• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

Proftpd Server Verbindung OK, LIST -a liefert 426Timeout

guybrush82

guybrush82

Ist:
Suse linux 10.0
SuSEFirewall2 (TCP Port 21 für extern freigeschaltet)
DDCLIENT (ig-zocken.game-server.cc)
ich lasse den ftp-server unter dem Benutzer "user" in nem screen laufen aufruf: "sudo screen -d -m -S proftpd ./proftpd -nodaemon"
Ich rufe den Server von meiner Arbeit aus auf (Firewall), komme aber mit FTP raus.

Verbindung aus lokalem netz: OK
Verbindung aus Internet: Ausschrift von PS_FTP Free (FTP-Client):
Code: 
[00001] [11:08:31] STATUS:> Resolving « ig-zocken.game-server.cc »
[00002] [11:08:31]  220-FTP proxy ready
[00003] [11:08:31]  220 Please enter destination with `{remoteuser@}destination': 
[00004] [11:08:31] BEFEHL:> USER user@ig-zocken.game-server.cc
[00005] [11:08:32]  331-(---> Proxy connected to ig-zocken.game-server.cc <---)
[00006] [11:08:32]  331-(220 ProFTPD 1.2.10 Server (Die Hure fuer alles!!!) [84.59.199.102])
[00007] [11:08:32]  331 Password required for user.
[00008] [11:08:32] BEFEHL:> Passwort wird gesendet
[00009] [11:08:32]  230 User user logged in.
[00010] [11:08:32] STATUS:> Verbindung erfolgreich
[00011] [11:08:32] STATUS:> Typ des FTP-Servers wird ermittelt...
[00012] [11:08:32] BEFEHL:> SYST
[00013] [11:08:32]  215 UNIX Type: L8
[00014] [11:08:32] STATUS:> Resume-Unterstützung wird ermittelt...
[00015] [11:08:32] BEFEHL:> REST 100
[00016] [11:08:32]  350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer
[00017] [11:08:32] STATUS:> Diese Seite kann abgebrochene Downloads/Uploads wieder aufnehmen
[00018] [11:08:32] BEFEHL:> REST 0
[00019] [11:08:32]  350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer
[00020] [11:08:32] BEFEHL:> PWD
[00021] [11:08:32]  257 "/" is current directory.
[00022] [11:08:32] BEFEHL:> TYPE A
[00023] [11:08:32]  200 Type set to A
[00024] [11:08:32] BEFEHL:> PASV
[00025] [11:08:32]  227 Entering Passive Mode (10,19,241,1,18,12)
[00026] [11:08:32] BEFEHL:> LIST -a
[00027] [11:08:52] FEHLER:> 426 Timeout

Fragen:
Wieso klappts ausm LAN, aber nicht aus dem Internet?
Warum kann ich mich auf den Server verbinden, bekomme beim Auflisten einen Fehler?

Hab das Problem noch nie gehabt... *ratlosbin*
Bin für alle Antworten dankbar.
 
H

HannesB.

Ich habs wohl auch, dieses seltsame Problem:
im LAN gehts aber aus dem Inet verbunden hängt LIST immer nur.

routerprobleme sind glaub ich keine da (PC ist in DMZ), Firewall ist für die spezifizierten Passive Ports geöffnet

Merkmale:
-tritt nur im passive mode auf
-egal ob mit SSL/TLS oder ohne
-im LAN hängt LIST ganz selten
-worker-prozess hängt bei LIST (ftptop), lässt sich nicht mit "kill [PID]" beenden (nur mit -SIGKIL)

hab auch schon bei
http://forums.proftpd.org/phpBB2/viewtopic.php?p=3440
das gleiche (??) problem entdeckt

Frage:
-Wie kann man das hängende LIST umgehen? (im passive mode)
 
H

HannesB.

Ich habe vsftpd installiert und hatte bei ~gleichen~ Einstellungen auch noch das Problem, dass jedes LIST von aussen im passive mode fehlschlug.

Darauf hin hab ich nochmal die Fehlersuche auf den Router (DI-604, HW: D2, FW: 3.14) konzentriert.
Obwohl der FTP-Sever-PC in der DMZ des Routers war und ich sogar noch zum Test extra forwarding-Regeln erstellt hatte, ging es nicht.

