PROFTPD - za natem nie dzia

[starfire]

Witam

2 dni juz walcze i chyba sie poddam - postawiony serwer proftpd lokalnie mozna sie zalogowac i na passive i na active z zewnatrz juz nie mimo przkierowanych portow oto wszystkie dane moze ktos ma jakis pomsyl bo mni sie skonczyly

Firewall
otworzone porty 89,90 oraz 60000-65534
Router
przkierowane porty 89,90 oraz 60000-65534

Kod: Zaznacz cały

KONFIG PROFTDP

Include /etc/proftpd/modules.conf

ServerName                      "A"
ServerType                      standalone
DeferWelcome                    off
MultilineRFC2228                on
DefaultServer                   on
#DefaultAddress                 127.0.0.1
ShowSymlinks                    on
TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200
DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"
DenyFilter                      \*.*/
Port                            21
DefaultRoot                     /srv/ftp
DefaultTransfermode             binary

Masquaradeaddress           ADRES_IP_ZEW
AllowOverwrite                  yes
#UseIPv6                        off
PassivePorts                    60000 65534
MaxInstances                    30

User                            proftpd
Group                           nogroup

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>

IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

 <Limit EPSV PASV>
     DenyAll
       </Limit>

       <Limit PORT PASV>
       AllowAll
       </Limit>

Kod: Zaznacz cały

POLACZENIE PASYWNE

Response:    257 "/"
Command:    TYPE A
Response:    200 Switching to ASCII mode.
Command:    PASV
Response:    227 Entering Passive Mode (192,168,1,254,239,22)
Command:    LIST


Aug 16 22:48:07 a-serwer proftpd[12673] a-serwer: error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:48:07 a-serwer proftpd[12673] a-serwer: ProFTPD 1.3.0 (stable) (built Wed Nov 29 02:01:20 UTC 2006) standalone mode STARTUP
Aug 16 22:48:42 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:48:52 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:48:53 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER pr: Login successful.
Aug 16 22:48:53 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:48:54 a-serwer proftpd[12716] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:49:40 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:49:50 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:49:53 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER prace: Login successful.
Aug 16 22:49:53 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:49:55 a-serwer proftpd[12803] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available 

Kod: Zaznacz cały

POLACZENIE AKTYWNE

Response:    257 "/" is current directory.
Command:    TYPE A
Response:    200 Type set to A
Command:    PORT 192,168,0,155,4,31
Response:    500 Illegal PORT command
Error:    Could not retrieve directory listing


Aug 16 22:51:44 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): error setting IPV6_V6ONLY: Protocol not available
Aug 16 22:51:54 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): FTP session opened.
Aug 16 22:51:54 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): mod_delay/0.5: delaying for 7 usecs
Aug 16 22:51:55 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): USER pr: Login successful.
Aug 16 22:51:55 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Preparing to chroot to directory '/srv/ftp'
Aug 16 22:51:58 a-serwer proftpd[12911] a-serwer (114.16.rev.vline.pl[::ffff:217.76.114.16]): Refused PORT 192,168,0,155,4,31 (address mismatch)

[idarek]

zmień

Kod: Zaznacz cały

#UseIPv6                        off

na

Kod: Zaznacz cały

UseIPv6                        off

mi to też bruździło

[starfire]

to nie zadziala to ipv6 sam wpisalem jesli odkomentuje to proftpd przy restarcie krzyczy ze nie rozumie tej linijki mimo ze to w dokumentacji jest

mizeniales cos jeszcze procz dodania powyzej linijki ?

[idarek]

to nie zadziala to ipv6 sam wpisalem jesli odkomentuje to proftpd przy restarcie krzyczy ze nie rozumie tej linijki mimo ze to w dokumentacji jest

mizeniales cos jeszcze procz dodania powyzej linijki ?

Zastosuj tą linijkę i wklej to co wypisuje PROFTPD oraz dołącz jego wersje ( proftpd -v).

