Connecten zu proftpd geht nur im lokalen Netz

JoBe · Beitrag von **JoBe** » 19.08.2003 20:51:05

Hallo!
Ich habe hier einen Server mit proftpd drauf. Der funktioniert im lokalen Netz auch perfekt, aber wenn ich mich übers Internet einloggen will dann bringt er den Fehler:

530: User anonymous cannot log in.

Der Server ist über einen Router am Netz; alle Ports werden auf den Server geleitet und es funzt immer noch nicht. In der /etc/proftpd.conf sind folgende Zeilen drin:

Code: Alles auswählen

MasqueradeAddress               jobe.homeunix.net
PassivePorts                    60000 65535

(jobe.homeunix.net ist meine DDNS)

und in der /etc/hosts.allow steht nur das drin:

Code: Alles auswählen

ftpd: ALL

Woran kann das jetzt noch liegen?

romulus · Beitrag von **romulus** » 19.08.2003 23:19:40

hast du anonymous login expliziert in den proftpd Einstellungen freigegeben?

JoBe · Beitrag von **JoBe** » 20.08.2003 00:23:57

Ja, im lokalen Netz kann man sich auch über jeden aderen existierenden User einloggen. Das geht übers internet nicht.

dm · Beitrag von dm » 20.08.2003 10:18:20

Hi

ist in der proftpd.conf folgender Eintrag zu finden?

Code: Alles auswählen

DefaultServer On

Falls nicht, trag das bitte mal ein und starte den Server neu.

JoBe · Beitrag von **JoBe** » 20.08.2003 13:32:24

Das ist auch drin. Funktioniert auch nicht. Es geht auch nicht mit der Standardkonfiguration.

Thor · Beitrag von **Thor** » 09.09.2003 14:10:58

Hi,
wenn du die möglichkeit hast dann teste von außen per telnet ob du auf den Server kommst. Es sollten standard die Ports 20 und 21 offen sein. (20=Datenkanal, 21=Steuerkanal). ich vermute das dein Router das Problem ist.

Gruß
Reiner

JoBe · Beitrag von **JoBe** » 07.12.2003 15:15:20

Der Post ist zwar schon etwas älter, aber vielleicht hat ja noch jemand Tipps für micht.
Meine Config für Proftpd sieht so aus:

Code: Alles auswählen

ServerName                      "SERVBGM"
ServerType                      standalone
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on
AllowOverwrite                  on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/
Port                            21
MaxInstances                    30

User                            ftp
Group                           ftp

# Fuer anonyme Typen
<Anonymous ~ftp/public>
        AnonRequirePassword off
        RequireValidShell off

        User            ftp
        Group           ftp
        UserAlias       anonymous ftp

        # Schreiben verboten
        <Limit WRITE>
                DenyAll
        </Limit>

        # freigegebenes Verzeichnis
        <Directory public>
                <Limit READ>
                        AllowAll
                </Limit>
        </Directory>
</Anonymous>

Wenn ich so im LAN connecte, funktionierts:

Code: Alles auswählen

[jobe:~]$ ftp 192.168.1.2
Connected to 192.168.1.2.
220 ProFTPD 1.2.9 Server (SERVBGM) [servbgm]
Name (192.168.1.2:jobe): anonymous
331 Anonymous login ok, send your complete email address as your password.
Password:
230 Anonymous access granted, restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

Und über die externe IP:

Code: Alles auswählen

[jobe:~]$ ftp 217.232.200.90
Connected to 217.232.200.90.
220  FTP version 1.0 ready at Wed Feb 02 05:09:58 2000
Name (217.232.200.90:jobe): anonymous
331 Enter PASS command
Password:
530 User anonymous cannot log in.
Login failed.
ftp>

Was mich auch daran wundert: Wenn ich übers LAN connecte, dann bringt er das:

Code: Alles auswählen

220 ProFTPD 1.2.9 Server (SERVBGM) [servbgm]

und wenn ich über die externe IP connecte:

Code: Alles auswählen

220  FTP version 1.0 ready at Wed Feb 02 05:09:58 2000

Jetzt sind die Ports 20 und 21 zu dem Rechner mit dem Server drauf weitergeleitet.
Hat jemand noch Ideeen?

pdreker · Beitrag von **pdreker** » 07.12.2003 16:56:53

Du landest höchstwahrscheinlich bei 2 unterschiedlichen FTP Servern. Ist die externe IP richtig? Wenn auf dem Router/Firewall auch ein FTPd liegt, weiss ich nicht was passiert, wenn man die Ports forwarded. Evtl. ist der lokale FTPd dran, bevor er das forwardet...

Kontrollier 'mal die Logs, ob er überhaupt eine Verbindung logged, wenn Du vom Internet aus reinkommst. Normalerweise müsste in /var/log/daemon.log ein Meldung der Art

Code: Alles auswählen

Dec  7 17:00:46 deinhost proftpd[24422]: Deinhost (hostname.irgendeinedomain.de[123.45.67.89]) - FTP session opened.

stehen. Das ganze wird schon *vor* dem eigentlichen Login gelogged. Wenn das bei Dir fehlt, dann landest Du irgendwo anders, also nicht auf Deinem FTP...

Kann es sein, dass Dein Provider FTP Server blockiert und umleitet?

Patrick

JoBe · Beitrag von **JoBe** » 07.12.2003 20:07:01

Oh man!!! Da hätt ich auch draf kommen können. Im Router ist nen FTP-Server drin. Das gibts doch nicht, warum müssen die in nen Router nen FTP-Server gleich auf den Standard-Port tun

Hab grad die Option zum Umstellen gefunden.
Ganz dickes Danke!

pdreker · Beitrag von **pdreker** » 08.12.2003 01:45:18

JoBe hat geschrieben:Das gibts doch nicht, warum müssen die in nen Router nen FTP-Server gleich auf den Standard-Port tun!

Wahrscheinlich weil es der Standard Port ist...

Per Default komplett deaktiviert wäre wahrscheinlich sinnvoller als ein Non-Standard Port...

Patrick

debianforum.de

Connecten zu proftpd geht nur im lokalen Netz

Connecten zu proftpd geht nur im lokalen Netz

Test ftp