proftpd+внешний мир - Форум Зеленограда

Инфопортал

Бизнес-каталог

Правила форума

Пользователи

Календарь

Здравствуйте, гость ( Вход | Регистрация )

Форум Зеленограда > Компьютеры, интернет, связь > *nix Software

Ответить в данную тему

Начать новую тему

proftpd+внешний мир

pekoron Просмотр профиля	25.10.2009 - 09:39 Вставить ник \| Быстрая цитата \| Сообщение #1
Частый гость Группа: Участник Сообщений: 169 Регистрация: 30.10.2006 Пользователь №: 16354	Не могу что то настроить выход фтп сервера в инет... Стоит debian, proftpd » Показать/скрыть спойлер... « С локалки, в который стоит сервер заходит без проблем, а через инет вот такая фигня: Cтатус: Соединяюсь с xxx.xxx.xxx.xxx:21... Статус: Соединение установлено, ожидание приглашения... Ответ: 220 ProFTPD 1.3.1 Server (Debian) [xxx.xxx.xx.xxx] Команда: USER xxx Ответ: 331 Password required for site Команда: PASS *********** Ответ: 230 User xxx logged in Команда: OPTS UTF8 ON Ответ: 200 UTF8 set to on Статус: Соединение установлено Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is the current directory Команда: TYPE I Ответ: 200 Type set to I Команда: PASV Ответ: 227 Entering Passive Mode (xx,xx,xx,xx,223,237). Команда: LIST Ошибка: Превышено время ожидания соединения Ошибка: Не могу получить список каталогов! Пробывал крутить порты для пассивного режима, все ровно такое.. Догадываюсь что косяк в фаерволе... но никак не пойму что там нада подкрутить

Igoriy Просмотр профиля	25.10.2009 - 12:44 Вставить ник \| Быстрая цитата \| Сообщение #2
Сисадмин-одиночка Группа: Участник Сообщений: 786 Регистрация: 17.02.2005 Пользователь №: 6622	Для начала разреши в файрволе входящие соединения (ТСР) для портов: 20-21, 1025-65535 к твоему серверу. Если ftp-сервер стоит отдельно от маршрутизатора, а не на нем, то нужно сделать форвардинг этих портов... Ну и смотри что получится. Заработает - выясни какие порты используются для passv mode и пропиши только их (например: 50000-50600), но это не важно... )

Lexxo Просмотр профиля	25.10.2009 - 14:50 Вставить ник \| Быстрая цитата \| Сообщение #3
Продвинутый новичок Группа: Участник Сообщений: 63 Регистрация: 3.10.2007 Пользователь №: 21563	а зачем так много портов отрывать ? 21 не достаточно ?

Kreon Просмотр профиля	25.10.2009 - 15:38 Вставить ник \| Быстрая цитата \| Сообщение #4
/dev/random Группа: Участник Сообщений: 2226 Регистрация: 5.11.2006 Пользователь №: 16651	Цитата(Lexxo @ 25.10.2009 - 14:50) а зачем так много портов отрывать ? 21 не достаточно ? Для пассивного режима недостаточно. Цитата(Igoriy @ 25.10.2009 - 12:44) выясни какие порты используются для passv mode Их обычно в конфиге фтп-сервера можно задать вручную. В общем, нужно только открыть доступ к ним. Такой же, как к 20-21 портам.

leah Просмотр профиля	25.10.2009 - 21:54 Вставить ник \| Быстрая цитата \| Сообщение #5
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400	Цитата(pekoron @ 25.10.2009 - 09:39) Не могу что то настроить выход фтп сервера в инет... Стоит debian, proftpd » Показать/скрыть спойлер... « С локалки, в который стоит сервер заходит без проблем, а через инет вот такая фигня: Cтатус: Соединяюсь с xxx.xxx.xxx.xxx:21... Статус: Соединение установлено, ожидание приглашения... Ответ: 220 ProFTPD 1.3.1 Server (Debian) [xxx.xxx.xx.xxx] Команда: USER xxx Ответ: 331 Password required for site Команда: PASS *********** Ответ: 230 User xxx logged in Команда: OPTS UTF8 ON Ответ: 200 UTF8 set to on Статус: Соединение установлено Статус: Получение списка каталогов... Команда: PWD Ответ: 257 "/" is the current directory Команда: TYPE I Ответ: 200 Type set to I Команда: PASV Ответ: 227 Entering Passive Mode (xx,xx,xx,xx,223,237). Команда: LIST Ошибка: Превышено время ожидания соединения Ошибка: Не могу получить список каталогов! Пробывал крутить порты для пассивного режима, все ровно такое.. Догадываюсь что косяк в фаерволе... но никак не пойму что там нада подкрутить Ага, подгрузи ip_conntrack и ip_conntrack_ftp и будет шазтие :-) ]]>http://www.cyberciti.biz/faq/iptables-pass...is-not-working/]]>