Dann hatte ich einfach mal die passive-Ports von 62100-62600 auf 38100-38600 geändert und damit ging es dann.

Ich weis letztendlich immer noch nicht genau worans nun lag (Router oder Linux), aber mit niedrigeren Ports geht es nun, zumindest mit vsftpd.
 
OP
guybrush82

guybrush82

hab das mal so eingefügt:
Code: 
ServerName                      "Die Hure fuer Alles"
ServerType                      standalone
DefaultServer                   on
Port                            21
Umask                           022
MaxInstances                    30
User                            nobody
Group                           nogroup
DefaultRoot                     ~
AllowOverwrite                  on
UseReverseDNS                   off
IdentLookups                    off
PassivePorts                    38100 38600

zeigt aber immer noch die oben beschriebenen symptome ... ;-(
 
H

HannesB.

ich hab nun auch mal proftpd 1.3.0rc4 installiert, dieses mal mit den 3800er passive-ports. es geht bei mir nun auch mit proftpd! im LAN hatte ich sonst auch keine hängenden LISTs mehr. (komisch)

zum test hatte ich dann noch mal die 62000er passive-ports eingestellt, da gings dann nicht. (es gibt keine forwarding regeln im router, der PC ist ja in der DMZ, die SuSE 10 firewall stell ich auch immer entsprechen ein)

aber ich weis jetzt nicht, warum es mit den 62000er passiv-ports nicht ging, also obs am router oder PC liegt.

und bei deinen einstellungen blockt ein router oder eine firewall auch ganz sicher nicht die passiven verbindungen?

sonst hilft wohl nur:
-log-level auf max stellen -> logs untersuchen
-mit ethereal vielleicht mal den genauen ablauf überwachen
 
OP
guybrush82

guybrush82

Der Rechner selbst stellt meinen Router dar. (heisst ja nich umsonst "Hure für Alles" ;-)

Die Suse10 Firewall2 hat nach außen Port 21 TCP offen.

Habe ich die Konfigurationstadei richtig eingestellt ?? (Syntaxfehler?)
 
H

HannesB.

hab ich das richtig verstanden, dass du für FTP NUR den Port 21 in der firewall geöffnet hast?

aber ein nach aussen geöffneter Port 21 alleine reicht grade mal für den FTP-control-channel, aber die data-channels werden nach bedarf im passiven modus vom client zum server hin aufgebaut, d.h. der server teilt dem client über den control-channel mit, dass der server auf Port XYZ auf den client wartet sich (nochmals) zu verbinden, damit über diesen data-channel dann die eigentlichen zu übertragenden daten geschickt werden können (dateilisten oder eben dateien selbst).

...laberrababer:

nicht nur Port 21 muss von aussen erreichbar sein, sondern auch die Passiv-Ports (38100-38600, wie du ja auch in der proftpd conf festgelegt hast)

(also musst du zB 38100:38600 in die SuSE firewall mit YaST eintragen)

hats geholfen oder hab ich vorbeiargumentiert?
 
OP
guybrush82

guybrush82

Juhuuu...

Danke. Das wars !!! Hannes.. Bist 'n prima Kerl.

Der 21 Port zum Steuern und die Passiven Ports zum Datentransferieren ;-)

Is ja irgendwie auch logisch ;-)

Danke nochmal.


- Problem gelöst -
 
OP
guybrush82

guybrush82

Ich hab mir nen AccessPoint für WLAN zugelegt.
Der ist nun Router. (also nicht mehr der Linux Server)

Der Server (192.168.0.2) soll nun hinter dem Router (192.168.0.1) stehen.

Web geht, FTP geht schon wieder nicht :-(

also: Port 21 auf IP 192.168.0.2 zeigen lassen.
Passiven Port 38100 freigeben ...

Web-Frontend des routers:
http://thomas.tfn-clan.de/public/router_1.gif

Fehlermeldung FTP-Client:
http://thomas.tfn-clan.de/public/ftp_1.gif

Fehlermeldung FTP-Server:
http://thomas.tfn-clan.de/public/putty_1.gif

Config-Datei FTP-Server (ProFTPd):
http://thomas.tfn-clan.de/public/proftpd_1.gif

Wo hängts?
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben