ssh2 tunnel met FTP client

Mijn eerste topic... Aloha tweakers!

Ik heb succesvol SFTP door SSH2 draaien... soepeltjes, vanuit het www naar mijn pc thuis werkt dit ook...

Nu wil ik het volgende :
Ik ben het aan het testen in mijn netwerk, dus niet van buiten naar binnen....

Ik zou graag, namelijk: via SSH2 - FTP'en op localhost .
Ik doe het volgende:
1. Start met Putty een tunnel op met portforwarding L3121 127.0.0.1:21
2. Start de client (Bulletproof FTP) (ip=10.0.0.150)
3. Ik click het Welkom scherm weg.... et voila ... we kunnen beginnen

Helaas pindakaas .... geen bestand te bekennen... (ze staan er toch echt).

In de log van de FTP client staat:

---

150 Opening data connection for directory list
Cannot open data connection

---

In de log van de FTP server (ip=10.0.0.151...ook 127.0.0.1) (Bulletproof FTP Server) staat :

---

(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > connected to ip : 127.0.0.1
(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > sending welcome message.
(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > 220 Platypus
(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > USER jesper
(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > 331 Password required for jesper.
(000067) 6-1-2009 2:21:47 - (not logged in) (127.0.0.1) > PASS ****************************
(000067) 6-1-2009 2:21:47 - jesper (127.0.0.1) > logged in.
(000067) 6-1-2009 2:21:47 - jesper (127.0.0.1) > 230 User jesper logged in.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > CWD /
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > asked to change directory : 'F:\ -> F:\' --> Access allowed.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > 250 CWD command successful. "/" is current directory.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > PWD
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > 257 "/" is current directory.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > TYPE A
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > 200 Type set to A.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > PORT 127,000,000,001,6,77
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > 200 Port command successful.
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > LIST
(000067) 6-1-2009 2:21:55 - jesper (127.0.0.1) > 150 Opening data connection for directory list.
(000067) 6-1-2009 2:21:57 - jesper (127.0.0.1) > 425 Cannot open data connection (10061).
(000067) 6-1-2009 2:21:57 - jesper (127.0.0.1) > disconnected. (00:00:10)

---

Ik heb op beide systemen de firewall uitgezet ook mijn virusscanners, alleen de router blijft onaangeraakt... aangezien ik een ssh verbinding tot stand heb en een tunnel die ook forward... lijkt mij dit voldoende...
Ik heb al heel wat docs achter de rug en ook topics doorgespit (vast niet allemaal), maar wat moet ik nog instellen of waar zou het euvel kunnen zitten?
1 Nog een extra regel in Putty ? voor het verkeer terug?
2 Passive FTP?
3 Portforwarding In de mijn router (speedtouch)?

Ik hoop dat iemand mij op weg kan helpen ?

[ Voor 0% gewijzigd door Verwijderd op 06-01-2009 01:47 . Reden: aanvulling ]

Bedankt voor de suggesties, maar zoals ik getracht had te meldden... SFTP werkt al via localhost...

@Semyon, bedankt en heb ik dan ook gelezen...

Voor anderen die nog wat aanvulling willen: http://en.wikipedia.org/wiki/File_Transfer_Protocol

Ik wilde FTP'en grotendeels interesse, want ik had er tot op heden nog nooit een opgezet en geconfigureerd....

Zo zag ik dat ik via mijn FTP servertje wat extra rechten kon zetten, transfer rates, quotas, enz....... omdat ik een XP pro machine heb draaien (NTFS filesystem), ik dacht beperkt te zijn in het uitdelen van rechten op directories (wat mij deed vloeken en tieren, want dat kon toch gewoon !) dus dat kon mooi door de FTP server worden opgelost... ik weet het onzinnig !

quote: Toelichting

ik had file and printer sharing al aan staan, maar ik kon nergens op group of user niveau rechten uitdelen, ik was er heilig van overtuigd dat het wel kon... en het kan ook... want XP is zo gebruikersvriendelijk om de optie in explorer > tools > folder options > tabblad view > use simple file sharing (Recommended) aan te vinken waardoor ik te beperkt was.

Dus voor het toekennen / uitdelen van rechten heb ik dus geen FTP server meer nodig... maar voor de andere zaken wel... CoreFTP Server werkt alleraardigst waardoor je weer wel mogelijkheden hebt om zaken als rechten virtuele paden, quotas, enz uit te delen en SFTP te gebruiken... i know. Bulletproof FTP Client is een mooie aanvulling en werkt ook perfect SFTP over SSH2 niks te klagen !!!

Maar nu wil ik gewoon via FTP ... geen SFTP... ik wil dit graag werkend krijgen, leerzaam voor mij, dus als ik verder de diepte in moet geen probleem, zomaar op een andere oplossing over te stappen simpel de gewenste implementatie lastig(er) is dan geeft mij dan niet zo een voldaan gevoel...

