ftpserver problem

2007-01-12 20:31

Permalänk

parvus

Medlem

Registrerad: Aug 2004

●

ftpserver problem

Jag kan utan problem komma åt min ftpserver. Använder jag min ip-adress som jag har mot nätet fungerar det inte.

Jag bad min kompis försöka ansluta och det bara laddade och hände inget för honom så jag kollade loggen i routern:

Citat:

[INFO] Sun Jan 07 21:56:26 2007 Blocked outgoing TCP packet from 193.X.X.X:2119 to 83.X.X.X:21 with unexpected acknowledgement 3630954672 (expected 3630823606 to 3630954661)

Datorn ftpservern är på använder linux (Ubuntu 6.10 server) med vsftpd och routern är en D-Link DGL-4300 (A3) med senaste fw.

Senast redigerat 2007-01-14 01:26

Rapportera Redigera

Citera flera Citera

2007-01-13 01:50

Permalänk

daniz

Medlem

Plats: Bromma
Registrerad: Sep 2003

●

Ser ut som din brandvägg inte förstår sig på Active mode FTP. Snabb lösning, prova passive mode. Orkar inte förklara allt om active vs passive mode men principen är att om du kör active mode så skapas det en socket från serverdatorn till clientdatorn och det är ofta den som blockas i någon ända. Kör man däremot passive mode så skapas alla sockets från clienten.. men då måste du ha sett till att öppna ett range för passive anslutningar och eventuellt styrt dem rätt i din router..

Visa signatur

Asus Strix Rog B550-F gaming | AMD Ryzen 7 5800x | 2x16GB Ballistix 3600MHz CL16 | ASUS TUF RTX 3080 |Gigabyte AORUS FI27Q-X 27" 1440p 240hz IPS + AOC 27" 1440p 144hz

Rapportera Redigera

Citera flera Citera

2007-01-13 12:09

Permalänk

molk

Medlem

Plats: .
Registrerad: Sep 2006

●

Har du i din D-Link DGL-4300 (A3) I 'virtual server' skapat tjänsten ftp ,öppnat port 21 och pekat på lokala ipadressen för ftp datorn?

Har du därefter under gaming öppnat för ftp port 21 och pekat till serverdatorns lokala ip?

För passiv ftp tillkommer det som daniz påpekade. Öppningen av portområde för passiv ftp görs också under gaming.

Har inte erfarenhet av linux men ftpserver programvaran brukar vilja veta vilka portar som det passiva portområdet har. Har man någon form av mjukvarubrandvägg så får man göra motsvarande portinställningar där.
Lycka till.

Rapportera Redigera

Citera flera Citera

2007-01-13 12:49

Permalänk

parvus

Medlem

Registrerad: Aug 2004

●

Har ingen mjukvarubrandvägg och jag har gjort det där med "virtual server". Har inte öppnat någon port eftersom jag har aktiverat DMZ på servern.

EDIT: Löste det genom att gå in i routern --> Advanced --> Firewall --> kryssade bort "ftp" under "Application Level Gateway (ALG) Configuration". Vad det innebär vet jag inte riktigt men efter det kunde jag komma åt ftpn med min externa ip-adress.

EDIT2: Funkar för mig men inte för min kompis... så här står det när jag kollar loggen i routern:

Citat:

[INFO] Tue Jan 09 04:14:18 2007 Blocked incoming ICMP packet (ICMP type 8) from 193.X.X.X to 83.X.X.162

Tips?

Senast redigerat 2007-01-14 01:28

Rapportera Redigera

Citera flera Citera

2007-01-14 11:45

Permalänk

Guffyp

Medlem

Plats: Malmö
Registrerad: Dec 2001

●

Du måste ange en passive port range för att folk ska kunna ansluta till din ftp server...

skriv så här i /etc/vsftpd.conf

pasv_address=din_externa_ip (var beredd att byta detta varje gång du byter ip)

pasv_min_portrange=*
pasv_max_portrange**

* = Bäst med en highport, över 1024, förslagsvis över 20000 också.
** = Övre gränsen på din range, jag har 500 portar dedikerade och öppnade för min ftp...

När det är gjort ska du gå in i din router och skicka vidare(routa) port 21 och den passiva portrangen till din servers ip. När du gjort det så ska det lätta vara gjort, sen är det bara att fortsätta felsöka troligtvis

Visa signatur

Opteron 165 (291x9 = 2620MHz), DFI LanParty UT Ultra-D, G-Skill PC4000(9/10, 3-4-3-8), PC X1800XT512Mb(Stock) Lian Li PC73-SLB, Tagan 580W

Rapportera Redigera

Citera flera Citera

2007-01-14 19:27

Permalänk

parvus

Medlem

Registrerad: Aug 2004

●

När jag skrev

Citat:

pasv_min_portrange=1100
pasv_max_portrange=1600

Kunde jag inte ens komma åt ftpn, inte ens när jag använde den interna ip-adressen.

