www.ProFTPD.de

ich habe hier einen Linksys Hardwarerouter, über den ich einen Ftp Server im passiven Modus betreiben möchte.
Zusätzlich sollte dies über eine dynDns domain erfolgen.
Alles schön und gut, aber:
Nach der Freigabe des Port 21 (und nur diesen) war es mir möglich von extern mit dem FTP Server zu arbeiten. Allerdings nur mit aktivem FTP!
Da frage ich mich doch glatt wie das denn funktioniert ohne explizite Freigabe von Ports im unprivilegiertem Bereich?
Warum funktioniert bei mir der aktive Modus einwandfrei und ein connect im passiven Modus wird z.B. über einen Browser abgebrochen, unter Ws_ftp jedoch nach einiger Zeit mit einer Fehlermeldung zugelassen.
Intern im Netz funktioniert alles wie es soll.

die Dnslookup und Ident Direktive ist beides off.
Bin da nun echt am ende meiner weisheit. Die Faq und Suche im Forum haben mir nicht wirklich weitergeholfen.

Vielleicht kann es doch jemand.

das liegt daran das aktives ftp nur auf den privilgierten ports läuft, bei passiven brauchst du noch die oberen ports. wenn das mit ws_ftp klappt dann könnte es sein das der automatisch umschaltet von passiv auf aktiv.

dnslookup hat damit nix zu tun

http://www.proftpd.de/28.0.html#97
http://www.proftpd.de/28.0.html#106
http://castaglia.proftpd.de/doc/contrib/ProFTPD-mini-HOWTO-NAT.txt

cu
stonki

Danke für Eure Antworten, die haben mir schon recht weit geholfen. Eine Sache ist mir jedoch aufgefallen die noch nicht so recht funktionukkelt.

Wenn ich die masquerading Direktive nutze mit meinem DynDns FQDN und ich Proftpd starte dann lauscht er gemäß Prompt auf der entsprechenden zugewiesenen IP. Das funktioniert auch recht gut.

Wechselt aber die IP nach 24h durch den Provider und proftpd läuft immer noch (ich betreibe ihn im Standalone Modus) dann ist kein Connect von aussen mehr möglich.

Nun stelle ich fest, dass proftp immer noch auf der alten IP lauscht und daher höchstwahrscheinlich keine Verbindung funktioniert.

Daher: Wie bekomme ich es hin, dass mit der aktualisierung der IP seitens des Providers, Proftp auch automatisch auf dieser neuen ip lauscht?

Geht es nur über die Möglichkeit proftp fallweise über den inetd zu starten oder ist hier noch eine andere Möglichkeit gegeben, da ich proftp gerne als standalone laufen lassen möchte?

Danke für Eure Antworten.

Ciao Axel

naja, ich wuerde Inetd empfehlen. Die andere Moeglichkeit waere durch das ein Script bei IP Aenderung dem ProFTPD Masterprozess ein "kill -SIGHUP" zu schicken.

cu
stonki

Danke!

mit nem Ftp Proxy sollte es auch noch gehen habe ich gerade herausgefunden. Oder liege ich da falsch?

Axel

um ehrlich zu sein: Keine Ahnung :)

cu
stonki

- Script schreiben wo ip per DNS über den DynDNS Hostname prüft
 (Stichwort host -t A host.dyndns.endung ...)
- per Cron Job das Script regelmäßig ausführen lassen z.B. oder per SNMP Hostname /IP überwachen und bei Änderung Script starten (beim zweiten Fall braucht man kein Vergleich mehr der IP bisher / neu machen, is klar ne)
- alte IP mit getesteter IP vergleichen, bei Gleichheit nix tun; bei Änderung einfach ProFTP Task beenden, am besten mit ftpshut ...vorher warnen, dann kill -TERM einfach auf des PID-File jagen
- am besten kurz wartezeit einbaun, danach ProFTP neu starten lassen
- shutmsg file löschen nicht vergessen  :wink:

Vorraussetzung:
- DNS Server extern oder im Router wird vom Host benutzt
- MasqueradeAddress in der Config muß auf den FQDN gehen und nicht auf eine IP Adresse !