pekoron Просмотр профиля	26.10.2009 - 07:46 Вставить ник \| Быстрая цитата \| Сообщение #6
Частый гость Группа: Участник Сообщений: 169 Регистрация: 30.10.2006 Пользователь №: 16354	Цитата(Igoriy @ 25.10.2009 - 12:44) Для начала разреши в файрволе входящие соединения (ТСР) для портов: 20-21, 1025-65535 к твоему серверу. Если ftp-сервер стоит отдельно от маршрутизатора, а не на нем, то нужно сделать форвардинг этих портов... Ну и смотри что получится. Заработает - выясни какие порты используются для passv mode и пропиши только их (например: 50000-50600), но это не важно... ) Это я пробывал... все ровно так Попробую щас совет leah Цитата(leah @ 25.10.2009 - 21:54) Ага, подгрузи ip_conntrack и ip_conntrack_ftp и будет шазтие :-) ]]>http://www.cyberciti.biz/faq/iptables-pass...is-not-working/]]> Не получились такое сделать... фаервол стоит такой ]]>Untangle 7.0]]>, как там такую штуку сделать я не понял Сообщение отредактировано pekoron - 26.10.2009 - 09:38

leah Просмотр профиля	26.10.2009 - 11:50 Вставить ник \| Быстрая цитата \| Сообщение #7
Постоялец форума Группа: Модератор Сообщений: 967 Регистрация: 17.08.2004 Пользователь №: 4400	Цитата(pekoron @ 26.10.2009 - 07:46) Не получились такое сделать... фаервол стоит такой ]]>Untangle 7.0]]>, как там такую штуку сделать я не понял Сделай так в консоли: Код # modprobe ip_conntack # modprobe ip_conntrack_ftp Далее открываешь на файерволле порт 21, 20 и диапазон с 1024 по 65353 и проверяешь работу FTP Если все прошло успешно, то добавляешь в файл /etc/modules Код ip_conntack ip_conntack_ftp И перегружаешь компухтер...

pekoron Просмотр профиля	26.10.2009 - 15:50 Вставить ник \| Быстрая цитата \| Сообщение #8
Частый гость Группа: Участник Сообщений: 169 Регистрация: 30.10.2006 Пользователь №: 16354	Получилось Спасибо Осталось теперь разобраться как права выставлять на папки Только: Сделай так в консоли: # modprobe ip_conntrack # modprobe ip_conntrack_ftp А то ошибку выдавало Сообщение отредактировано pekoron - 26.10.2009 - 16:03

Lexxo Просмотр профиля	20.08.2010 - 17:00 Вставить ник \| Быстрая цитата \| Сообщение #9
Продвинутый новичок Группа: Участник Сообщений: 63 Регистрация: 3.10.2007 Пользователь №: 21563	Написал не большой мануал по ]]>натсройки proftpd ]]>

GiNeR Просмотр профиля	4.09.2010 - 17:35 Вставить ник \| Быстрая цитата \| Сообщение #10
Энтузиаст Группа: Участник Сообщений: 372 Регистрация: 2.01.2005 Пользователь №: 6011	Смысл использования ip_conntack_ftp (или ip_nat_ftp, точно не помню) как раз в том, чтобы не открывать лишние порты, а только 21-й.

