[ProFTPd] Problemen met verbinding via buitenwereld. - Linux en overige clients

zaterdag 12 mei 2007 21:30

Acties:

Topicstarter

Op mijn webserver thuis draait ook een ftp-server in de vorm van ProFTPd. Ik heb de port-range voor passive-ftp ingesteld op 50000-50010 en de server luistert op 2121. In mijn router heb ik de TCP-poorten 2121, 2200, 80 en 50000 t/m 50010 opengezet naar de server.

Het probleem is nu nog steeds dat ik vanaf "buiten" niet kan verbinden met de server.

Heb ik misschien een configuratiefout gemaakt? Mijn modem/router is trouwens een Orange Livexbox.

En tijdens de FTP-sessie met FileZilla op een andere computer, buiten het lokale netwerk, laat "netstat" trouwens dit zien:

Het is héél vreemd dat hij probeert te verbinden met 192.168.1.52, want dat is het lokale IP-adres van mijn server, maar omdat ik via een andere internetverbinding de server benader, is die natuurlijk niet te bereiken... Hoe komt het dat hij probeert te verbinden naar het lokale IP van de server?

Het probleem is trouwens ontstaan nadat in mijn Alcatel-modem heb vervangen door de Livebox (overstappen ISP) en ik alle IP-adressen van 10.0.0.x naar 192.168.1.x heb gewijzigd.

Wat is nu eigenlijk fout gegaan?

[ Voor 47% gewijzigd door Josefien op 03-07-2016 16:33 ]

zaterdag 12 mei 2007 22:51

Acties:

deadinspace

The what goes where now?

Dat hij probeert te connecten 192.168.1.52 is helemaal niet vreemd. Bij passive-mode transfers opent de FTP-server namelijk een nieuwe poort voor de data-transfer, en informeert de FTP-client waar die moet connecten, IP adres en al. En het enige IP adres waar de FTP-server iets vanaf weet is 192.168.1.52. Welkom in de hel die NAT heet

(al is het FTP protocol ook niet om over naar huis te schrijven)

Een Google-zoekopdracht op de woorden "proftpd passive nat ip" leek prima bruikbare resultaten te geven, daar kun je vast wel wat mee

zaterdag 12 mei 2007 23:15

Acties:

Josefien

Topicstarter

Toch wel vreemd... want met mijn vorige (Alcatel) modem, mèt NAT werkte het wel, alleen duurde het verbinden vanuit de buitenwereld erg lang...

Maar goed, ik zit al het eerste resultaat van Google te doorlezen, hopelijk gaat het wel werken. Ik heb eerlijk gezegd niet gedacht dat het zo'n probleem zou zijn

Edit: zou een web-based FTP-client zoals deze die je op de server zelf installeert niet het probleem tijdelijk kunnen omzeilen totdat ik hem opgelost heb?

[ Voor 23% gewijzigd door Josefien op 12-05-2007 23:17 ]

zaterdag 12 mei 2007 23:23

Acties:

Josefien

Topicstarter

Kort komt het erop neer dat ik de volgende regels moet toevoegen aan proftpd.conf:

code:

1 2	MasqueradeAddress ftp.mydomain.com # using a DNS name MasqueradeAddress 123.45.67.89 # using an IP address

Volgens deze HowTo zorgt het ervoor dat de server het publieke IP/domein gaat gebruiken... Het probleem wordt echter dat ik de server waarschijnlijk vanuit binnen de NAT niet meer kan benaderen, want die Livebox laat geen verkeer toe naar het eigen WAN-IP

Of is ProFTPd slim genoeg om onderscheid te maken tussen interne en externe IP's?

[ Voor 14% gewijzigd door Josefien op 12-05-2007 23:24 ]

zaterdag 12 mei 2007 23:30

Acties:

deadinspace

The what goes where now?

kienwaiwong schreef op zaterdag 12 mei 2007 @ 23:15:
Toch wel vreemd... want met mijn vorige (Alcatel) modem, mèt NAT werkte het wel, alleen duurde het verbinden vanuit de buitenwereld erg lang...

Wellicht omdat je toen een andere client gebruikte die na een timeout overschakelde naar active FTP?

Edit: zou een web-based FTP-client zoals deze die je op de server zelf installeert niet het probleem tijdelijk kunnen omzeilen totdat ik hem opgelost heb?

Installeer dan gewoon een HTTP server en serve die files van je over HTTP

kienwaiwong schreef op zaterdag 12 mei 2007 @ 23:23:
Het probleem wordt echter dat ik de server waarschijnlijk vanuit binnen de NAT niet meer kan benaderen, want die Livebox laat geen verkeer toe naar het eigen WAN-IP Of is ProFTPd slim genoeg om onderscheid te maken tussen interne en externe IP's?

Nee, maar de proftpd configuratie is vrij flexibel... Misschien dat je je MasqueradeAddress verschillend kunt instellen voor verschillende source-IPs.

Alternatief zou je op je eigen netwerk FTP-clients kunnen gebruiken die (zo staan ingesteld dat ze) active FTP of extended-passive FTP gebruiken, dan omzeil je het hele probleem.

zaterdag 12 mei 2007 23:47

Acties:

Josefien

Topicstarter

deadinspace schreef op zaterdag 12 mei 2007 @ 23:30:
Wellicht omdat je toen een andere client gebruikte die na een timeout overschakelde naar active FTP?

Dat was dezelfde cliënt, FileZilla

deadinspace schreef op zaterdag 12 mei 2007 @ 23:30:
Installeer dan gewoon een HTTP server en serve die files van je over HTTP

Een Apache-installatie draait er al, maar het gaat erom dat een paar vrienden van mij ook bestanden kunnen "parkeren" op de server en ze beschikbaar stellen via http. Daarom dacht ik ook aan een web-based ftp-cliënt...

deadinspace schreef op zaterdag 12 mei 2007 @ 23:30:Nee, maar de proftpd configuratie is vrij flexibel... Misschien dat je je MasqueradeAddress verschillend kunt instellen voor verschillende source-IPs.

Alternatief zou je op je eigen netwerk FTP-clients kunnen gebruiken die (zo staan ingesteld dat ze) active FTP of extended-passive FTP gebruiken, dan omzeil je het hele probleem.

Ik moet er dan nog naar gaan zoeken, ik heb namelijk (nog) niet zoveel verstand van servers en configuratiebestanden. Ik heb de boel configureerd met Webmin

zaterdag 12 mei 2007 23:58

Acties:

deadinspace

The what goes where now?

kienwaiwong schreef op zaterdag 12 mei 2007 @ 23:47:
Ik moet er dan nog naar gaan zoeken, ik heb namelijk (nog) niet zoveel verstand van servers en configuratiebestanden. Ik heb de boel configureerd met Webmin

Ah ja

Als je een poging gaat wagen, vergeet niet vantevoren een backup van je proftpd.conf te maken, en dat de proftpd documentatie en Google je vrienden zijn

Pagina: 1

Reageer