Toon posts:

2e FTP server routen lukt niet..

Pagina: 1
Acties:

donderdag 27 juli 2006 09:31

Acties:
  • Gods Lonely Man
  • Registratie: April 2002
  • Laatst online: 19-02-2024

Gods Lonely Man

A sidekick's sidekick

Topicstarter
hoi, ik heb een klein probleempje met het routen van mijn 2e ftp server

Mijn eerst FTP server staat te luisteren op port 21 en in mijn router heb ik via NAT port 21 doorverwezen naar het ip adres van de eerste FTP sever. Dit werkt..

Mijn tweede FTP server staat te luisteren op port 79 en in mijn router heb ik via NAT port 79 doorverwezen naar het ip adres van de tweede FTP server. Omdat ik hiervoor een passiv connectie moet hebben om het te laten werken heb ik een passv range aangemaakt in de NAT tabel op mijn router. Ook heb ik de porten die open staan in mijn router ook open gezet op mijn FTP server.

De opstelling is als volgt:
192.168.1.54 (1eFTP) (linux fedora4 pure-ftpd)
192.168.1.60 (2e FTP) (linux fedora4 pure-ftp/vsftpd)
192.168.1.1 Router (ZyXEL)

**nat table snippet**
21 -> 21 192.168.1.54
79 -> 79 192.168.1.60
40000:40100 192.168.1.60
**nat table snippet**

Omdat ik geen verbinding heb kunnen maken met de 2e FTP server van buiten af heb ik naast
Pure-ftpd ook vsftpd geinstalleerd en geconfigureerd.

Natuurlijk zet ik beide deamons niet te gelijkertijd aan, maar run de een als de ander niet runt..

Op het intranet (achter de router) 192.168.1.x range
Lukt het gewoon om verbinding te maken en FTP ten volste te gebruiken...

Hier nog mijn vstpd.conf file
**************************************
anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=YES
ftpd_banner=Welcome to FTP server 2
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=40000
pasv_max_port=40100
pasv_address=192.168.1.60
pam_service_name=vsftpd
userlist_enable=YES
listen=YES
listen_port=79
tcp_wrappers=YES
*******************************************


En mijn pure-ftpd.conf
*******************************************

ChrootEveryone yes

BrokenClientsCompatibility no
MaxClientsNumber 50
Daemonize yes
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles yes
AnonymousOnly no
NoAnonymous no
SyslogFacility ftp
DontResolve yes
MaxIdleTime 15
LimitRecursion 2000 8
AnonymousCanCreateDirs no
MaxLoad 4

DefaultAddress 192.168.1.60
PassivePortRange 40000 40100
ForcePassiveIP (ip from ISP)

AntiWarez yes
Bind 192.168.1.60,79

Umask 133:022
MinUID 100
AllowUserFXP yes
AllowAnonymousFXP no
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
MaxDiskUsage 99
CustomerProof yes
*******************************************

Op verschillende fora ben ik er dus achter gekomen dat je een range moet aanmaken voor passive verbindingen door routers.

Ook is er een kleine kans dat de range die ik heb aangegeven niet werkt omdat ik de ftp deamons op port 79 heb gezet.

Misschien is er een andere oplossing mogelijk dan NAT routing?
Is het misschien beter om in mijn router dns entries aan te maken zoals
ftp1.domain.nl 192.168.1.54
ftp2.domain.nl 192.168.1.60

zodat ik van af buiten ftp://ftp2.domain.nl kan doen en niet ftp://213.123.123.123:79

[ Voor 3% gewijzigd door Gods Lonely Man op 27-07-2006 09:42 ]

It was that kind of a crazy afternoon, terrifically cold, and no sun out or anything, and you felt like you were disappearing every time you crossed a road.

If it weren't for Carbon-14, I wouldn't date at all.

donderdag 27 juli 2006 14:56

Acties:
  • Gods Lonely Man
  • Registratie: April 2002
  • Laatst online: 19-02-2024

Gods Lonely Man

A sidekick's sidekick

Topicstarter
Modbreak:WIl je de volgende keer niet meer je topic schoppen binnen 24 uur. Lees de Policy: Alle regels die op het forum gelden nog maar eens door


:D

Ik heb ondertussen wat progress gemaakt met het instellen van de NAT loopback functie..
om de sites die draaien intern via buiten te kunnen bekijken intern..

[ Voor 42% gewijzigd door Equator op 27-07-2006 15:10 ]

It was that kind of a crazy afternoon, terrifically cold, and no sun out or anything, and you felt like you were disappearing every time you crossed a road.

If it weren't for Carbon-14, I wouldn't date at all.

donderdag 27 juli 2006 15:01

Acties:
  • TargetX
  • Registratie: November 2005
  • Laatst online: 25-03 12:43

TargetX

De range van beide FTP servers is hetzelfde: dit kun je dus niet instellen op je router (tenzei die miss connection tracking oid doet? anyone?). Ik zou het eens proberen met voor beide FTP's een verschillende passive range, en deze dan ook routen in je router naar de IP's van de server.

donderdag 27 juli 2006 15:07

Acties:
  • Gods Lonely Man
  • Registratie: April 2002
  • Laatst online: 19-02-2024

Gods Lonely Man

A sidekick's sidekick

Topicstarter
Humm volgensmij heb ik het dan verkeerd uitgelegd. Of ik begrijp je verkeerd. Of anders om
maar:

FTP server 1 (die werkt) (dit is ook een fysiek andere computer/bak)
Staat op port 21
de router stuurt port 21 door naar het adres van FTP server 1

FTP server 2 (die alleen intern werkt) (ook een andere computer)
staat op port 79 en passive range van 40000:40100
de router stuurt port 79 naar het adres van FTP server 2
en de router stuurt die passive range ook door naar het adres van FTP server 2

Op FTP 2 server runt OF vsftpd OF pure-ftpd (nooit te gelijk (omdat ze naar het zelfde port nr luisteren))
Het maakt niet uit of pureftpd of vsftpd draaid maar intern kan ik FTP'en en extern niet..

Ik heb ook een portscan laten doen van buiten af om te kijken of de router de portmapping gelijk doorvoert en ik niet de router hoef te resetten, dit is niet het geval de router zet gelijk de port mappingen erin....

It was that kind of a crazy afternoon, terrifically cold, and no sun out or anything, and you felt like you were disappearing every time you crossed a road.

If it weren't for Carbon-14, I wouldn't date at all.

Reageer