sätter upp vsftpd och fått lite problem

2021-07-28 21:08

Medlem ★

Plats: sweden
Registrerad: Dec 2008

●

sätter upp vsftpd och fått lite problem

har öppnat portar i router och brandväggen. Men får detta problem. Vet det är lite strul få till det bakom router, men inte hittat något vettigt när jag sökt på problmet.

Server sent passive reply with unroutable address 192.168.1.242, using host address instead.
Timeout detekterad. (dataanslutning)
Kunde inte återfå listning av kataloger
Fel uppstod när listning av katalog '/'.

listen=YES
#listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES

chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
#ssl_tlsv1_1=YES
#ssl_tlsv1_2=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key

pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
listen_port=2121

Visa signatur

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera

2021-07-28 21:33

Permalänk

Broken-arrow

Medlem ★

Plats: sweden
Registrerad: Dec 2008

●

Skrivet av Broken-arrow:

har öppnat portar i router och brandväggen. Men får detta problem. Vet det är lite strul få till det bakom router, men inte hittat något vettigt när jag sökt på problmet.

Server sent passive reply with unroutable address 192.168.1.242, using host address instead.
Timeout detekterad. (dataanslutning)
Kunde inte återfå listning av kataloger
Fel uppstod när listning av katalog '/'.

listen=YES
#listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES

chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
#ssl_tlsv1_1=YES
#ssl_tlsv1_2=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key

pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
listen_port=2121

Gå till inlägget

edit gjorde lite ändringar på och får nu i alla fall upp, så det är åt rätt håll i alla fall.

Det gick inte att göra en anslutning eftersom måldatorn aktivt nekade det.
Anslutning misslyckades.

listen=YES
#listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ssl_enable=YES
allow_anon_ssl=NO

force_local_data_ssl=NO
force_local_logins_ssl=NO
#ssl_tlsv1_1=YES
#ssl_tlsv1_2=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
listen_port=2121

port_enable=NO
pasv_addr_resolve=YES
async_abor_enable=YES
background=YES
local_root=/home/ftpserver

Visa signatur

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera

2021-07-28 23:09

Permalänk

Farsan Baloo

Medlem ★

Registrerad: Mar 2012

●

Skrivet av Broken-arrow:

edit gjorde lite ändringar på och får nu i alla fall upp, så det är åt rätt håll i alla fall.

Det gick inte att göra en anslutning eftersom måldatorn aktivt nekade det.
Anslutning misslyckades.

listen=YES
#listen_ipv6=NO
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd

ssl_enable=YES
allow_anon_ssl=NO

force_local_data_ssl=NO
force_local_logins_ssl=NO
#ssl_tlsv1_1=YES
#ssl_tlsv1_2=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
require_ssl_reuse=YES
ssl_ciphers=HIGH
rsa_cert_file=/etc/ssl/certs/vsftpd.crt
rsa_private_key_file=/etc/ssl/private/vsftpd.key
pasv_enable=YES
pasv_min_port=10000
pasv_max_port=10100
allow_writeable_chroot=YES
listen_port=2121

port_enable=NO
pasv_addr_resolve=YES
async_abor_enable=YES
background=YES
local_root=/home/ftpserver

Gå till inlägget

Ingen expert på detta, men för att utesluta att du är bakom CG-NAT (Carrier Grade NAT), kolla vad din externa IP från din bredbandsleverantör är. Om den börjar på 100.x.x.x har jag för mig att du är bakom CG-NAT och då kommer du inte åt din FTP från internet.

Har du kollat loggfilerna och se vad dom säger när du försöker ansluta?

Tror att du saknar ett tillägg till config-filen där du specificerar vilken din IP är från bredbandsleverantören för att det ska fungera. Hittade lite information på denna länk (https://www.oodlestechnologies.com/blogs/Setting-VSFTPD-serve...) under # Adding Passive Ports

Prova och se ifall länken leder närmare en lösning.

Visa signatur

Sometimes you can't pay it back, so you just have to pay it forward.

Rapportera Redigera

Citera flera Citera

2021-07-28 23:36

Permalänk

Broken-arrow

Medlem ★

Plats: sweden
Registrerad: Dec 2008

●

Skrivet av Farsan Baloo:

Ingen expert på detta, men för att utesluta att du är bakom CG-NAT (Carrier Grade NAT), kolla vad din externa IP från din bredbandsleverantör är. Om den börjar på 100.x.x.x har jag för mig att du är bakom CG-NAT och då kommer du inte åt din FTP från internet.

