Proftp funktioniert nicht richtig

Computer: Software & Programmierung UNIX & Linux
#1

Hi!

Ich hab einen SuSE 7.1 Server der als Proxy für ein privates LAN fungiert. Darauf läuft ein proftp, der zur Zeit mit dem standard anonymous-sample config-file läuft.

Vom priv. Netz aus läßt sich auch ganz normal auf den Server zugreifen, und alles funktioniert einwandfrei.

Will man aber vom I-Net aus auf die offizielle IP mittels FTP-Client zugreifen, erhält man immer nur:

500 Sorry, no server available to handle request on linux.jh-arnfels.asn-graz.ac.at

Was mach ich falsch?

mfg
Robert

#2

Was mach ich falsch?

Du versuchst ftp-Server über NAT zu betreiben. Das ist eine ganz schlechte Idee.

Sebastian

#3

Hallöchen

Was mach ich falsch?

Du versuchst ftp-Server über NAT zu betreiben. Das ist eine
ganz schlechte Idee.

Zugriffe von aussen werden aber nicht erst maskiert, da FTP und Proxy ein Rechner sind. Es wird also eine Anfrage an das externe Device gestellt. Hier sollte dann der FTP eigentlich antworten.
Ich tippe ehr auf 'ne falsch bzw. die von SuSE vorkonfigurierte Firewall, die keine Zugriff auf Port 21 erlaubt. Apropos, wenn eh FTP genutzt wird, dann kannste IMHO die Firewall ebensogut abschalten.

Grüße
Martin

#4

Hi,

willst du zugriff als anonymous, oder ueber die benutzer ?

bei mir habe ich im proftpd.conf die zeile fuer das chroot editiert !
( habe jetzt extra-zugang fuer anonymous und fuer benutzer)
das ganze auch ueber NAT…ist n bisserl bloed zu machen aber geht :wink:

gruss,
Uwe

#5

Die SuSE Firewall ist nicht aktiv, es läuft nur der squid als webproxy.

es sieht so aus als ob inetd den proftp nur aktiviert wenn die anfrage auf port 21 über die private IP kommt, nicht aber wenn die offizielle IP angesprochen wird.

Ich hab aber keine ahnung wie ich das ändern kann (falls es daran liegen sollte)

mfg
Robert

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#6

es sieht so aus als ob inetd den proftp nur aktiviert wenn die
anfrage auf port 21 über die private IP kommt, nicht aber wenn
die offizielle IP angesprochen wird.

/etc/hosts.allow /etc/hosts.deny da werden noch Zugangsberechtigungen für die Services des inetd gesetzt.

Grüße
Martin