Så här ser hela min vsftpd config ut:

Citat:

#------ VSFTPD.CONF ------

listen=YES
local_enable=YES
local_umask=022

anonymous_enable=YES
anon_root= /home/daven/ftp
anon_mkdir_write_enable=NO
anon_upload_enable=NO

ftpd_banner=WHALECUM
dirmessage_enable=YES

xferlog_enable=YES
xferlog_std_format=NO
xferlog_file= /var/log/vsftpd.log

connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
tcp_wrappers=YES
pam_service_name=vsftpd

rsa_cert_file= /etc/ssl/certs/ssl-cert-snakeoil.pem
rsa_private_key_file= /etc/ssl/private/ssl-cert-snakeoil.key

chroot_local_user=YES
write_enable=YES
use_localtime=YES

pasv_promiscuous=YES
pasv_address=83.X.X.X

Rapportera Redigera

Citera flera Citera

2007-01-14 22:58

Permalänk

Guffyp

Medlem

Plats: Malmö
Registrerad: Dec 2001

●

OffT: Vet inte om jag hade velat connecta till en ftp som välkomnar en med dem orden... "ftpd_banner=WHALECUM"

OnT: Föreslagsvis använd portrange över 20000 för att lättast komma undan alla program som kan krocka runt 1025-5000...
Glöm inte att öppna portarna i din firewall och peka dem till din ftp i din router.
Du är säker på att din ssl-key fungerar som den ska annars kan du ju felsöka utan att använda den tillfälligt.

Du kör en omstart av vsftpd efter varje ändring av config-filen?(förutsätter det, men man måste fråga )
Det mesta ser rätt ut i din konfig, fast vet inte om pasv_promiscuous=YES är nödvändigt ifall du inte kommer ha massor av folk att connecta.
Skriv gärna ut vilka felmeddelanden du får när du försöker ansluta också.

Visa signatur

Opteron 165 (291x9 = 2620MHz), DFI LanParty UT Ultra-D, G-Skill PC4000(9/10, 3-4-3-8), PC X1800XT512Mb(Stock) Lian Li PC73-SLB, Tagan 580W

Rapportera Redigera

Citera flera Citera

2007-01-14 23:46

Permalänk

parvus

Medlem

Registrerad: Aug 2004

●

Jag provade med 2700-27500 men det funkade inte :(.

SSL-key? Förstod inte riktigt, men jag ansluter till ftpn anonymt genom webbläsaren (firefox).

Ja, jag startar om efter varje ändring :).

Jag fick ett felmeddelande förut när jag försökte ansluta till ftpn, kommer inte ihåg exakt vad det stod men jag sökte på google efter svar och skrev sedan till "pasv_promiscuous=YES" och då funkade det.

Lägger jag till max och min port i konfigen står det bara att anslutningen misslyckades.

När min kompis försökte ansluta fick han ett felmeddelande som lyder ungefär så här: "Could not establish connection" och när jag kollade loggen i routern såg jag

Citat:

[INFO] Tue Jan 09 04:14:18 2007 Blocked incoming ICMP packet (ICMP type 8) from 193.X.X.X to 83.X.X.162

Du kan prova själv om det fungerar:
ftp://daven.mine.nu eller ftp://83.251.247.162

Senast redigerat 2007-01-15 14:35

Rapportera Redigera

Citera flera Citera

2007-01-15 11:26

Permalänk

matte56

Medlem ★

Plats: Någonstans
Registrerad: Okt 2003

●

FTPn funkar för mig... Intressanta filer du har på FTPn:rolleyes:

Visa signatur

Rapportera Redigera

Citera flera Citera

2007-01-15 12:01

Permalänk

Shinzon

Medlem

Plats: Helsingborg
Registrerad: Nov 2004

●

Jag kunde ansluta.

Visa signatur

Dator 1: Pentium 4 3,2GHz 2GB ram 3,8TiB
http://folding.extremeoverclocking.com/sigs/sigimage.php/un=N...

Rapportera Redigera

Citera flera Citera

2007-01-15 14:08

Permalänk

chif

Medlem

Plats: Avesta
Registrerad: Sep 2003

●

Funkar bra här med.

Visa signatur

Stationär i5 12600KF + NH-D15S Chromax - TUF Gaming B660M-PLUS D4 - 32GB DDR4 3600MHz - Vega 56 /w Vega 64 bios + Morpheus II - 960 EVO 500GB - Phanteks Eclipse P400S TG - RM750x - AOC Agon AG271QX
Laptop Xeon W-10885M - 32GB DDR4 3200MHz - Quadro RTX 3000 - Samsung 1TB SSD

Rapportera Redigera

Citera flera Citera

2007-01-15 14:35

Permalänk

GladiatorN

Avstängd