Andre Tann wrote:
Hallo Liste.
Ich habe hier ein ftp-Problem: es läuft ein vsftp, der aus dem internen Netz problemlos arbeitet.
Nun möchte ich, daß er auch von außen erreichbar ist. Dazu habe ich die Ports 20/tcp und 21/tcp auf den Rechner weitergeleitet, auf dem der vsftp läuft. Nun kann man sich zwar einloggen, aber man kann zB keine Verzeichnisse angucken. Ich kann den Grund dafür einfach nicht finden.
Könnte sich jemand mal auf
195.158.180.121
einloggen und ggf. gucken, wo das Problem liegen könnte?
Wenn ich das erweiterte Logging einschalte, dann sehe ich auf dem Server:
Nov 22 14:16:44 filesrv vsftpd: Wed Nov 22 14:16:44 2006 [pid 2827] [ftp] FTP command: Client "84.152.203.176", "PASV" Nov 22 14:16:44 filesrv vsftpd: Wed Nov 22 14:16:44 2006 [pid 2827] [ftp] FTP response: Client "84.152.203.176", "227 Entering Passive Mode (192,168,166,252,172,212)"
Und dann passiert nicht mehr.
Genau hier scheint es wirklich zu haken. Wenn der Client den aktiven Modus verwendet, gibt es keine Verzögerungen, das Directory-Listing kommt sofort, Up- und Download starten unverzüglich.
Auf dem Client sieht das so aus:
ftp> ls 227 Entering Passive Mode (192,168,166,252,249,204)
Und dann kommt nichts mehr.
Ich weiß nicht, wo ich suchen soll.
Du musst dir anschauen, warum passives FTP nicht funktioniert. - Welche Einstellungen hast du in /etc/vsftpd.conf gemacht? - Welche Version von Suse? - Wenn Suse 10.1 und aktives AppArmor: wird "permission denied" gemeldet? - Schau doch mal auf deiner Firewall ob die ftp Module für iptables geladen wurden. Hier mal die Ausgabe von meiner Firewall mit NAT: lsmod | grep ftp ip_nat_ftp 2448 0 (unused) ip_conntrack_ftp 3568 1 iptable_nat 15790 8 [ipt_MASQUERADE ip_nat_quake3 ip_nat_proto_gre ip_nat_pptp ip_nat_mms ip_nat_irc ip_nat_h323 ip_nat_ftp] ip_conntrack 18896 7 [ipt_MASQUERADE ipt_state ip_nat_quake3 ip_conntrack_quake3 ip_nat_pptp ip_conntrack_pptp ip_conntrack_proto_gre ip_nat_mms ip_conntrack_mms ip_nat_irc ip_conntrack_irc ip_nat_h323 ip_conntrack_h323 ip_nat_ftp ip_conntrack_ftp iptable_nat] Schau doch mal, was bei dir gemeldet wird. in /sbin/SuSEfirwall2: ... function set_basic_rules() { load_module ... ip_conntrack ip_conntrack_ftp ip_nat_ftp ... Ich hoffe, die Hinweise helfen dir. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org