZyXEL Prestige :
Code:
Rule   Start Port No.   End Port No.   IP Address
---------------------------------------------------
1.    Default          Default        0.0.0.0
2.      80               80           172.16.1.2
3.      20               21           172.16.1.2

Sind die Ports offen...

Könnte es sein, dass mein System da noch irgendwas blockiert?


Doofe Frage:  ZyXEL Prestige ist ein DSL Router ? Bedeutet das das beide Ports (also 20 und 21) weitergeleitet werden ? Oder bedeutet das, dass Port 20 auf Port 21 weitergeleitet wird ?

cu
stonki


Titel: Re: Server nur lokal erreichbar
Beitrag von: Anonymous am 10. Januar 2005, 18:38:21
Zitat von: "stonki"
Doofe Frage:  ZyXEL Prestige ist ein DSL Router ?

Jep, ADSL.

Zitat von: "stonki"
Bedeutet das das beide Ports (also 20 und 21) weitergeleitet werden ? Oder bedeutet das, dass Port 20 auf Port 21 weitergeleitet wird ?

Das bedeutet, dass die Ports 20 bis 21 (also Porst 21 und 22) auf die IP-Adresse 172.16.1.2 weitergeleitet werden.


Titel: Re: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 18:39:48
Uups sorry war nicht eingeloggt.
Und meine natürlich Port 20 und 21


Titel: Re: Server nur lokal erreichbar
Beitrag von: stonki am 10. Januar 2005, 20:37:31
Zitat von: "Persuader"
Uups sorry war nicht eingeloggt.


1) Probier doch mal beide Ports einzeln freizugegen
2) Noch irgendwelche Firewall aktiv ?

cu
stonki


Titel: Re: Server nur lokal erreichbar
Beitrag von: Persuader am 10. Januar 2005, 22:12:51
Zitat von: "stonki"
1) Probier doch mal beide Ports einzeln freizugegen

Hab ich auch schon versucht, bringt leider nix.

Zitat von: "stonki"
2) Noch irgendwelche Firewall aktiv ?

Nö. Zur Zeit arbeite ich mis SuSE 9.2 und da hab ich keine Firewall aktiv

Langsam steh ich kurz vorm verzweifeln :(

Was genau ist eigentlich beim Port der Unterschied zwischen "filtered" und "open"... weil der Webserver-Dienst funktioniert beispielsweise und bei port 80 steht ja "open", bei ftp aber nur "filtered"


Titel: Server nur lokal erreichbar
Beitrag von: Persuader am 11. Januar 2005, 08:44:13
Ok konnte das Problem nun selbst lösen  :)

Das Problem war eine Filterregel auf dem ZyXEL Prestige 650R ADSL-Router.
ZyXEL setzt wohl diesen Filter namens "WebSet2" standardmässig, da man ZxXEL Router ja via FTP "administrieren" kann bzw. neue Firmware einspielen oder die Konfiguration sichern und wiederherstellen.
Ich hab jetzt den Filter angepasst und jetzt funktionierts :-)

Herzlichen dank für eure Hilfe!