|
Titel: Lokal kein bandbteiten begrenzung, aber nach aussen schon Beitrag von: iluminat23 am 20. Juni 2006, 17:56:04 Hallo,
ich habe folgendes problem: habe einmal einen proftpdlaufen, dieser läuft auf port 21 (mit und ohne TLS). ich habe eine begrenzug der bandbreite festgelegt da ich diesen über einen DSL anschluss betreibe. lokal hätte ich aber gerne keine begrenzung. es ist ja aber leider nicht möglich einen virtuelen server auf die lokale ipadresse und port 21 zu binden, da hier ja schon der "haupt" server lauscht. habe mir schon bind und SocketBindTight angeschaut. Bind geht ja nur bei vertuellen servern (?) und SockteBindTight scheint auch nicht das richtige zu sein. hier mal meine config: Code: ServerName "Ilu's FTP" #ServerType inetd ServerType standalone DeferWelcome off ServerIdent on "Iluminat23's FTP" MultilineRFC2228 on DefaultServer on ShowSymlinks on AllowOverwrite on AllowForeignAddress off TimeoutNoTransfer 600 TimeoutStalled 600 TimeoutIdle 1200 DisplayLogin .welcome.msg DisplayFirstChdir .message ListOptions "-l" DenyFilter \*.*/ UseReverseDNS off IdentLookups off # Uncomment this if you are using NIS or LDAP to retrieve passwords: #PersistentPasswd off # Uncomment this if you would use TLS module: #TLSEngine on # Uncomment this if you would use quota module: #Quotas on # Port 21 is the standard FTP port. Port 21 # Use the IANA registered ephemeral port range PassivePorts 49152 65534 # To prevent DoS attacks, set the maximum number of child processes # to 30. If you need to allow more than 30 concurrent connections # at once, simply increase this value. Note that this ONLY works # in standalone mode, in inetd mode you should use an inetd server # that allows you to limit maximum number of processes per service # (such as xinetd) MaxInstances 30 RequireValidShell off #maxclients MaxClientsPerHost 4 "Maximal 4 Verbindungen pro IP" # Set the user and group that the server normally runs at. User proftpd Group proftpd # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 002 002 AllowOverwrite on </Directory> # you may not like the bandwidth control below # TransferRate RETR|STOR|APPE|STOU KBrate:freebytes TransferRate RETR 90:0 TransferRate STOR 120:0 AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on # To cause every FTP user to be "jailed" (chrooted) into their home # directory, uncomment this line. DefaultRoot /mnt/server1 <IfModule mod_tls.c> TLSEngine on TLSLog /var/proftpd/tls.log TLSProtocol TLSv1 # Are clients required to use FTP over TLS when talking to this server? # TLSRequired on # Server's certificate TLSRSACertificateFile /etc/proftpd/host.cert TLSRSACertificateKeyFile /etc/proftpd/host.key # CA the server trusts #TLSCACertificateFile /etc/ftpd/root.cert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off </IfModule> <VirtualHost meine.tolle.domain.org> RootLogin off DeferWelcome on DefaultRoot /mnt/server1 ServerAdmin philipp@asdfasdfasdfdsaf.de ServerName "Ilu's FTPS" ServerIdent on "Iluminat23's FTPS" Port 990 PassivePorts 49152 65534 RequireValidShell off #maxclients MaxClientsPerHost 4 "Maximal 4 Verbindungen pro IP" # Set the user and group that the server normally runs at. User proftpd Group proftpd # Normally, we want files to be overwriteable. <Directory /*> # Umask 022 is a good standard umask to prevent new files and dirs # (second parm) from being group and world writable. Umask 002 