[starfire]

Oto blad po restarcie proftpd z wlaczonym "useIPv6 off"
- Fatal: unknown configuration directive 'UseIPv6' on line 4 of '/etc/proftpd/proftpd.conf'

Wersja proftpd najwnosza z repo : ProFTPD Version 1.3.0

[idarek]

Oto blad po restarcie proftpd z wlaczonym "useIPv6 off"
- Fatal: unknown configuration directive 'UseIPv6' on line 4 of '/etc/proftpd/proftpd.conf'

Wersja proftpd najwnosza z repo : ProFTPD Version 1.3.0

Ok, wklej swój proftpd.conf w znacznik CODE na forum i zobaczymy co jest nie tak.

ps. opisz swoją sytuację za natem, jak to jest zrobione itp.

[soldi]

Na firewall'u otwórz porty 20,21

[starfire]

1. Konfig proftpd wklejony na samej gorze tzn pierwszy moj post w temacie oraz logi
2. Nat wyglada tak : router DSL za nim switch i serwer oraz kilka innych kompow
serwer ma stale IP wewnetrzne

na routerze przekierowalem porty 20 21 oraz od 60000-65534
na firewalu mam otwarte porty 20 21 oraz 60000-65534
serwer dziala na porcie 21 i

Probowalem dzis przekierowac inne porty (i zmienic w ftpie) ale dalej to samo, probowalem tez uzyc DMZ czyli serwer z lokalnej wystawiony na zewnatrz caly - rowniez to samo
Zastanawia mnie to w logu proftpd:
error setting IPV6_V6ONLY: Protocol not available

Ale jak pisalem nie potrafie wywlaczyc ipv6 ani useipv6 na off nie dziala (wywala blad ze nie kuma skladni) ani proftpd -4 start wpisywane w terminalu

[idarek]

1. Konfig proftpd wklejony na samej gorze tzn pierwszy moj post w temacie oraz logi
2. Nat wyglada tak : router DSL za nim switch i serwer oraz kilka innych kompow
serwer ma stale IP wewnetrzne

na routerze przekierowalem porty 20 21 oraz od 60000-65534
na firewalu mam otwarte porty 20 21 oraz 60000-65534
serwer dziala na porcie 21 i

Probowalem dzis przekierowac inne porty (i zmienic w ftpie) ale dalej to samo, probowalem tez uzyc DMZ czyli serwer z lokalnej wystawiony na zewnatrz caly - rowniez to samo
Zastanawia mnie to w logu proftpd:
error setting IPV6_V6ONLY: Protocol not available

Ale jak pisalem nie potrafie wywlaczyc ipv6 ani useipv6 na off nie dziala (wywala blad ze nie kuma skladni) ani proftpd -4 start wpisywane w terminalu

Ok, to jeżeli piszesz

Firewall
otworzone porty 89,90 oraz 60000-65534
Router
przkierowane porty 89,90 oraz 60000-65534

to trzymaj się tego, bądź pisz co jest aktualne.

Ps. czemu masz tak zagmatwany podział internetu, nie łatwiej było by serwer podłączyć bezpośrednio kartą sieciową (eth0) a na sieć puścić inną (eth1)? i na serwerze zrobić ftp, podział łącza itp?.. ale to takie moje skromne zdanie.

Wracając do tematu, poniżej zamieszczam ci mój plik konfiguracyjny PROFTPD. Po prawidłowym przekierowaniu portów na routerze lub włączenie dla adresu serwera DMZ na 99,99% powinno wszystko działać. Przeanalizuj mój konfig z twoim i spróbuj skonfigurować.

