Ich habe Probleme mit meinem FTP-Server, die ich seit über einer Woche zu beheben versucht habe.
Meine Konfiguration:
- Ich verwende Raspbian auf einem Raspberry Pi.
- Mein FTP-Server ist ein reiner FTP-Server und ich verwende ihn mit den folgenden Schaltern:
/ usr / local / sbin / pure-ftpd -D-C5-E-A-H-x-p 35000: 36000-u 0-y 5: 3-Y 1
- Ich habe es mit der Option "--with-tls" kompiliert
- Ich verwende explizite TLS-Verschlüsselung (ich habe auch versucht, implizite, das gleiche Ergebnis)
- Ich habe meinen passiven Portbereich gemäß der Definition des -p-Schalters in pure-ftpd weitergeleitet
- Ich habe auch Port 20 bis 21 weitergeleitet
Andere Server, die ich betreibe:
- Ein Samba-Server
- Ein Apache-Webserver
- Benutzerdefinierter Python-Socket-Server
- und der eingebaute shh / sftp server
Ich habe auch den No-IP-DUC-Client ausgeführt
Kurz gesagt, hier sind die Probleme, die ich mit pure-ftpd habe:
- FTP im LAN ohne TLS (Aktiv und Passiv): Funktioniert
- FTP im LAN mit TLS (Aktiv und Passiv): Funktioniert
- FTP im WAN ohne TLS (Passiv): Funktioniert
- FTP im WAN mit TLS (Aktiv und Passiv): Funktioniert nicht
- Port kann nicht geändert werden, da dies im WAN nicht funktioniert
Hier sind die Fehlerprotokolle und die Dinge, die ich versucht habe:
ftptest.net Ergebnisse ( für FTP mit tls ):
........
Befehl: PASV
Antwort: 227 Aktivieren des passiven Modus (192,168,0,4,138,78)
Fehler: Der Server hat in der PASV-Antwort eine nicht routingfähige private IP-Adresse zurückgegeben
Ich habe in Foren gelesen, dass Sie die PASV-IP-Adresse mit dem -P-Schalter angeben müssen, also habe ich das getan, und dies ist das Ergebnis:
Antwort: 211-Extensions unterstützt:
.....................
Fehler: Wagenrücklauf ohne Zeilenvorschub empfangen
Und das ist für beide ohne und mit tls! Also ja, der -P-Schalter funktioniert überhaupt nicht!
Ich sollte auch darauf hinweisen, dass die Passivmodus-Ports korrekt sind (aus dem PASV-Befehl entnommen)
Filezilla Log (mit expliziten tls):
Befehl: PASV
Antwort: 227 Aktivieren des passiven Modus (192,168,0,4,138,251)
Status: Der Server hat eine passive Antwort mit einer nicht routbaren Adresse gesendet. Verwenden Sie stattdessen die Serveradresse.
Befehl: MLSD
Fehler: Die Datenverbindung konnte nicht hergestellt werden: ECONNREFUSED - Verbindung vom Server abgelehnt
Fehler: Verbindung vom Server getrennt
Fehler: Verzeichnisliste konnte nicht abgerufen werden
Mit -P Schalter:
Selbe Sache außer nein "Server hat unrouteable Adresse gesendet *"
Ich habe auch versucht, mit der Firewall (iptables) zu experimentieren, indem ich alles mit den folgenden Befehlen erlaubte (also die Firewall deaktivierte):
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Ich kann den Standardport auch nicht ändern, da ich sonst einen Fehler erhalte, dass die Verbindung abgelehnt wurde.
Und ich habe noch ein anderes seltsames Symptom, das gerade erst aufgetaucht ist:
Ich kann nur Port 21 bis 21 öffnen (es funktioniert), denn wenn ich 20 öffne, bekomme ich den SSH-Server.
Loggen Sie sich dafür ein:
Status: Verbunden, wartet auf Begrüßungsnachricht ... Antwort:
SSH-2.0-OpenSSH_6.0p1 Debian-4 + deb7u2
Fehler: Die Antwort enthält keinen gültigen Antwortcode
Ich habe auch versucht, Port 443, 989 bis 990 weiterzuleiten (das war für implizite tls), und ich habe versucht, den Raspberry Pi als DMZ-Host festzulegen.
Hinweis: Ich habe von vsftpd gewechselt, da es langsam war und kein sicheres FTP unterstützte (das 3.x für Raspberry Pi muss mit sicherer FTP-Unterstützung kompiliert werden, es ist jedoch ein Fehler aufgetreten), und ich verwende deshalb kein proftpd konnte nicht mit tls-Unterstützung kompilieren
/ var / log / messages liefert keine hilfreichen Informationen (sagt nur, dass der Benutzer jedes Mal mit oder ohne tls eingeloggt ist)
Hoffentlich könnt ihr mir hier raushelfen, da ich wirklich verloren bin!
quelle
Antworten:
ES WIRD ENDLICH GELÖST! Ich musste lediglich meinen passiven Portbereich von 50000-51000 auf 12000-13000 ändern! Jetzt funktioniert alles super !!! Ich benutze jetzt pure-ftpd wie folgt:
quelle