СоколоВ Просмотр профиля	12.02.2011 - 17:03 Вставить ник \| Быстрая цитата \| Сообщение #11
зам.Шматко Группа: Участник Сообщений: 964 Регистрация: 18.02.2005 Пользователь №: 6646	Не получается настроить proftpd для работы внутри локальной сети (сеть Зелком). Внутри домашней сетки (192.168.1.0/255) все работает на ура, но при доступе из любого другого компьютера внутри сети Зелком-доступа нет. В роутере настроен проброс портов на 21 и 20 порты, т.е. по идее все должно работать... » Показать/скрыть спойлер... « ModulePath /usr/lib/proftpd LoadModule mod_ctrls_admin.c LoadModule mod_tls.c LoadModule mod_radius.c LoadModule mod_quotatab.c LoadModule mod_quotatab_file.c LoadModule mod_quotatab_radius.c LoadModule mod_wrap.c LoadModule mod_rewrite.c LoadModule mod_load.c LoadModule mod_ban.c LoadModule mod_wrap2.c LoadModule mod_wrap2_file.c LoadModule mod_dynmasq.c LoadModule mod_ifsession.c ServerType standalone DefaultServer on Umask 022 ServerName "0.0.0.0" ServerIdent on "FTP Server" ServerAdmin username@example.com IdentLookups off UseReverseDNS off Port 21 PassivePorts 49154 65534 #MasqueradeAddress None TimesGMT off MaxInstances 30 MaxLoginAttempts 3 TimeoutLogin 300 TimeoutNoTransfer 120 TimeoutIdle 120 DisplayLogin welcome.msg DisplayChdir .message User nobody Group nobody DirFakeUser off nobody DirFakeGroup off nobody DefaultTransferMode binary AllowForeignAddress off AllowRetrieveRestart on AllowStoreRestart on DeleteAbortedStores off TransferRate RETR 10000 TransferRate STOR 10000 TransferRate STOU 10000 TransferRate APPE 10000 SystemLog /var/log/secure RequireValidShell off <IfModule mod_tls.c> TLSEngine off TLSRequired ctrl TLSVerifyClient off TLSProtocol SSLv23 TLSLog /var/log/proftpd_tls.log TLSRSACertificateFile /etc/gadmin-proftpd/certs/cert.pem TLSRSACertificateKeyFile /etc/gadmin-proftpd/certs/key.pem TLSCACertificateFile /etc/gadmin-proftpd/certs/cacert.pem TLSRenegotiate required off </IfModule> <IfModule mod_ratio.c> Ratios off SaveRatios off RatioFile "/restricted/proftpd_ratios" RatioTempFile "/restricted/proftpd_ratios_temp" CwdRatioMsg "Please upload first!" FileRatioErrMsg "FileRatio limit exceeded, upload something first..." ByteRatioErrMsg "ByteRatio limit exceeded, upload something first..." LeechRatioMsg "Your ratio is unlimited." </IfModule> <Limit LOGIN> AllowUser nektoinoy DenyALL </Limit> <Anonymous /home/payalnik/Digg> User nektoinoy Group digg AnonRequirePassword on MaxClients 10 "The server is full, hosting %m users" DisplayLogin welcome.msg <Limit LOGIN> Allow from all Deny from all </Limit> AllowOverwrite off AllowOverwrite on <Limit LIST NLST STOR STOU APPE RETR RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE MTDM PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > AllowAll </Limit> <Limit SITE_CHMOD SITE_CHGRP > DenyAll </Limit> <Directory /home/payalnik/Fileserver> <Limit LIST NLST STOR STOU APPE RETR PWD XPWD SIZE STAT CWD XCWD CDUP XCUP > AllowAll </Limit> <Limit RNFR RNTO DELE MKD XMKD SITE_MKDIR RMD XRMD SITE_RMDIR SITE SITE_CHMOD SITE_CHGRP MTDM > DenyAll </Limit> </Directory> </Anonymous> ______.png ( 187,65 килобайт ) Кол-во скачиваний: 0 Сообщение отредактировано СоколоВ - 12.02.2011 - 17:04

Kreon Просмотр профиля	12.02.2011 - 18:12 Вставить ник \| Быстрая цитата \| Сообщение #12
/dev/random Группа: Участник Сообщений: 2226 Регистрация: 5.11.2006 Пользователь №: 16651	Цитата(СоколоВ @ 12.02.2011 - 17:03) В роутере настроен проброс портов на 21 и 20 порты, т.е. по идее все должно работать... Почитайте про разницу между активным и пассивным режимом работы FTP-сервера. Если открывать только порты 20-21, то подключаться к FTP смогут только в активном режиме. Подключение в активном режиме подразумевает, что на стороне подключающегося пользователя будут открыты какие-то порты, что не всегда так. Чтобы организовать подключение к FTP в пассивном режиме и не зависеть от настроек портов пользователей, на стороне сервера следует открыть еще какой-нибудь диапазон портов именно для пассивных подключений (и настроить его в конфигурации FTP-сервера).

Indigo Просмотр профиля	12.02.2011 - 23:31 Вставить ник \| Быстрая цитата \| Сообщение #13
Why So Serious? Группа: Модератор Сообщений: 3428 Регистрация: 26.12.2003 Пользователь №: 1672	Цитата(Kreon @ 12.02.2011 - 18:12) следует открыть еще какой-нибудь диапазон портов именно для пассивных подключений (и настроить его в конфигурации FTP-сервера). Причём они там настроены: Цитата PassivePorts 49154 65534 Осталось только открыть.

СоколоВ Просмотр профиля	11.03.2011 - 11:37 Вставить ник \| Быстрая цитата \| Сообщение #14
зам.Шматко Группа: Участник Сообщений: 964 Регистрация: 18.02.2005 Пользователь №: 6646	Все работает нормально, порты были открыты. Проблема была в зависании роутера. После сброса настроек по дефолту и повторной настройке доступ через внешний мир появился.

« Предыдущая тема · *nix Software · Следующая тема »

Ответить в данную тему

Начать новую тему

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Стандартный · Переключить на: Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 26.04.2025 - 23:16

Русская версия IP.Board 2.3.1 © 2025 IPS, Inc.