proftpd -v

Kod: Zaznacz cały

 - ProFTPD Version 1.3.0

proftpd.conf

Kod: Zaznacz cały

UseIPv6                 off
ServerName              "Debian FTP Server"
ServerAdmin             [email]ftp@adres_serwera.pl[/email]
ServerIdent off
ServerType              standalone
DeferWelcome on
DefaultServer on
DefaultRoot             ~
AllowOverwrite          on
AllowOverride           on
TimeoutNoTransfer       120
TimeoutStalled          120
TimeoutIdle             300
TimeoutLogin            60
ExtendedLog             /var/log/proftpd/proftpd.log
TransferLog             /var/log/proftpd/xferlog
DisplayLogin welcome.msg
DisplayFirstChdir       .message
DenyFilter              \*.*/
Port 21
MaxInstances            10
MaxLoginAttempts 2
MaxClients 10
MaxClientsPerHost 3 "Za duzo polaczen z jednego adresu IP"
User                    proftpd
Group                   nogroup
AllowRetrieveRestart    on
AllowStoreRestart       on
DeleteAbortedStores     off
HiddenStor              off
ShowSymlinks            on
WtmpLog                 on
IdentLookups            off
LoginPasswordPrompt     on
Include /etc/proftpd/modules.conf

<Directory /*>
  Umask                 022  022
</Directory>

<VirtualHost xx.xx.xx.xx>  // xx.xx.xx.xx - to adres zewnętrzny, w twoim przypadku adres serwera w sieci
DefaultRoot             ~
Port 21
IdentLookups off
LoginPasswordPrompt on
AllowOverwrite          on
AllowOverride           on
AllowRetrieveRestart    on
AllowStoreRestart       on
DeleteAbortedStores     off
HiddenStor              off
ShowSymlinks            on
Umask                   022  022
RequireValidShell off
</VirtualHost>
<Global>
RequireValidShell off
</Global>
RequireValidShell off

pozdr.

ps. sprawdź czy w folderze FTP nie ma dodatkowo plików .ftpaccess które mogły by ograniczać dostęp do FTP odpowiednimi regułami.

ps2. jeżeli chodzi o to

Konfig proftpd wklejony na samej gorze tzn pierwszy moj post w temacie oraz logi

to mi chodzi o logi wyświetlane podczas startu PROFTPD - wyświetlane w konsoli, a nie podczas próby logowania z plików .log

[starfire]

UWaga Uwaga zglupialem do reszty mianowicie :

Zrobilem DMZ- nie dzialalo na moim konfigu ale pogmeralem na routerze robiac wczesniejsze przkierowania na disable i DMZ ruszylo co za tym idzie serwer ftp ruszyl.

OK wylaczam DMZ i wlaczam przkierowanie na serwer TYLKO portu 21 i co ????? FTP smiga po passive i active - Jak to mozliwe ?

Serwer na 100 nie jest juz na DMZ bo widze to po przekierowaniu SSH, wylacze przkierowanie 21 i ftp nie dziala wlacze 21 dziala

- wlaczam kolejne przkierowanie na routerze porty 5901-65535 klient wisi troche na laczeniu sie i na "227 entering passiv mode"
- wlaczam kolejne przkierowanie na routerze porty 1024-5899 bez zmian jak wyzej
- wlaczam kolejne 89-90 (co nie ma znaczenia bo puscilem serwer teraz na 21) bez zmian
- wlaczam kolejne 20 nadal bez zmian laczy sie dluzej ale laczy CO JEST?

Pprzestawiam serwer na port 90 oraz zmieniam przkierowanie na routerze z 20 oraz 21 na 89 i 90 NIE DZIALA

Wywalam przkierowania wysokich portow i zostawiam tylko 89 oraz 90 DZIALA
wywalam przkierowanie portu 89 smiga i to bardzo szybko (szybko wchodzi i listuje)

Czy wyjasni mi ktos o co chodzi ? Wydawalo mi sie ze jak przkierujemy wiecej portow to moze byc tylko lepiej a wedlug teego wynika ze nie ale gdzie tu logika JAK moze dzialac ftp na przkierowanym jednym porcie 21? (dziala na active i passive)