Har du kollat loggfilerna och se vad dom säger när du försöker ansluta?

Tror att du saknar ett tillägg till config-filen där du specificerar vilken din IP är från bredbandsleverantören för att det ska fungera. Hittade lite information på denna länk (https://www.oodlestechnologies.com/blogs/Setting-VSFTPD-serve...) under # Adding Passive Ports

Prova och se ifall länken leder närmare en lösning.

Gå till inlägget

Hej, jo annan typ av ftp fungerar fint över nätet (men det är en special som är låst till ett program, som har egna lösningar för nat/router), så försökt stätta upp en egen.

ska titta på det med adressen.

Visa signatur

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera

2021-07-28 23:52

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Sätt inte upp en FTP-server, om du inte har någon specifik anledning att sätta upp specifikt en FTP-server. Året är 2021, och FTP-servar är, förutom att vara hopplöst omoderna, hopplöst osäkra, också en mardröm att få att fungera över brandväggar och NAT i moderna nät.

Det du egentligen förmodligen vill köra istället är en webbserver (om du vill att folk ska kunna hämta filer), eller en SFTP-server (säker filöverföring baserat på SSH.)

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera

2021-07-28 23:54

Permalänk

Broken-arrow

Medlem ★

Plats: sweden
Registrerad: Dec 2008

●

Skrivet av pv2b:

Sätt inte upp en FTP-server, om du inte har någon specifik anledning att sätta upp specifikt en FTP-server. Året är 2021, och FTP-servar är, förutom att vara hopplöst osäkra, också en mardröm att få att fungera över brandväggar.

Det du egentligen förmodligen vill köra istället är en webbserver (om du vill att folk ska kunna hämta filer), eller en SFTP-server (säker filöverföring baserat på SSH.)

Gå till inlägget

är mer tanken lämna filer än hämta (även om det kan hända också). Ska titta på SFTP också. tänkte köra ssh på FTP. men kan prova SFTP också.

Visa signatur

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera

2021-07-28 23:57

Permalänk

pv2b

Hedersmedlem ★

Plats: Stockholm
Registrerad: Jul 2017

●

Skrivet av Broken-arrow:

är mer tanken lämna filer än hämta (även om det kan hända också). Ska titta på SFTP också. tänkte köra ssh på FTP. men kan prova SFTP också.

Gå till inlägget

"ssh på FTP"? Vad menar du med det?

SFTP är säker filöverföring över SSH. Det är en av två metoder, den andra heter SCP.

Finns även FTPS som är traditionell FTP + SSL/TLS. Det är precis lika meckigt att få till att funka över en brandvägg och NAT (faktiskt ännu krångligare eftersom en ALG inte ens kan se PORT-kommandona då de är krypterade, och därmed inte dynamiskt kan öppna portar), så det är inte att rekommendera.

Är det bara du själv som ska överföra filer till och från servern, eller ska du släppa in andra också?

Visa signatur

Akta dig för XY-Problemet, sätt alltid dina frågor i ett sammanhang!

Rapportera Redigera

Citera flera Citera

2021-07-29 00:28

Permalänk

Broken-arrow

Medlem ★

Plats: sweden
Registrerad: Dec 2008

●

Skrivet av pv2b:

"ssh på FTP"? Vad menar du med det?

SFTP är säker filöverföring över SSH. Det är en av två metoder, den andra heter SCP.

Finns även FTPS som är traditionell FTP + SSL/TLS. Det är precis lika meckigt att få till att funka över en brandvägg och NAT (faktiskt ännu krångligare eftersom en ALG inte ens kan se PORT-kommandona då de är krypterade, och därmed inte dynamiskt kan öppna portar), så det är inte att rekommendera.

Är det bara du själv som ska överföra filer till och från servern, eller ska du släppa in andra också?

Gå till inlägget

flera är tanken, ja jag menade FTP + SSL/TLS, men löste det med SFTP följde denna https://www.thegeekstuff.com/2012/03/chroot-sftp-setup/ (dock annan lösen så klart och annat namn). Ska även se om det fungerar att byta till annan port än standard också.

Ja det verkar vara bökigt med FTP + SSL/TLS (andra har lyckas lösa det i alla fall). Fungerade fint komma åt den med WinScp

Visa signatur

#Gilla inlägg som är bra & Använd citera/@"namn" vid snabbt svar

Rapportera Redigera

Citera flera Citera (1)

sätter upp vsftpd och fått lite problem

sätter upp vsftpd och fått lite problem

Externa nyheter

Spelnyheter från FZ