nicht angemeldet
ftp server : data socket error. connection timed out
hallo ihr alle,
ich habe zu hause meinen kleinen ftp laufen. dieser funktioniert eigentlich auch, aber folgendes problem: wenn ich mich mit dem server verbunden habe, kommt im nachrichtenfenster: 'opening data connection:IP...:2373 und darauf hin das oben genannte timeout.
meine konfiguration ist so, dass ich einen router habe, dieser hat logischerweise den richtigen port offen, dahinter steht der 'server' welcher auch nochmal eine firewall hat. ich sehe aber, dass die ftp-requests ankommen, im log fenster wird die erfolgreiche anmeldung geloggt.
mir ist unerklärlich, wrum der nun auf bsp.weise port 2373 eine data connection aufmachen will - da ist doch die firewall zu. was muss ich denn anders machen?
viele grüsse,
andreas
ps: der ftp läuft nicht auf port 21, aber das sollte keinen unterschied machen bei der aktuellen sachlage, oder?
-
hallo ihr alle,
ich habe zu hause meinen kleinen ftp laufen. dieser funktioniert eigentlich auch, aber folgendes problem: wenn ich mich mit dem server verbunden habe, kommt im nachrichtenfenster: 'opening data connection:IP...:2373 und darauf hin das oben genannte timeout.
Von wo aus verbindest du dich mit dem Ftp-Server, von intern oder aussen?
meine konfiguration ist so, dass ich einen router habe, dieser hat logischerweise den richtigen port offen, dahinter steht der 'server' welcher auch nochmal eine firewall hat. ich sehe aber, dass die ftp-requests ankommen, im log fenster wird die erfolgreiche anmeldung geloggt.
Wen du nen Linux router benutzt, musst Du den Port am Router forwarden. Das geht mit folgendem:
iptables -A PREROUTING -t nat -p tcp --dport 2373 -i ppp0 -j DNAT --to 192.168.10.20:2373
iptables -A FORWARD -p tcp -d 192.168.10.20 --dport 2373 -j ACCEPTDamit leitest du die anfrage des Ports 2373 an den internen Ftp-Server (192.168.10.20) weiter.
Der Server muss natürlich auch den Port 2373 in der config stehn haben, sonst forwardest du 2373, obwohl der Server nur auf 21 hört.Teste erstmal von einem internen Rechner aus, ob der Ftp-Server überhaupt richtig funtzt/geconfigt ist.
mir ist unerklärlich, wrum der nun auf bsp.weise port 2373 eine data connection aufmachen will - da ist doch die firewall zu. was muss ich denn anders machen?
viele grüsse,
andreasps: der ftp läuft nicht auf port 21, aber das sollte keinen unterschied machen bei der aktuellen sachlage, oder?
-
hallo foxfoobar,
Teste erstmal von einem internen Rechner aus, ob der Ftp-Server überhaupt richtig funtzt/geconfigt ist.
das funktioniert alles.
die innere firewall (auf dem server) macht also keine probleme, irgendwie nur die äussere(vom router)...
viele grüsse,
andreas
-
-
Hallo Andreas,
mir ist unerklärlich, wrum der nun auf bsp.weise port 2373 eine data connection aufmachen will - da ist doch die firewall zu. was muss ich denn anders machen?
schau Dir bitte die RFC 959 an, http://www.faqs.org/rfcs/rfc959.html, blättere bitte bis zum Punkt 2.3
ich zitiere aus diesem Punkt:
2.3. THE FTP MODEL
With the above definitions in mind, the following model (shown in
Figure 1) may be diagrammed for an FTP service.-------------
|/---------|
|| User || --------
||Interface|<--->| User |
|----^----/| --------
---------- | | |
|/------| FTP Commands |/----V----|
||Server|<---------------->| User ||
|| PI || FTP Replies || PI ||
|--^---/| |----^----/|
| | | | | |
-------- |/--V---| Data |/----V----| --------
| File |<--->|Server|<---------------->| User |<--->| File |
|System| || DTP || Connection || DTP || |System|
-------- |------/| |---------/| --------
---------- -------------Server-FTP USER-FTP
NOTES: 1. The data connection may be used in either direction.
2. The data connection need not exist all of the time.Eine FTP-Verbindung benötigt also eine Verbindung für die FTP-Kommandos und eine zweite für die Datenübertragung. Für die zweite Verbindung wird ein weiterer Port benötigt.
Freundliche Grüsse,
Vinzenz
-
hallo vinzenz,
Eine FTP-Verbindung benötigt also eine Verbindung für die FTP-Kommandos und eine zweite für die Datenübertragung. Für die zweite Verbindung wird ein weiterer Port benötigt.
vielen dank für deine beschreibung.
leider kann ich aber daraus keinen schluss ziehen, wie ich weiter vorgehen soll. das problem ist auch weiterhin, dass ich im vornherein nicht weiss, auf welchem port die data connection aufgemacht wird (wohlgemerkt von ausse, sonst würde es ja funktionieren...). aber andererseits funktioniert das ja auch, wenn man den normalen port 21 auf macht (ohne zusätzlichen data port). ich glaube, ich muss da noch ein wenig lesen.
wenn du bzgl. des ports noch einen tip hast, wäre ich dir sehr dankbar :)
viele grüsse,
andreas
-