*LØST* VSFTPD: Problemer med å koble til utenfra

[TorS]

Jeg har satt opp en maskin i kjelleren med Fedora Core 2. Den kjører vsftpd, og internt går det helt fint å koble til den. Problemene oppstår når jeg skal prøve å koble til den fra en hvilken som helst annen maskin på utsiden.

 

Jeg har ADSL, og har ikke kontroll over adsl-modemet selv ISPen har sperret inngående porter under port 23, mens resten av portene forwardes til 192.168.1.254. Jeg har lyst til å sette opp en ftp-server, så jeg kan ha dokumenter og annet jeg kan komme til å trenge tilgjengelig, samme hvor i verden jeg er.

 

Siden port 21 ikke er tilgjengelig for meg, prøvde jeg å sette opp vsftpd til å lytt til port 1000. Dette går fint, og folk kan koble til og logge seg inn. Problemet oppstår når jeg prøver å skrive f.eks. "ls". Jeg får opp en feilmelding: "500 Illegal PORT command" og "425 Use PORT or PASV first."

 

Jeg har prøvd forskjellige ftp-klienter, men bare fra windows-maskiner. Jeg har prøvd fra kommand-prompten, fra utforskeren, og fra Bullet Proof FTP. Jeg har også prøvd både aktiv og passiv tilkobling, men ingenting virker.

 

Jeg har en brannmur på maskina, men den har jeg prøvd å slå av uten at noe nytter. Jeg søkte litt runt på nettet etter dette problemet, og fant noe om en modul: ip_conntrack_ftp. Jeg lurer på om den kan ha noe med saken å gjøre? Hvis jeg kjører lsmod, får jeg ikke opp den, bare ip_conntrack.

 

Jeg kan også legge til at jeg får til å ssh'e inn til maskina utenfra, jeg har satt sshd til å lytte til port 1022, og det fungerer helt utmerket

 

Jeg kan sikkert poste vsftpd.conf, men jeg tror ikke det er noe feil i den som gjør at jeg ikke får koblet til, for det fungerer tross alt perfekt på det lokale nettverket.

 

Jeg skjønner ikke hva som er galt, og jeg kan ikke tenke meg noe annet jeg ikke har prøvd enda. Noen som har noen anelse hvorfor det ikke virker? Er det noe annet jeg kan prøve?

 

EDIT: La til enda en feilmelding

Endret 20. november 2004 av TorS

[Bøb]

Vill gjetning; FTP går vel på to porten - vanligvis 20 og 21 - hvorav en er en command port (hvor alle kommandoene sendes), og den andre er data port (hvor dataen som skal sendes havner). Det kan kanskje tenkes at en av disse fortsatt er stengt?

 

SSH lytter bare på en port, og virker jo.

[TorS]

Nå er jeg ikke helt inn i passiv/aktiv ftp, men så vidt jeg har forstått så brukes port 20 til overføringer når det er snakk om aktiv ftp. Når det er snakk om passiv ftp brukes en villkårlig port over 1024...

 

Siden jeg var klar over at port 20 er stengt, har jeg i konfigurasjonsfila slengt på:

connect_from_port_20=NO
ftp_data_port=999

 

Dette skal i teorien gjøre at den porten blir byttet ut med 999, hvis jeg ikke er helt på jordet da

 

Hmmm... etter å ha sett over man-side, så jeg at ftp_data_port bare gjaldt dersom connect_from_port_20 var enabla... Dette må testes mer. men det forklarer fortsatt ikke hvorfor det ikke virker i passive mode.

 

Så vidt jeg har forstått, skal passive mode bare bruke den ene porten for å koble til (standard 21, jeg har satt den til 1000), og et vilkårlig antall porter over 1024 for dataoverføring.

 

Jeg har begrenset hvilke porter som kan brukes ved pasv_max_port og pasv_min_port, så brannmuren skal ikke stenge for noe av det. Noen ideer?

[Silvester]

Du må definere noen passive-porter, samt din eksterne ip i vsftpd-configen. Dette måtte iallefall gjøres med proftpd.

[TorS]

Hurra. Det ser ut som om det virker nå

 

At løsningen kunne være så simpel. Det jeg behøvde, var å legge til:

pasv_address=xxx.xxx.xxx.xxx 

i /etc/vsftpd/vsftpd.conf

 

Tusen takk skal du ha for hjelpa.