Problem med FTP-server - NAT fel? - Nätverk och uppkoppling

2006-03-21 19:10

Medlem

Plats: Lund
Registrerad: Nov 2005

●

Problem med FTP-server - NAT fel?

Jag har lite problem med min nystartade FTP-server, den går att ansluta till från en dator inom det lokala nätverket (till den lokala IP:n då), men försöker man ansluta via en dator utanför det lokala nätverket så ser loggraden i klientprogrammet ut så här:

---------------------------------------------------------------------------

WinSock 2.0 -- OpenSSL 0.9.7g 11 Apr 2005
[R] Connecting to minadress.no-ip.org -> DNS=minadress.no-ip.org IP=min externa IP PORT=21
[R] Connected to minadress.no-ip.org
[R] 220 Välkommen till NewToasted's FTP!
[R] USER xxxx
[R] 331 Please specify the password.
[R] PASS (hidden)
[R] 230 Login successful.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Features:
[R] EPRT
[R] EPSV
[R] MDTM
[R] PASV
[R] REST STREAM
[R] SIZE
[R] TVFS
[R] 211 End
[R] PWD
[R] 257 "/home/mittanvändarnamn"
[R] TYPE A
[R] 200 Switching to ASCII mode.
[R] PASV
[R] 227 Entering Passive Mode (192,168,1,199,205,158)
[R] Opening data connection IP: min-ip-adress PORT: 52638
[R] Data Socket Error: Connection timed out
[R] List Error
--------------------------------------------------------------------------------

Servern kör ubuntu 5.10 och vsFTPd. Den är kopplad till en switch, som i sin tur går till en m0n0wall-router, som har NAT:at port 21 UDP/TCP till serverns lokala IP. Även en regel i brandväggen är satt att släppa igenom paket adresserade till serverns lokala IP på port 21. HTTP-servern som körs på samma dator fungerar utmärkt.

Felet har varit detsamma på tre olika klienter, så felet borde ju ligga hos servern, om det inte finns någon inställning man måste ändra i klientprogrammet (bulletproof FTP och FlashFXP har använts).

Alla spekulationer mottages ytterst tacksamt!

Visa signatur

Rapportera Redigera

Citera flera Citera

2006-03-21 19:43

Permalänk

bjr

Medlem

Plats: 08-540
Registrerad: Apr 2004

●

Re: Problem med FTP-server - NAT fel?

Citat:

Ursprungligen inskrivet av Nyrostad
[R] 227 Entering Passive Mode (192,168,1,199,205,158)

Där har du anledningen till att det inte fungerar.

Det finns tre olika "lösningar":

1. Tvinga klienterna att använda aktivt läge.
2. Se till att ftp-servern rapporterar ditt publika IP vid passivt läge samt ett visst portområde som du vidarebefordrar med din m0n0wall.
3. Aktivera m0n0walls motsvarighet till ip_nat_ftp / ip_conntrack_ftp (bästa sättet, fråga mig inte om eller hur det går i m0n0wall)

Rapportera Redigera

Citera flera Citera

2006-03-21 19:45

Permalänk

RoleX

Medlem

Plats: Framför datorn
Registrerad: Mar 2003

●

Testa att bocka bort passive mode i flash fxp, det gör du genom att Trycka F4, sen siten du har sparat och går in under options, sen bockar du bort "use passive mode".

Visa signatur

R.I.P Robert 2004-01-29 (klasskompis) Läs: Artikel Nr 1. | Artikel Nr 2. | Artikel Nr 3.

Rapportera Redigera

Citera flera Citera

2006-03-21 19:58

Permalänk

Nyrostad

Medlem

Plats: Lund
Registrerad: Nov 2005

●

Re: Re: Problem med FTP-server - NAT fel?

Citat:

Ursprungligen inskrivet av bjr
Där har du anledningen till att det inte fungerar.

Det finns tre olika "lösningar":

1. Tvinga klienterna att använda aktivt läge.
2. Se till att ftp-servern rapporterar ditt publika IP vid passivt läge samt ett visst portområde som du vidarebefordrar med din m0n0wall.
3. Aktivera m0n0walls motsvarighet till ip_nat_ftp / ip_conntrack_ftp (bästa sättet, fråga mig inte om eller hur det går i m0n0wall)

1. Fungerar utmärkt, tack Rolex!

2. Då jag varit linuxanvändare i tre dagar och serverägare i en och en halv med idag inräknat så skulle det vara bra med en liten förklaring

Jag ska alltså:

A) tvinga vsftpd att rapportera min publika IP - hur gör jag detta? Måste det vara ip:n, eller går det bra med min "minadress.no-ip.org"?

B) se till att m0n0wall:en forwardar PASV-portarna, men hur ser jag vilka de är?

3. Vad innebär dessa kommandon mer specifikt, så kanske jag kan hitta något som motsvarar det i m0n0wall:en?

Visa signatur

Rapportera Redigera

Citera flera Citera

2006-03-21 23:02

Permalänk

m0rm0r

Medlem

Plats: Linköping
Registrerad: Apr 2002

●

Re: Re: Re: Problem med FTP-server - NAT fel?

Citat:

Ursprungligen inskrivet av Nyrostad
1. Fungerar utmärkt, tack Rolex!

2. Då jag varit linuxanvändare i tre dagar och serverägare i en och en halv med idag inräknat så skulle det vara bra med en liten förklaring

Jag ska alltså:

A) tvinga vsftpd att rapportera min publika IP - hur gör jag detta? Måste det vara ip:n, eller går det bra med min "minadress.no-ip.org"?

B) se till att m0n0wall:en forwardar PASV-portarna, men hur ser jag vilka de är?

3. Vad innebär dessa kommandon mer specifikt, så kanske jag kan hitta något som motsvarar det i m0n0wall:en?

A
Det är möjligt att programmet översätter ett hostname till ip. du får testa.

Efter sökning på google som tog 2 sekunder(!!!)
sätt detta i din config:
pasv_addr 34.34.34.34
alternativt ett hostname, men jag vet inte om det funkar, som sagt, du får testa själv.

B
det ställer du in i ftp-servern själv och forwardar samma portar till ftp-servern.
i configen:
pasv_min_port 60000
pasv_max_port 65000
då har du angett portarna 60000-65000
gör då forwarden från routern till servern så ska allt funka..

Visa signatur

IBook G4 12" | 1.5GB | 120Gb | OS X 10.4.9 / Ubuntu
C2D E6400@2.8GHz | 2GB | 1,7TB | Gentoo
1700+@2400MHz | KD7-RAID | 1,25GB | Win2k

Rapportera Redigera

Citera flera Citera

2006-03-22 07:42

Permalänk

Nyrostad

Medlem