• Diese Seite verwendet Cookies. Indem du diese Website weiterhin nutzt, erklärst du dich mit der Verwendung von Cookies einverstanden. Erfahre mehr

PureFTP lässt Anmelden gibt aber keine Dir aus

Themenstarter #1
Hi,

ich habe ein Problem mit dem PureFTP-Srv.
Lokal funktioniert er wirklich sehr gut, wenn ich über den
localhost als Adresse gehe.
Bei einem ls gibt er mir auch erfolgreich die Ordnerstruktur
aus, aber wenn ich über den Domainnamen gehe kann ich
mich zwar anmelden aber nach einem ls bekomme ich keine
Antwort mehr und dann einen TimeOut.
Ich habe es schon mit dem Parameter -N probiert und
die (lokale) Firewall ausgeschaltet, aber das hat bis dato nichts geändert.
Als Router läuft ein D-Link mit Virt. Srv auf die IP des FTPsrv.
Der User ist auf dem System vorhanden und sein /home habe ich als FTP-Verzeichniss mit rwx-Rechten vergeben.
Ich habe auch keinen Virt. User angelegt, da ja jener User
bei mir auf dem System real existiert.

Eine LoginSession sieht so aus:

331 User ftpuser OK. Password required
Password:
230-User ftpuser has group access to: staff
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Unknown command
500 Unknown command
200 PORT command successful

ftp> ls
500 Unknown command
500 Unknown command
200 PORT command successful

421 Service not available, remote server timed out. Connection closed

Ich bin mittlerweile ziemlich am Verzweifeln und frage mich
langsam, ob ich etwas vergessen habe. :confused:
Kann mir vielleicht jemand einen kleinen Stubs in die richtige Richtung geben, da die Manuals schon rauf und runter gelesen
habe und einfach nicht darauf komme ?

Gruss

Seraphyn
 
Themenstarter #3
Danke :),

ich versuche das mal.
Warum eigentlich die MTU ?
Meinst Du wg. dem Timeout ?
Weil der Apache, Darwin StreaminSrv usw. funktioniert doch mit den Werten, oder meinst Du es liegt an meinem ISP und die
Router, welche dazwischen liegen ?

Gruss

Seraphyn
 
#4
Im D-Link Router musst Du unter Virtual Settings [glaub ich] den Port 20-21 forwarden zur FTP-IP. Am besten gleich noch 22 für ssh:cool:
 
Themenstarter #5
Ist so gemacht,

siehe die erste Frage.

Trortz dem Danke für die Antwort,
ich habe sowieso vor den zu verkaufen und gegen die
Astaro oder was eigenes auf OpenBSD umzustellen.
Mir fehlt dort ein IDS und ein Honeyd.

Ich frage mich nur immer noch was die MTU-Grösse damit
zu tun hat.
Mit dem PASV ist das ein wenig Problematisch,
ich lasse den zwar mit DynDNS laufen, aber nicht immer,
da ich auch ganz gerne Dateien darüber tausche, wenn
ich mit Freunden zusammen sitze.
Dies würde bedeuteten, dass ich den PureFTP immer
wieder Neu configen müsste.
Ich will , Prob aber lösen und nicht einfach wieder den
ProFTP nutzen.

Fehlt mir noch das ich mich als User von einem Binary unter -
drücken lasse, ich bin ja nicht bei TRON ;-)


Seraphyn
 
#6
Fehlt mir noch das ich mich als User von einem Binary unter -
drücken lasse, ich bin ja nicht bei TRON ;-)
LOL

Ist so gemacht, siehe die erste Frage.
Ich hab da wohl zu schnell gelesen, sry:rolleyes:
Also, ich denk, da kann ich Dir nicht weiter helfen, bei mir lief der
Pure-FTP so. Für passiven FTP kannst Du die Clients auch auf einen bestimmten Bereich zwingen. Allerdings das auf nem Hardware-Router zu machen, naja, würd ich lieber ipfw o.ä. benutzen.
 
Themenstarter #7
Das Problem ist geklärt.
War zwar nicht so einfach, aber es hat sich rausgestellt,
dass bei meiner Freundin am D-Link die Firmware im Eimer
ist.
Er machte nur sporadisch die Virt. Server frei.
Dies ist erst aufgefallen als ich mich über das Firmengesetz
hinausgelehnt habe und eine Pix es richtig geroutet hat.
Ich möchte mich für die Hilfe bedanken, welche mir prompt
und schnell gegeben wurde und freue mich auch auf dieses
Forum aufmerksam geworden zu sein.
Falls noch jemand den 604´er von D-Link hat und
Probleme kann ich nur bitten eine Astaro, OpenBSD als Router
zu nutzen oder die Firmware gleich nach Kauf abzudaten.

Ich bin an diesem dummen Ding echt verzweifelt :)

Grüsse

Seraphyn
 

Ripley8

Softwareentwickler
#8
Welche Firmware hattest Du denn vorher und welche jetzt?
Ich habe nämlich auch Spass mit einem DI-604 und der Fw 1.8

Heute nachmittag musste ich ihn mal wieder Bewag-booten,
weil er nicht mehr erreichbar war und die Verbindung nach
aussen auch stand.
 
Themenstarter #9
Hi,

wlche Firmware war es vorher :)
Hmm, ich habe dieses Problem, dass ich solche Dinge nach dem Update
gleich wieder /dev/null schicke, aber ich glaube es war 1.6 oder 1.7.
Das Lustige ist, vor ein paar Tagen hat er sich bei Ihr einfach resettet.
Er hat einfach seine ganzen Einstellungen ohne Grund weggeschmissen.
Habe ich auch noch nicht gesehen, ich hatte mir auch die Mühe gemacht
nach einem Exploit zu sehen, aber bis Dato scheint es noch keines für
die Kiste zu geben.
Wie sieht denn Dein Spass im ganzen aus, vielleicht könnte man auf
das produkthaftungsgesetz pochen, wenn dies öfters vorkommt bei allen
Routern von D-Link ?
Ich hasse solche Kisten....


Gruss
 

Ripley8

Softwareentwickler
#10
Kannst ja mal nach den beiden Threads suchen, die ich auf
dem dlink-Forum gestartet habe.

Der Filter für eingehende Verbindungen funktioniert gar nicht
und DynDNS klappt bei mir auch nicht. Ich muss mal mitsniffen,
was der da noch schickt, wenn er mit dem DynDNS-Server
Verbindung aufnimmt.
Das ist bei mir nämlich nur dem Namen nach members.dyndns.org,
und über den eingestellten DNS-Server umgeleitet auf einen
anderen DynDNS-Server.

Ich habe mir ein Script mit der DynDNS-URL zusammengeschraubt,
wie man sie auch im FW-Binary findet und wenn die URL mit
wget angesprochen wird, funktioniert es. Der Router will
aber offenbar noch irgendwas anders machen, jedenfalls
meldet er nur einen Fehlercode -11 und auf dem Server sieht
man keine Zugriffe im Logfile.

Mit dem Freischalten des Router-Setups für eine externe
Adresse hatte ich auch so meine Probleme. Wenn man ihn
lokal ansprechen will, wird das auch auf den anderen Port
umgeleitet und ich hatte zuerst den 1080 genommen (so
viele hat man da ja leider nicht zur Auswahl, so ein Unfug,
dass man den nicht auch selber setzen kann) und das ist
Socks und Mozilla mochte den dann nicht zugreifen.
Ich habe dann letztendlich festgestellt, dass der externe
Rechner mit dem ich's probiert hatte zu restriktive Firewall
Regeln gesetzt hat, auf dem sind alle möglichen Ports für
Verbindungen gesperrt...