002 AllowOverwrite on </Directory> # you may not like the bandwidth control below # TransferRate RETR|STOR|APPE|STOU KBrate:freebytes TransferRate RETR 90:0 TransferRate STOR 120:0 AllowOverwrite on AllowRetrieveRestart on AllowStoreRestart on <IfModule mod_tls.c> TLSEngine on TLSLog /var/log/proftpd/tls.log #TLSProtocol TLSv1 # Are clients required to use FTP over TLS when talking to this server? TLSRequired on # Server's certificate TLSRSACertificateFile /etc/proftpd/host.cert TLSRSACertificateKeyFile /etc/proftpd/host.key # CA the server trusts #TLSCACertificateFile /etc/ftpd/root.cert.pem # Authenticate clients that want to use FTP over TLS? TLSVerifyClient off </IfModule> </VirtualHost> also nochmal in kürze: auf eth1/ppp0 (meine.tolle.domain.org) will ich bandbreite begrenzen auf eth0 (192.168.0.254) soll es ohne begrenzung möglich sein mfg philipp Titel: Re: Lokal kein bandbteiten begrenzung, aber nach aussen schon Beitrag von: stonki am 21. Juni 2006, 06:59:14 also nochmal in kürze: auf eth1/ppp0 (meine.tolle.domain.org) will ich bandbreite begrenzen auf eth0 (192.168.0.254) soll es ohne begrenzung möglich sein http://www.proftpd.org/docs/directives/linked/config_ref_TransferRate.html http://www.proftpd.org/docs/directives/linked/config_ref_Class.html Du definierst erst mit "Class" zwei Klassen und anschliessend je Klasse eine TransferRate, Titel: Re: Lokal kein bandbteiten begrenzung, aber nach aussen schon Beitrag von: iluminat23 am 26. Juni 2006, 23:21:48 habe das in der virtualhosts sektion probiert
Code: Classes on da bekomme ich diese meldung:Class ip 192.168.0.0/24 Code: - Fatal: Classes: deprecated. Use <Class> sections instead. on line 109 of '/etc/proftpd/proftpd.conf darauf dachte ich mal, teste ich es so: Code: <Class local> ip 192.168.0.0/24 </Class> dann bekomme ich dies: Code: - Fatal: <Class>: directive not allowed in <VirtualHost> context on line 109 of '/etc/proftpd/proftpd.conf' wenn ich das ganz nun in global mache bekomme ich dies: Code: - Fatal: unknown configuration directive 'ip' on line 47 of '/etc/proftpd/proftpd.conf'. Meine version: Code: - ProFTPD Version: 1.2.10 (stable) - Scoreboard Version: 01040002 - Built: Mon Jun 19 19:11:05 GMT 2006 - Module: mod_core.c - Module: mod_xfer.c - Module: mod_auth_unix.c - Module: mod_auth_file.c - Module: mod_auth.c - Module: mod_ls.c - Module: mod_log.c - Module: mod_site.c - Module: mod_ctrls.c - Module: mod_ratio.c - Module: mod_readme.c - Module: mod_auth_pam.c - Module: mod_wrap.c - Module: mod_shaper.c - Module: mod_tls.c - Module: mod_quotatab.c - Module: mod_quotatab_file.c - Module: mod_cap/1.0 mfg philipp Titel: Re: Lokal kein bandbteiten begrenzung, aber nach aussen schon Beitrag von: VolGas am 26. Juni 2006, 23:54:00 Hallo,
ich kann mich erinnern, deswegen schon einmal recherchiert zu haben und habe dank der Hilfe-Funktion des Boards den Thread auch wieder gefunden: siehe ->hier (http://www.proftpd.de/forum/index.php/topic,2072.0.html) Viel Erfolg! Es wäre endlich einmal an der Zeit, daß die Doku bei castaglia.org & proftpd.org aktualisiert, verbessert und vervollständigt werden würde... mfg. VolGas Titel: Re: Lokal kein bandbteiten begrenzung, aber nach aussen schon Beitrag von: iluminat23 am 27. Juni 2006, 00:09:52 vielendank für die schnelle antwort, habe nun feierabend, werde das gleich @home testen
mfg philipp EDIT: vielendank, klappt nun wunderbar |