Hallo, ich habe folgendes Problem: Erst mal etwas zur Rechnerkonstellation: Server: Opensuse 10.3, pure-ftpd Zugangsrechner mit Firewall und separater Arbeitsplatzrechner: Ebenfalls 10.3 Nun läuft eine FTP-Session folgfendermaßen an: ftp <meinserver> Connected to <meinserver>. 220-Welcome to Pure-FTPd. 220-You are user number 2 of 50 allowed. 220-IPv6 connections are also welcome on this server. 220 You will be disconnected after 15 minutes of inactivity. Name (<meinserver>:user): user 331 User dateien OK. Password required Password: 230-User user has group access to: users 230 OK. Current directory is /home/user Remote system type is UNIX. Using binary mode to transfer files. ftp> put test.jpg local: test.jpg remote: test.jpg 229 Extended Passive mode OK (|||40189|) 500 I won't open a connection to 192.168.1.11 (only to 87.234.122.10) 500 I won't open a connection to 192.168.1.11 (only to 87.234.122.10) ftp: bind: Address already in use ftp> quit 221-Goodbye. You uploaded 0 and downloaded 0 kbytes. 221 Logout. Die 87.234.122.10 ist die IP meines DSL-Zugangs, die 192.168.1.11 die lokale IP meines Arbeitsplatzrechnern. Das Problem ist, dass anscheinend meine Firewall etwas blockiert, obwohl doch in den Passive Mode umgeschaltet wird. Ich habe an der /etc/pure-ftpd/pure-ftpd.conf nichts geändert, sondern die Vorgaben von der Opensuse-DVD übernommen. Frage: Was muss ich serverseitig ändern, damit das Problem nicht mehr auftritt? -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Stefan Fricke schrieb:
Ich habe an der /etc/pure-ftpd/pure-ftpd.conf nichts geändert, sondern die Vorgaben von der Opensuse-DVD übernommen. Frage: Was muss ich serverseitig ändern, damit das Problem nicht mehr auftritt?
Hi, also gleich ma lvorweg, ich habe keine Ahnung von PureFTPD. In einem Forum habe ich aber folgenden Thread gefunden --> http://forum.powweb.com/showthread.php?t=45714 Da wird geschrieben: Try turning PASV mode OFF - It may just work. I'm behind a NAT router and using firewall software on the workstation and it works here. Evtl. hilft dir das ja. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Stefan Fricke wrote:
Die 87.234.122.10 ist die IP meines DSL-Zugangs, die 192.168.1.11 die lokale IP meines Arbeitsplatzrechnern.
Das Problem ist, dass anscheinend meine Firewall etwas blockiert, obwohl doch in den Passive Mode umgeschaltet wird. Ich habe an
Passiver Modus ist für die Firewall noch schwieriger als der aktive Modus.
der /etc/pure-ftpd/pure-ftpd.conf nichts geändert, sondern die Vorgaben von der Opensuse-DVD übernommen. Frage: Was muss ich serverseitig ändern, damit das Problem nicht mehr auftritt?
Die Frage ist eher, ob deine Firewall, die NAT macht, auch das FTP-Protokoll versteht. Wenn es eine Linux-Büchse ist, sollte das Modul ftp_conn_trac geladen werden. -- Sandy Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply2 (@) japantest (.) homelinux (.) com -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Sandy Drobic schrieb:
Stefan Fricke wrote:
Die 87.234.122.10 ist die IP meines DSL-Zugangs, die 192.168.1.11 die lokale IP meines Arbeitsplatzrechnern.
Das Problem ist, dass anscheinend meine Firewall etwas blockiert, obwohl doch in den Passive Mode umgeschaltet wird. Ich habe an
Passiver Modus ist für die Firewall noch schwieriger als der aktive Modus.
der /etc/pure-ftpd/pure-ftpd.conf nichts geändert, sondern die Vorgaben von der Opensuse-DVD übernommen. Frage: Was muss ich serverseitig ändern, damit das Problem nicht mehr auftritt?
Die Frage ist eher, ob deine Firewall, die NAT macht, auch das FTP-Protokoll versteht. Wenn es eine Linux-Büchse ist, sollte das Modul ftp_conn_trac geladen werden.
Sorry Sandy, dass ich hiermit Dein Post missbrauche. @Stefan Mir sind nur drei Möglichkeiten bekannt: 1. In der Suse-Firewall "ftp" statt einem Port eintragen. Mehr dazu in der Susefirewall config file. 2. In der /etc/pure-ftpd/pure-ftpd.conf ein Portrange für den Passivmodus eintragen: # Port range for passive connections replies. - for firewalling. PassivePortRange xxxxxx xxxxxx z.B. 5 Ports je nach Nutzeraufkommen. und diese Ports auf der Suse-Firewall aufmachen. Diese kann man dann auch für Protokolle wie skype oder torrent mitbenutzen. 3. Es gäbe noch andere Lösung, die direkt die Iptables betrifft. Ich habe sie jedoch nicht weiterverfolgt. Es gab mal ein Topic dazu auf der englischsprachigen opensuse-maillist. MfG Peter -- All the best, Peter J. P-N. aedon DESIGNS >> http://www.aedon.selfip.com/ openSUSE 10.3 x86_64, fully updated + KDE:KDE3 buildservice, customized for picture manipulation and multimedia on desktop. -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (4)
-
lists -
Peter J. P-N -
Sandy Drobic -
Stefan Fricke