FTP aber nicht durch den Server !

Xanthariel

Xanthariel

Member
Guten Abend erst mal.

Ich weiß mir leider keinen anderen Rat als Euch, liebe Gemeinde, um Hilfe zu bitten. Meine Unix Kenntnisse ... rudimentär vorhanden ...

Ich habe den OpenBSD Server nach als Router aufgebaut - dabei peinlichst die oft erwähnte Uni-Anleitung verwendet und eigentlich fünktioniert auch alles wunderbar - mit kleinen Einschränkungen (die ich aber verschmerzen kann).

Nun kam der Tag als ich bei ASUS ein BIOS-Update runterladen wollte - dort wird man auf einen FTP-Server verlinkt. Ich bekam aber einen Connect und war stinking auf ASUS. Kurze Zeit später wollte ich das BIOS von meinem WLAN-Dingsi updaten und wurde abermals an einem FTP-Server verwiesen - auch hier keine Chance zum download.

Heute nun, wollte ich die Nuß knacken und kam nur so weit, daß ich feststellte, daß der BSD-Server die Verbindung zu dem FTP-Server aufbaut, ein an den Server angeschlossener Client aber offenbar nur innerhalb der IP-Range 192.168.0.x FTP-Services bekommt, aber nicht nach außen.

Jetzt die Frage an Euch, könnt Ihr mir Ad Hoc ein paar Tips geben wo man drehen kann?

Danke im Voraus
Gruß
Xanthariel ;'(
 
Hi Xanthariel,
liegt es eventuell an einem installierten Paketfilter?
Kommst du auf keinen FTP Server oder nur auch einige?
Wie versuchst du dich zum Server zu verbinden:
Aktiv/Passiv?
 
Über den BSD-Server gehen alle PC`s ins Internet.
Wenn ich mich am BSD-Server als User einlogge kann ich FTP-Server connecten.
Wenn ich mich an meinen PC`s einlogge - komme ich nur innerhalb meines lokalen Netzes auf z.B. meine X-Box per FTP aber auf keine Server außerhalb meines privaten und lokalen Netzes.

BSP: FTP.DLINK.DE - geht über den BSD-Server einwandfrei - die Clients kommen nicht drauf - auch kein Pink möglich (100% Verlust der Pakete)

Ob das jetzt aktiv oder passiv ist weiß ich leider nicht zu beantworten, wo ist der Unterschied ?
 
Xanthariel schrieb:
Ob das jetzt aktiv oder passiv ist weiß ich leider nicht zu beantworten, wo ist der Unterschied ?
Zum Vergrößern anklicken....

FTP benutzt zwei Kanäle, der eine ist dazu da um die Kommandos zu schicken. Das ist in der Regel Port 21. Nun wird für den eigentlichen Datentransfer aber eine zweite Verbindung aufgebaut. Und da kommt Aktiv / Passiv in's Spiel.

Aktiv:

Der FTP Server baut zu dir eine Verbindung auf, dazu muß dein Paketfilter diese als ok erkennen und durchlassen. Sonst kommt ein Timeout, weil sie geblockt wurde. Das können nämlich nicht alle Paketfilter.

Passiv:

Hier wird der Datenkanal von dir aus zum FTP-Server aufgebaut auf einem dir vorher vom Server mitgeteilten Port. Dies klappt in der Regel viel besser, da du also Klient ja mit rausgehenden Verbindungen kein Problem haben solltest. Der FTP Server lauscht dann auf dem Port und wartet da auf dich. So umgeht man das Problem der Paketfilter....
 
Der ftp-proxy vielleicht?
stell doch mal den redirect für port 21 aus und lade den PF neu.
wenn es dann geht schreib mal nen besseren rdr :)
 
meine vorgehensweise wäre mit tcpdump den traffic zu beobachten was da passiert bzw. was da nicht passiert...

aber das hört sich eher nach nem aktiv ftp problem an, ist halt auch blöd das das applikationbased gelöst wurde, bei vielen packetfilter muss man deswegen dafür extra nen modul laden weils mitm normalen "keep state" nicht geht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben