staging.inyokaproject.org

Hallo Leute,

habe mir einen neuen Router gekauft (D-LINK DI-604). Hatte vorher einen Netgear Router. Ich betreibe einen VSFTPD Server (Config: http://ubuntuusers.de/paste/15310/). Bei meinem alten Router funktionierte alles perfekt, auch der Passivmodus von einem FTP-Client der außen war.
Bei meinem neuen Router funktioniert der Passivmodus ums verrecken nicht wenn sich jemand von außen verbinden will (Aktivmodus geht).
An dem Router sind die Ports

TCP 21
TCP/UDP 20
TCP/UDP 40000-40100

freigegeben und werden auch nicht von der Firewall geblockt....

Fehlt noch etwas was ich vergessen habe freizuschalten? Weiß echt keinen Lösungsansatz mehr.

Gruß

Dennis

um das problem mal kurzzeitig einzugrenzen.. mal die firewall auf deinem neuen router abgeschaltet?

Ein Ausschnitt aus der Konsole des Clients wäre ganz interessant. Oder noch besser: Ein Mitschnitt mit Wireshark/tcpdump.

Thema hat sich erledigt habe einfach mal andere Passivports am Router genommen....

Vielen Dank für eure Hilfe

Ahoi!
ich habe das gleiche Problem, allerdings laesst es sich nicht durch das Aendern der portrange beheben.

vsftpd 2.0.5
Debian Sarge
Fritzbox.foo.

Nach dem PASV befehl des Servers sendet er ja auch die IP und den port an den Client, auf welchem dieser dann connecten soll. Das Problem besteht darin dass der Server dann 192.168.1.* an den Client sendet, womit dieser natuerlich nichts anfangen kann, weil er im internet, in irgendnem anderen Netz haengt.. wenn der Client dann tatsaechlich dort hin verbindet, kommt es natuerlich dort in dem Netz bei einem voellig anderen Rechner an.

ind der vsftpd.conf kann man eine PASV_address angeben, allerdings leider nur numerisch. nach jedem disconnect meines ISPs von Hand die config zu editieren kommt irgendwie nicht in Frage. Ich denke doch mal ich bin nicht der einzige der den vsftpd hinter einem Router betreibt?!? ☺
kennt noch jemand das Problem? any ideas? irgend n workaround?

@ Exitus1989: kannst du mir trotzdem mal sicherheitshalber deine funktionierende portrange verraten? ☺

TIA!

pipu

kann denn jemand positives berichten? hatt jemand den vsftpd erfolgreich hinter einem Router laufen? ich dachte das waere heute so DER Standard-ftpd..

danke fuer alle Antworten!

kennt sonst noch jemand eine Moeglichkeit einen FTP Server hinter nem Router laufen zu lassen mit PASV und SSL? irgendwas?!?? ☺

Danke i.V.

pipu

bei passivem FTP wird ein zufälliger Port geöffnet. Du musst deinen FTP Server so konfigurieren, dass er nur Ports aus einem definierten Bereich nutzt und diese dann vom Router auf deinen Server weiterleiten. Bei vsftpd geht das mit den Optionen pasv_min_port und pasv_max_port.

Chrissss schrieb:

bei passivem FTP wird ein zufälliger Port geöffnet. Du musst deinen FTP Server so konfigurieren, dass er nur Ports aus einem definierten Bereich nutzt und diese dann vom Router auf deinen Server weiterleiten. Bei vsftpd geht das mit den Optionen pasv_min_port und pasv_max_port.

Vielen Dank fuer deine Antwort Chriss. Das ist allerdings nicht das Problem.. Die Ports sind eingestellt, im Router weitergeleitet und lassen sich auch ansprechen etc. Mit "guten" ftp-clients gibt es auch keine Probleme! Die erkennen dass die IP die der Server fuer den PASV zurueckgibt, nicht die gleiche ist wie die der controll-connection (pu bloeder Satz..) Mit FlashFXP z.B. ist das problemlos moeglich, hatt aber nicht jeder.. anonymous sollte am besten sogar per browser gehen.. ☺

gibt es nicht die Moeglichkeit dass der Router die Pakete bearbeitet? wie nennt sich das noch? ☺ Also dass der Router die IP in der antwort umschreibt.. is doch irgendwie seine Aufgabe oder?