Kortom uit andere artikelen maak is het volgende op... via localhost terug naar de buitenwereld via een SSH2 tunnel met een FTP is wel mogelijk Onderstaand enigzins met mijn configuratie toegepast

quote: Externe Bron

http://www.linuxquestions...p-refuses-to-work-558516/

Steps:
1. First get a GOOD ftp client (with automatic passive mode when
available) and a GOOD ftp server (with very configurable passive ftp
mode). I am using BulletProof ftp client and BulletProof ftp
server.

2. Get a good SSH client for windows (I tested this with PuTTY -
free and good)

3. Setup your ftp server to run on an acceptable port for your
incoming control session (I used port 21)

4. Setup your ftp server to tell ftp passive clients that your
real ip is 127.0.0.1 (yes, I know that that seems weird (that's the
localhost self-resolving ip), but trust me, it will make sense)

5. Setup your ftp server to use a very small range of incoming
ports for passive ftp connections (I used 5 ports, 2022 - 2026)

6. Setup your SSH client to use SSH2, and set up the following
local port forwards (using my examples above, substitute your own
ports):
* 2021 (local port)--> 192.168.0.2:21 (ftp server internal
ip:ftpserver local port for control session)
* 2022 (local port)--> 192.168.0.2:2022 (ftp server internal
ip:ftpserver local port for passive data session)
* 2023 (local port)--> 192.168.0.2:2023 (ftp server internal
ip:ftpserver local port for passive data session)
* 2024 (local port)--> 192.168.0.2:2024 (ftp server internal
ip:ftpserver local port for passive data session)
* 2025 (local port)--> 192.168.0.2:2025 (ftp server internal
ip:ftpserver local port for passive data session)
* 2026 (local port)--> 192.168.0.2:2026 (ftp server internal
ip:ftpserver local port for passive data session)

7. Connect your ssh client with the settings in step 6 to the ssh
daemon on your linux gateway machine in office #2.

8. Your Windows machine in office #1 will now have listening local
ports 2021-2026.

9. Connect your Windows ftp client (in passive mode) to
localhost:2021 (yes, localhost - the connection will be forwarded
via the encyrpted SSH tunnel to the Windows machine in office #2).

10. Login to the ftp server.

11. List files. The data session will be established, and this
will work!!! (I couldn't believe it when this step actually worked,
I've been trying to find a documented solution to this forever)

12. If you want, exit your SSH client, it will close the
psuedo-terminal session, but will not actually exit until the ftp
connections over the tunnel have closed.

13. Make your ftp transfers.

14. Exit ftp. If you already exited SSH, then you are finished.
Otherwise, exit SSH.

De eerder gekregen fout in de FTP client heb ik nu niet meer, ik krijg het volgende in de log:

quote: FTP Client log

Connecting to 127.0.0.1 port 3121
Connected, waiting for response...
220 Platypus
USER jesper
331 Password required for jesper.
PASS (not shown)
230 User jesper logged in.
CWD /
250 CWD command successful. "/" is current directory.
pwd
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (127,0,0,1,217,3)
Connecting to 127.0.0.1 port 55555
Data Connection opened.
LIST
Data Connection closed

Er gaat iets niet helemaal goed want ik zie namelijk helemaal niks in mijn ftp client, er staan toch echt bestanden ... of zou dit aan de ftp-server kunnen liggen (encrypty staat aan op server), bij de client kan ik dit nergens aangeven.... ook heb ik firewall keep alive aangevinkt zonder succes, of gaat het forwarden toch nog niet helemaal lekker?.... iemand nog ideeen tips, suggesties?

Wederom bedankt voor zover.

Helaas...... nog steeds niet gelukt, hij blijft in PASV hangen... ik ben achter mijn adsl aan het testen, met beide pc's met een kabel direct aan de ADSL router... geen poespas

Kan het zijn omdat ik direct op mijn ADSL router zit? Als ik hierin kijk zie ik namelijk in de NAT deze website.... dus niks geen lokaal verkeer zeg maar.... begrijpelijk want hij hoeft niet naar buiten en ik heb geen specifieke portforwards opgegeven... mijn connectiepoort (waar het kabeltje in gaat ) krijgt van een DHCP in de router een IP, nu heb ik gelezen dat dit problemen kan opleveren bij portforwarding... maar dit lijkt me toch wel te ver gezocht...

Ik begin te twijfelen aan de freeSSHd server http://www.freesshd.com/ ... daar kun je namelijk tunnel en port forwarding aan en uit zetten zowel local als remote... maar misschien is dit afgestemd op SFDP, iemand ervaring mee?


Kortom de commandos gaan goed over de lijn.... alleen het gewenste data channel in PASV mode wil gewoon niet lukken

AUB iemand ?

[ Voor 11% gewijzigd door Verwijderd op 07-01-2009 01:46 . Reden: aanvulling ]