Toon posts:

FTP niet bereikbaar van buiten uit

Pagina: 1
Acties:
  • 229 views sinds 30-01-2008
  • Reageer

maandag 5 februari 2007 10:26

Acties:

Verwijderd

Topicstarter
Mijn FTP server is van buiten uit niet bereikbaar.
Verbinding naar 192.168.1.6:21 gaat perfect, maar een verbinding naar mijn_public_ip:21 mislukt;
Command: SYST
Response: 215 UNIX Type: L8
Status: Connected
Status: Retrieving directory listing...
Command: PWD
Response: 257 "/" is current directory.
Command: TYPE A
Response: 200 Type set to A
Command: PASV
Response: 227 Entering Passive Mode (192,168,1,6,195,156).
Command: LIST
Verder komt hij niet, ik krijg dus geen map inhoud te zien.

Ik draai het volgende;
doos:/var/log# proftpd -vv
- ProFTPD Version: 1.2.10 (stable)

doos:/var/log# cat /etc/debian_version
3.1
Port 20 en 21 zijn geforwarded op mijn router naar 192.168.1.6.

Log;
daemon.log
Feb 5 10:19:02 localhost proftpd[25332]: localhost.localdomain (192.168.1.5[192.168.1.5]) - FTP session closed.
Feb 5 10:19:02 localhost proftpd[25340]: localhost.localdomain (192.168.1.1[192.168.1.1]) - FTP session opened.
Feb 5 10:19:02 localhost proftpd[25340]: localhost.localdomain (192.168.1.1[192.168.1.1]) - mod_delay/0.4: delaying for 520 usecs
Feb 5 10:19:02 localhost proftpd[25340]: localhost.localdomain (192.168.1.1[192.168.1.1]) - SECURITY VIOLATION: Passive connection from 192.168.1.5 rejected
[/quote[

auth.log
Feb 5 10:19:02 localhost proftpd: (pam_unix) session closed for user benjamin
Feb 5 10:19:02 localhost proftpd: (pam_unix) session opened for user benjamin by (uid=0)
Feb 5 10:19:02 localhost proftpd[25340]: localhost.localdomain (192.168.1.1[192.168.1.1]) - USER benjamin: Login successful.

maandag 5 februari 2007 10:28

Acties:
  • KillerAce_NL
  • Registratie: Juni 2001
  • Niet online

KillerAce_NL

If it ain't broke...

Niet passive connecten, dan gebruik je namelijk random hoge poorten.

maandag 5 februari 2007 10:31

Acties:
  • MadMurdock
  • Registratie: Oktober 2000
  • Niet online

MadMurdock

In je proftpd.conf even een passive-portrange opgeven aangezien je achter een NAT-translating firewall zit. Meest gebruikelijke is deze:
PassivePorts 49152 65534

Vervolgens op je firefall de range van 49152 tot 65534 even openzetten. (overigens kan je ook net zo goed 2000-20100 oid gebruiken, hangt een beetje van het aantal connecties af wat er gemaakt gaat worden).

maandag 5 februari 2007 10:33

Acties:

Verwijderd

Topicstarter
MadMurdock schreef op maandag 05 februari 2007 @ 10:31:
In je proftpd.conf even een passive-portrange opgeven aangezien je achter een NAT-translating firewall zit. Meest gebruikelijke is deze:
PassivePorts 49152 65534

Vervolgens op je firefall de range van 49152 tot 65534 even openzetten. (overigens kan je ook net zo goed 2000-20100 oid gebruiken, hangt een beetje van het aantal connecties af wat er gemaakt gaat worden).
Heb ik ook al geprobeerd.
PassivePorts 50050-50100 en deze ook forwarded op mijn router, geen succes.

maandag 5 februari 2007 12:04

Acties:
  • MadMurdock
  • Registratie: Oktober 2000
  • Niet online

MadMurdock

Verwijderd schreef op maandag 05 februari 2007 @ 10:33:
[...]
PassivePorts 50050-50100 en deze ook forwarded op mijn router, geen succes.
Streepje tussen poorten weggehaald en proftpd gerestart?

maandag 5 februari 2007 15:24

Acties:

Verwijderd

Topicstarter
MadMurdock schreef op maandag 05 februari 2007 @ 12:04:
[...]

Streepje tussen poorten weggehaald en proftpd gerestart?
doos:/home/delikan# cat /etc/proftpd.conf | grep PassivePorts
PassivePorts 50050 50100
doos:/home/delikan# /etc/init.d/proftpd restart
Restarting ProFTPD ftp daemon.proftpd.
..proftpd.
done.
doos:/home/delikan#

maandag 5 februari 2007 15:34

Acties:
  • Sa1
  • Registratie: Oktober 2000
  • Laatst online: 20:47

Sa1

en diezelfde poorten zijn doorgenat naar de ftp server?

dan zou het gewoon moeten werken..

maandag 5 februari 2007 15:35

Acties:
  • serhat
  • Registratie: December 2002
  • Laatst online: 22-09-2023

serhat

Verwijderd schreef op maandag 05 februari 2007 @ 15:24:
[...]


