Sie sind nicht angemeldet.

FTP funktioniert nur intern

JavaBar

Schüler

  • »JavaBar« ist männlich
  • »JavaBar« ist der Autor dieses Themas

Beiträge: 81

  • Nachricht senden

1

28.04.2011, 10:46

FTP funktioniert nur intern

Ein liegt ein Gentooserver mit HTTP- und FTP-Dienst auf einem VMWare-Rechner, da sind noch 2 andere virtuelle Maschinen drauf.
Es sind 2 Netzwerkkarten installiert, eine direkt mit dem Router verbunden.

Auf dem Router ist ein Port-Forwarding eingerichtet, für Port 21 und 80, beide auf dem Gentooserver.

Hausintern kommt man per FTP auf den Gentooserver drauf. Also ein Firewall-Problem gibt es nicht.

Nun - über HTTP kommt man per Internet auf den Rechner drauf, per FTP jedoch nicht!?

Scheint alles korrekt zu sein, doch irgendwo ist der Wurm drin.

Hat jemand eine Idee?

Schöne Grüße

Egon Schmid

tuner

Fortgeschrittener

  • »tuner« ist männlich

Beiträge: 173

  • Nachricht senden

2

28.04.2011, 21:51

tja,

als erste idee:

spiel mal ein wenig mit tcpdump herum..

tcpdump -i ethx port 21 (21 ist doch ftp?),
versuch einen verbindungsaufbau von aussen und schau mal, was passiert.

eventuell auch mal schauen was die logs sagen, und/oder iptables-logging aktivieren.

gruss.

ps: wenn du irgendwas hier postest und dein rechner/deine dienste noch nicht gehärtet sind würde ich die ip abändern..

bell

Erleuchteter

  • »bell« ist männlich

Beiträge: 3 128

  • Nachricht senden

3

28.04.2011, 22:15

Anscheinend ist der FTP-Data Port nicht offen. Das dumme ist, den kann man nicht einfach so öffnen, da für jede Verbindung ein zufälliger Port ausgesucht wird.

Hast Du schon Aktives und Passives FTP von außen versucht?
https://secure.wikimedia.org/wikipedia/d…erbindungsarten

Wenn Dein Router mit Iptables läuft, funktioniert die Freigabe sauber mit iptables connection state tracking "related"

Quellcode

 
1

iptables -A INPUT -i eth0 -p tcp --sport ftp-data -m state --state ESTABLISHED,RELATED -j ACCEPT
Da wird der FTP-Verkehr beobachtet und richtige Ports automatisch freigeschaltet.

An sonsten gibt es noch ein Paar Kompromiss-Lösungen, zB: die Range der zufälligen Ports auf einen einzigen runtersetzen, oä.
Stichwort zum Suchen ist "FTP Datenport"
Auch wenn Open-Source kostenlos ist, ist sie nicht umsonst. Dein Preis ist Dein Engagement und Mitarbeit an OS-Projekten.
Wenn Du keinen Preis bezahlen willst, bist Du die Ware. Und das ist nicht Open Source, geschweigedenn frei.

_Dirk_

Fortgeschrittener

Beiträge: 544

  • Nachricht senden

4

28.04.2011, 22:34

Zitat von »JavaBar«

Scheint alles korrekt zu sein, doch irgendwo ist der Wurm drin.

Ja, und zwar im Router. Da hat der Wurm noch nicht genügend Tunnel gebaut;) Nur Port 21 wird nicht reichen. Je nach FTP Modus sind neben Port 21 auch Port 20 und Ports ab 1024 mit dabei. Es gibt für FTP spezielle Einstellungen im Router, aber nicht in jedem. Für den Eigenbau-Router gibt es FTP-Reglen für iptables.
Intel Core2 Quad CPU @ 2.40GHz mit Gentoo/Gnome3

JavaBar

Schüler

  • »JavaBar« ist männlich
  • »JavaBar« ist der Autor dieses Themas

Beiträge: 81

  • Nachricht senden

5

28.04.2011, 22:57

Also man kann mittels netcat und telnet auch TCP-Verbindungen testen.

Auf dem Server starte ich den Dienst mit

Quellcode

 
1

nc -l -p 21

auf dem Client versuche ich mich zu verbinden mit

Quellcode

 
1

telnet <servername/ip> 21


Schon da kommt kein Byte durch. Muss irgendwas am Router faul sein, wir probieren mal den Eintrag löschen und neu eingeben, sowie andere Ports noch hinzuzufügen.

JavaBar

Schüler

  • »JavaBar« ist männlich
  • »JavaBar« ist der Autor dieses Themas

Beiträge: 81

  • Nachricht senden

6

29.04.2011, 11:20

Wir haben auch probiert, den Gentoo-Server als "Exposed Host" einzutragen.
Es kommen einfach keine Pakete durch...

Vielleicht sucht das Netzwerk den Weg über den Windows-Server und dieser blockt?
Oder es blockiert der VMWare-Rechner selber?

Gruß

Egon

tuner

Fortgeschrittener

  • »tuner« ist männlich

Beiträge: 173

  • Nachricht senden

7

30.04.2011, 21:30

Hmm,

wie wärs mit einem HTTP-Fileserver? oder einer entsprechenden Lösung?

FTP ist ohnehin nicht mehr soo der Renner..

Da wäre das Port-Problem behoben..

tuner

Fortgeschrittener

  • »tuner« ist männlich

Beiträge: 173

  • Nachricht senden

8

30.04.2011, 21:36

Axo,

PS: was genau blockt denn?

Gehen Packete nach aussen (z.B. Client --> Server), aber es wird nichts erwidert, oder gelangen die nicht mal bis zum Server?

Du kannst den Weg wo des blockiert ein wenig einschränken.. Dann weisst du auch genauer, wo du suchen musst.


Gruss.

JavaBar

Schüler

  • »JavaBar« ist männlich
  • »JavaBar« ist der Autor dieses Themas

Beiträge: 81

  • Nachricht senden

9

02.05.2011, 08:44

Ich hab es gelöst, bisserl rumgespielt mit den Netzwerkkarten, sie gestoppt und neu gestartet.

Nun geht es aber ich hab ein anderes Problem:

Die FTP-Verzeichnisse sind auf einem Windows-Server im Netzwerk. Eingebunden mit:

mount -t cifs //xxx.xxx.xxx.xxx/pfad /mnt/pfad/ -o username=username,password=password,uid=21,gid=500

Damit Uploads funktionieren, muss das Schreibrecht für die Gruppe gesetzt sein. Ich finde die Option beim Mounten nicht...

Gruß

Egon

Ähnliche Themen

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks