ftp Verbindung nicht möglich. ftp Probleme diesmal Client seitig

[MIKQ]

Habe eine OpenBSD 4.2 Router/Firewall/Nat/DHCP Maschine die mein lokales Netzwerk, hauptsächlich Win XP SP2 mit all den eben genannten Diensten versorgt.
Aufgebaut habe ich ihne nach folgendem Wiki:

http://wiki.bsdforen.de/howto/dsl-router

Leider gibt es ein großes Problem mit der Verbindung zu _jedem_ Ftp Server!

Als Client habe ich neben FileZilla auch Seamonkey bzw. mal den IE ausprobiert.
Leider bekomme ich nur eine lapidare Fehlermeldung „Verbindung nicht möglich.“ bzw. Webseite kann nicht angezeigt werden.

Der Test mit dem Verbindungsassistenten (richtet passiv/aktiv mode ftp ein) in FileZilla scheitert ebenfalls bereits beim Verbinden an den FileZilla Testserver.
Wähle ich mich direkt mit meiner Windows Mühle ins Internet ein klappt alles wunderbar.

Jemand eine Idee woran dass liegen könnte, bzw. wo ich suchen kann oder wenigsten wie ich eine aussagekräftigere Fehlermeldung bekomme als:
Verbindung nicht möglich?


Gruß
Q

 

[rolle]

Hallo
Hier schon mal einen blick rein geworfen..?

 

[oenone]

hallo,
du benutzt ftp-proxy... probiers mal ohne und/oder überprüf die konfiguration nochmal genauer. z.b. steht ftp-proxy in inetd.conf drin, wurde inetd danach neu gestartet, etc..

am besten auch mal die logs durchsehen, wie pflog

auf bald
oenone

 

[f41thr]

Läuft Dein ftp-proxy? Und ist die pf.conf korrekt? s.u.

Und hier ist die Quelle, danach lief es bei mir:

http://www.openbsd.org/faq/pf/ftp.html

# NAT aktivieren (unter Linux als Masquerading bekannt)
nat on $Ext from $IntNet to any -> $Ext static-port
nat-anchor "ftp-proxy/*"
rdr-anchor "ftp-proxy/*"
rdr pass on $Int proto tcp from $IntNet to any port 21 -> 127.0.0.1 port 8021

 

[MIKQ]

Danke für die Hinweise. Ich probiers grad aus...

 

[losoxinat]

Hallo Leute !
Ich hab da ähnliche probleme betreibe einen router auf basis des howtos
hatte vorher openbsd 3.8 mit dem alten ftp proxy am laufen nun habe ich ein upgrade auf 3.9
durchgeführt und (inetd.conf pf.conf) entsprechend abgeändert sowie in die rc.conf.local die zeile ftpproxy_flags="" eingefügt
nun das problem
- der proxy wird beim systemstart nicht gestartet
- wenn ich ihn mit /usr/sbin/ftp-proxy & manuel starte geht er

wo liegt der hund begraben ?

 

[oenone]

nun habe ich ein upgrade auf 3.9
durchgeführt

warum? 3.9 ist genauso tot wie 3.8. Mach am besten gleich noch ein upgrade auf 4.2

für 3.9 gibts keinen support mehr. auch von meiner seite nicht.

auf bald
oenone

 

[Flex6]

heißt der nicht ftp-proxy
und die flags in init:
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy XX

XX da das flag, ich hab jetzt kein aber mal angenommen ipv4 dann -4
eben manpages etc. lesen
oder Daemon über rc.conf:
ungefähr so:
ftp-proxy_enable="YES"
ftp-proxy_flags=" dann setzen oder nicht"
ftp-proxy_program="usr/libexec/ftp-proxy"

so ungefähr, die flags in der rc.local dürfte init wohl übersehen
als Daemon ist natürlich besser

 

[mark05]

Hallo Leute !
Ich hab da ähnliche probleme betreibe einen router auf basis des howtos
hatte vorher openbsd 3.8 mit dem alten ftp proxy am laufen nun habe ich ein upgrade auf 3.9
durchgeführt und (inetd.conf pf.conf) entsprechend abgeändert sowie in die rc.conf.local die zeile ftpproxy_flags="" eingefügt
nun das problem
- der proxy wird beim systemstart nicht gestartet
- wenn ich ihn mit /usr/sbin/ftp-proxy & manuel starte geht er

wo liegt der hund begraben ?

lass mal die anfuehrungszeichen weg ...... und der ftp-proxy sollte als daemon
gestartet werden.

inetd sollte man nicht machen .

holger

 

[MIKQ]

Läuft kommentarlos .... NICHT....

Hoffentlich ist es wieder nur eine kleine Dummheit von mir:

Trotz Eintrages in der NAT Sektion in meiner pf.conf:

            nat-anchor "ftp-proxy/*"
            rdr-anchor "ftp-proxy/*" 
            rdr on $Int proto tcp from any to any port 21 -> 127.0.0.1 \ 
                 port 8021

Und weiter unten unter "Filter"

#ftp proxy Regel
    anchor "ftp-proxy/*"

Und des Eintrags in der /etc/rc.conf.local

/etc/rc.conf.local

Ist weiterhin keinerlei ftp Verbindung nach draußen möglich...

ps -aux zeigt:

USER       PID %CPU %MEM   VSZ   RSS TT  STAT  STARTED       TIME COMMAND
root         1  0.0  0.1   320   340 ??  Is     6:29PM    0:00.01 /sbin/init
root     28534  0.0  0.5  1000  1392 ??  Ss     6:30PM    0:05.08 /usr/sbin/ppp -ddial netcol
root     19260  0.0  0.3   472   728 ??  Is     6:30PM    0:00.01 syslogd: [priv] (syslogd)
_syslogd  4626  0.0  0.3   488   724 ??  S      6:30PM    0:00.04 syslogd -a /var/empty/dev/log
root     29001  0.0  0.2   552   436 ??  Is     6:30PM    0:00.01 pflogd: [priv] (pflogd)
_pflogd   7366  0.0  0.1   616   376 ??  S      6:30PM    0:00.13 pflogd: [running] -s 116 -i pflog0 -f /
_dhcp    30146  0.0  0.3   536   844 ??  Is     6:30PM    0:00.01 /usr/sbin/dhcpd q xl0
root     27807  0.0  0.3   444   716 ??  Is     6:30PM    0:00.01 inetd
root     29494  0.0  0.5   624  1184 ??  Is     6:30PM    0:00.01 /usr/sbin/sshd
root     14458  0.0  0.6  1084  1524 ??  Ss     6:30PM    0:00.10 sendmail: accepting connections (sendma
nobody    9705  0.0  0.4   488   964 ??  S      6:30PM    0:00.03 /usr/local/sbin/dnsmasq -i xl0 -z
nobody   26991  0.0  0.3   468   800 ??  Ss     6:30PM    0:00.01 /usr/local/sbin/noip2
root     12891  0.0  0.3   492   848 ??  Is     6:30PM    0:00.01 cron
_ppp     22557  0.0  0.3   460   756 ??  S      6:54PM    0:01.17 /usr/sbin/pppoe -i fxp0
root     13817  0.0  0.9  3252  2228 ??  Is     7:02PM    0:00.05 sshd: Frank [priv] (sshd)
Frank    11614  0.0  0.7  3224  1876 ??  S      7:02PM    0:00.07 sshd: Frank@ttyp0 (sshd)
Frank    27413  0.0  0.7  1000  1720 p0  Is     7:02PM    0:00.04 -bash (bash)
root     31841  0.0  0.7  1040  1768 p0  S      7:02PM    0:00.05 -bash (bash)
root     32765  0.0  0.1   288   260 p0  R+     7:08PM    0:00.00 ps -aux
root      3679  0.0  0.3   432   760 C0  Is+    6:30PM    0:00.01 /usr/libexec/getty Pc ttyC0
root     32723  0.0  0.3   400   752 C1  Is+    6:30PM    0:00.01 /usr/libexec/getty Pc ttyC1
root     27353  0.0  0.3   436   756 C2  Is+    6:30PM    0:00.01 /usr/libexec/getty Pc ttyC2
root     15170  0.0  0.3   260   752 C3  Is+    6:30PM    0:00.01 /usr/libexec/getty Pc ttyC3
root     30341  0.0  0.3   308   732 C5  Is+    6:30PM    0:00.01 /usr/libexec/getty Pc ttyC

Sollte der ftp proxy nicht irgendwo laufen?

Beim manuellen anstarten mit "#ftp-proxy -r" kommt die Fehlermeldung:
ftp-proxy: bind failed: Address already in use

Jemand eine Idee?

 

[.mp]

Und des Eintrags in der /etc/rc.conf.local

/etc/rc.conf.local

Falsch in den Browser kopiert?

ps -aux zeigt:
...

Probier mal lieber

% sockstat -cl

bzw.

% sockstat -cl -p 8021

Da siehst du wer den Port blockiert. Falls den niemand blockiert, hast du wohl den Standard-Port von ftp-proxy geändert würde ich sagen.


Gruß