Fragen zum FTP-Server

1034
Brad

Ich versuche gerade, einen Heim-FTP-Server mit Debian und Proftpd einzurichten, und ich bin auf ein Problem gestoßen, das mich verwirrt hat. Ich habe die meisten Dinge bereits eingerichtet, glaube ich, aber ich kann nicht über meine externe IP-Adresse auf meinen FTP-Server zugreifen. Ich habe den korrekten Port an meinem Router weitergeleitet und http://www.yougetsignal.com/tools/open-ports/ überprüft, um sicherzustellen, dass er tatsächlich geöffnet ist. Ich habe lokal auf meinem Server Telnet verwendet, um zu überprüfen, ob der Port Verbindungen akzeptiert. Ich kann FTP über LAN nutzen. Ich kann jedoch immer noch nicht auf etwas zugreifen.

Ich denke, dass noch einige Routerkonfigurationen erforderlich sind, um das Problem zu beheben, z. B. das Routing aller Verbindungen meines FTP-Ports zu meinem Server über die interne IP-Adresse, aber ich kann auf meinem Router keine Option finden, um dies zu tun . Ist das ein notwendiger Schritt? Es gibt eine Option für die Verwendung von DMZ-Hosting. Ich möchte dies jedoch möglichst vermeiden. Ich kann auf Anfrage weitere Informationen zur Verfügung stellen. Bitte teilen Sie mir alle Informationen mit, die Ihrer Meinung nach helfen könnten. Vielen Dank.

-Brad

PS - Ich habe einen Telus Actiontec Modem / Router

Update - !! Mein FTP-Server bei der Arbeit auszuprobieren, hat funktioniert! Ich denke, ich habe es doch richtig eingerichtet. Was verwirrt mich jedoch, warum erlaubt mir der Server nicht mehr die lokale Verbindung? Das erscheint mir sehr komisch. Ich verstehe auch nicht wirklich, warum es mir unmöglich ist, eine Verbindung von demselben Netzwerk über die externe Adresse herzustellen. Ich werde mehr nachschauen, wenn ich nach Hause komme, aber ich danke Ihnen für Ihre Hilfe.

Update 2 - Ich habe das Problem gefunden, dass ich keine lokale Verbindung mehr herstellen konnte. Ich habe die Maskeradeadresse auf meine externe IP-Adresse gesetzt und aus irgendeinem Grund hatte MLSD bei meiner LAN-Adresse eine Verbindung. Ich habe die Maskeradeadresse entfernt und werde morgen bei der Arbeit nachsehen, ob ich sie brauche. Ich werde diese Seite aktualisieren, wenn ich etwas finde.

Letztes Update - Ich habe gerade bei der Arbeit nachgesehen und alles läuft wie geplant. Ich kann jetzt über die LAN-Adresse zu Hause und die externe Adresse an anderer Stelle auf den Server zugreifen. Ich finde es etwas seltsam, dass es für die externe Adresse zu Hause immer noch nicht funktioniert, und ich kann nicht verstehen, warum dies nicht der Fall ist. Es gibt jedoch keine negativen Auswirkungen, wenn ich immer noch von überall darauf zugreifen kann. Ich werde die Antwort von ultrasawblade als die Antwort bezeichnen, denn letztendlich, weil ich es versäumt habe, meinen passiven Portbereich einzurichten. Ich danke Ihnen beiden für die Hilfe und hoffe, dass meine Erfahrung jemand anderem hilft.

0

2 Antworten auf die Frage

0
Shiki

Wenn Ihr Computer nur über eine einzige Ethernet-Karte verfügt (dh, er verbindet sich nur mit dem Router), liegt das Problem im Router und in dessen NAT.

Überprüfen Sie Ihre IP-Adresse, die IP-Tabelle des Routers, die statische DHCP-Lease usw.
(Das hat nichts mit proftpd zu tun. Wenn es unter LAN läuft, ist das in Ordnung.)

Noch ein bisschen Information : Überprüfen Sie Ihre Firewall. Möglicherweise haben Sie "iptables" auf Ihrem Server installiert. Versuchen Sie es zu deaktivieren und prüfen Sie, ob Sie auf diese Weise eine Verbindung herstellen können. Um dies zu tun:
$ su

$ /etc/init.d/iptables stop

(Ein Neustart eines Routers ist manchmal erforderlich, um die neuen Regeln anwenden zu können. Es kann nicht schaden, einen Versuch wert.) Shiki vor 11 Jahren 0
Danke für die Antwort, ich habe iptables eingerichtet, aber es sollte richtig konfiguriert sein. Leider habe ich in init.d keinen Eintrag für iptables und kann ihn nicht stoppen. Ich habe die iptables mit iptables -F gespült, aber es gab keine nennenswerten Änderungen gegenüber meiner normalen Konfiguration. Meine statische IP-Adresse funktioniert einwandfrei. Ich bin mit dem Router nicht so vertraut, und ich konnte nicht herausfinden, wie ich NAT für meinen Router richtig einrichten kann. Ich werde weiter recherchieren, aber gibt es irgendwelche Hinweise oder Ressourcen, die mich für dieses NAT-Problem in die richtige Richtung weisen? Danke noch einmal. Brad vor 11 Jahren 0
0
LawrenceC

Ich habe den korrekten Port an meinem Router weitergeleitet und http://www.yougetsignal.com/tools/open-ports/ überprüft, um sicherzustellen, dass er tatsächlich geöffnet ist.

Das Problem kann sein, dass Sie für FTP normalerweise mehr als einen Port weiterleiten müssen. FTP-Benutzer haben zwei Ports, einen für die Steuerung (TCP 21) und einen für Daten (TCP 20) - wenn sich die Clients im "aktiven" Modus befinden.

In der Regel verbinden sich Clients heutzutage im passiven Modus mit einem FTP-Server. Dies bedeutet, dass der Server für die Datenübertragung tatsächlich eine Verbindung zum Client herstellt. Wenn Sie auf vielen Servern keinen Bereich angeben, wird ein zufälliger Port über 1024 ausgewählt. Das bedeutet, dass Sie fast jeden Port Ihrer Firewall öffnen müssen. Zumindest unter vsftpdFilezilla Server unter Windows können Sie jedoch einen Mindest- und Höchstbereich an Ports festlegen, die der FTP-Server verwenden soll. Für jeden möglichen gleichzeitigen Client ist ein Port erforderlich.

Es gibt wesentlich einfachere und sicherere Optionen für den Dateizugriff als FTP (z. B. SCP). Erwägen Sie die Verwendung, wenn dies nur für Sie gilt, um Ihre Dateien zu erhalten, oder wenn Sie mit Personen zu tun haben, die einen SCP-Client installieren / verwenden können.

Vielen Dank für Ihre Antwort, ich habe vergessen, einen passiven Portbereich zuzulassen, und habe dies nun in der Datei proftpd.conf und der Datei sysctl.conf getan, obwohl ich nicht sicher bin, ob die zweite Datei erforderlich ist. Ich habe den Bereich zu den weitergeleiteten Ports meines Routers und den iptables-Firewall-Ports hinzugefügt. Dann habe ich alles neu gestartet. Funktioniert immer noch nicht. Ich habe jedoch noch ein paar andere Informationen, die vielleicht helfen könnten: Ich habe versucht, mich wieder lokal mit meinem FTP-Server zu verbinden, und der MLSD-Befehl scheint vor dem Zeitlimit hängen zu bleiben. Soweit ich weiß, hat dies mit meiner passiven Port-Konfiguration zu tun. Aus dem Raum ... Brad vor 11 Jahren 0
Lassen Sie mich wissen, ob es noch etwas gibt, das zur Diagnose des Problems beitragen kann. Danke noch einmal. Brad vor 11 Jahren 0
Es ist tatsächlich im "aktiven" Modus, dass der Server wieder eine Verbindung zum Client herstellt. "Passiv" lässt den Client beide Verbindungen initiieren. Terje Mikal vor 11 Jahren 0
Ich verliere meinen Vorteil mit FTP, weil ich ihn nie benutze, lol ... Ich empfehle normalerweise SCP. LawrenceC vor 11 Jahren 0

Verwandte Probleme