[...]
Response: 227 Entering Passive Mode (192,168,1,6,195,156).

Je server geeft aan de client aan dat ie die IP (je interne IP in dit geval) moet gebruiken om te kunnen listen. Echter klopt dat dus niet, 2 manieren om dit op te lossen.
1: FTP client (flashfxp kan dit bijvoorbeeld) om site IP te gebruiken en de IP die door de FTP server wordt aangegeven negeren.
2: In je FTP server je externe IP aangeven (effe googlen?)

Sommige FTP clients doen automatisch al het eerste, zoja zou ik kijken of je passive poorten ook zijn geforward (zoals hierboven al werd aangegeven).. als die 2 kloppen zou het gewoonweg moeten werken

[EDIT]
Als ik onderstaand screenshot check lijkt het forwardering gedeelte goed. :)
[EDIT2]
Hier is er een module voor blijkt: http://www.l4l.be/server/...sing-met-ip_conntrack_ftp

of gewoonweg in je proftpd conf (simpeler)
MasqueradeAddress mijn.externe.ip

- Serhat

[ Voor 29% gewijzigd door serhat op 05-02-2007 16:05 ]

maandag 5 februari 2007 15:39

Acties:

Verwijderd

Topicstarter
Sa1 schreef op maandag 05 februari 2007 @ 15:34:
en diezelfde poorten zijn doorgenat naar de ftp server?

dan zou het gewoon moeten werken..
Afbeeldingslocatie: http://82.156.239.164/~sinan/routerscreenshot.jpg

maandag 5 februari 2007 15:55

Acties:
  • Donderwolk
  • Registratie: Januari 2002
  • Laatst online: 14-01 21:59

Donderwolk

Ik ben wel benieuwd hoe dit op te lossen is. Ik heb namelijk hetzelfde probleem. Hierbij gebruik ik FileZilla FTP Server waarbij ik via een ssh-tunnel probeer te connecten.

Pwnd

maandag 5 februari 2007 15:59

Acties:

Verwijderd

Topicstarter
Donderwolk schreef op maandag 05 februari 2007 @ 15:55:
Ik ben wel benieuwd hoe dit op te lossen is. Ik heb namelijk hetzelfde probleem. Hierbij gebruik ik FileZilla FTP Server waarbij ik via een ssh-tunnel probeer te connecten.
Opgelost :) Even het volgende in je configuratie toevoegen;
AllowForeignAddress on

dinsdag 6 februari 2007 12:10

Acties:

Verwijderd

Topicstarter
Connectie naar de FTP server komt wel tot stand.
Bestanden overzetten lukt nu niet :(

woensdag 7 februari 2007 13:46

Acties:

Verwijderd

Topicstarter
Helemaal niemand?

woensdag 7 februari 2007 13:56

Acties:
  • Viper®
  • Registratie: Februari 2001
  • Niet online

Viper®

Ik draai ook een FTP server op poort 21
Serv-U via een Linksys WAG54G
uPnP forwarding poort 20/21 naar me ip adres

Op de server de firewall open voor poort 20/21

werkt gewoon
info: http://slacksite.com/other/ftp.html

[ Voor 10% gewijzigd door Viper® op 07-02-2007 13:56 ]

woensdag 7 februari 2007 17:21

Acties:
  • tozzke
  • Registratie: Oktober 2001
  • Laatst online: 22:21

tozzke

aka tozzert

ondersteunt de router wel NAT loopback? aangezien je het zelf lijkt te proberen, of krijgen andere mensen ook geen verbinding?

[ Voor 52% gewijzigd door tozzke op 07-02-2007 17:22 ]

donderdag 8 februari 2007 12:07

Acties:

Verwijderd

Topicstarter
tozzke schreef op woensdag 07 februari 2007 @ 17:21:
ondersteunt de router wel NAT loopback? aangezien je het zelf lijkt te proberen, of krijgen andere mensen ook geen verbinding?
Het probleem was dat ik via 192.168.1.x wel verbinding had tot mijn ftp server, maar via mijn public ip kon ik geen correcte verbinding tot stand brengen. Ik kon wel connecten maar bleef bij LIST haken.

Na een paar instellingen is dat opgelost, ik kan wel connecten via mijn public ip, bestanden verzenden werkt ook, maar het lijkt alsof hij dat intern doet, niet via mijn public ip, want het gaat met de snelheid van een LAN.

Verder kunnen externe gebruikers nu wel verbinding tot stand brengen, ook na LIST komen ze verder, maar bestanden verzenden lukt niet.
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq