pure-ftp passive problem

X

xardasrs

New Member
Hallo liebe Community,

ich habe ein kleines Problem, 3 Tage suchen im Netz und Forum haben bisher keine Lösung gebracht:

Ich habe auf einem vServer CentOS 6.2 64bit, httpd, pure-ftpd und mysql installiert.

Beim verbinden auf den FTPserver im aktive mode funktioniert alles.
Beim Verbinden lokal (ftp server2...) klappt es auch über den passive mode.
Was nicht funktioniert ist der passive mode von außen.
Und NEIN, die Firewall ist aus.
Ich hänge direkt am Netz (ist ein vServer vom Provider).


Das Log zeigt:

May 15 11:24:38 server2 pure-ftpd: (?@178.XX.X.XX) [INFO] New connection from 178.XX.X.XX
May 15 11:24:46 server2 pure-ftpd: (?@178.XX.X.XX) [INFO] user is now logged in
May 15 11:24:51 server2 pure-ftpd: (user@178.XX.X.XX) [INFO] Logout.


Debugging Mode von pureftp bringt keine einträge!


Das Log von z.B. FileZilla zeigt:

Status: Auflösen der IP-Adresse für server2.xxxxxxxxxxx.de
Status: Verbinde mit 178.XX.X.XX:21...
Status: Verbindung hergestellt, warte auf Willkommensnachricht...
Antwort: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Antwort: 220-You are user number 1 of 50 allowed.
Antwort: 220-Local time is now 04:23. Server port: 21.
Antwort: 220-IPv6 connections are also welcome on this server.
Antwort: 220 You will be disconnected after 15 minutes of inactivity.
Befehl: USER testuser
Antwort: 331 User testuser OK. Password required
Befehl: PASS ************
Antwort: 230 OK. Current restricted directory is /
Befehl: SYST
Antwort: 215 UNIX Type: L8
Befehl: FEAT
Antwort: 211-Extensions supported:
Antwort: MDTM
Antwort: SIZE
Antwort: REST STREAM
Antwort: UTF8
Antwort: PASV
Antwort: 211 End.
Befehl: OPTS UTF8 ON
Antwort: 200 OK, UTF-8 enabled
Status: Verbunden
Status: Empfange Verzeichnisinhalt...
Befehl: PWD
Antwort: 257 "/" is your current location
Befehl: TYPE I
Antwort: 200 TYPE is now 8-bit binary
Befehl: PASV
Fehler: Zeitüberschreitung der Verbindung
Fehler: Verzeichnisinhalt konnte nicht empfangen werden


Komisch ist das er erst gar keine Antwort auf PASV bekommt.



Folgendes ist eingestellt und wurde schon geprüft:
- alles mehrfach neu installiert.
- mysqld startet automatisch, ist gestartet, und man kann verbinden.
- pure-ftpd startet automatisch, ist gestartet, kann mit mysql kommunizieren, user abgleichen und via aktive mode verbinden.
- Ports werden alle weitergeleitet.
- Firewall ist komplett deaktiviert.
- PassivePortRange ist in der /etc/pure-ftpd/pure-ftpd.conf eingestellt
- PassiveIP ist in der /etc/pure-ftpd/pure-ftpd.conf eingestellt

pure-ftpd sollte benutzt werden, da ich pureftp web manager zum verwalten der Benutzer benutzen möchte.

Hat irgendjemand schonmal so ein Problem gehabt und ne Lösung Parat? Ich wäre sehr dankbar.

Gruß
Stefan
 
Versuche einfach mal den Server von Hand zu starten, /usr/local/sbin/pure-ftpd -P x.x.x.x -p 20000:20100 & und schau was er dann macht. Statt xxx die IP Adresse reinschreiben unter der er von Außen sichtbar ist/sein soll. Wenn das klappt einfach das Startscript anpassen.

Eine andere Möglichkeit ist natürlich der Client, funktioniert denn vom client aus passives FTP auf andere Server? Wenn hier die outgoing ports geblockt werden ist natürlich auch Essig mit pasv mode ftp.

Gruss
 
Das passt nicht wirklich zusammen.
Wo werden welche Ports wie weitergeleitet?
Definiere bitte "Firewall" und "deaktiviert".
Click to expand...

OK, ich hab mich unglücklich ausgedrückt. Ich meinte damit das keine Anfrage durch irgendeine Firewall behindert wird. Die Firewall in CentOS (# setup > Firewall > off) ist deaktiviert und vom Provider sind keine Ports geblockt. Ich vermutete das nur gewisse Ports an meinen Server weitergeleitet werden, dem ist aber nicht so.

Eine andere Möglichkeit ist natürlich der Client, funktioniert denn vom client aus passives FTP auf andere Server? Wenn hier die outgoing ports geblockt werden ist natürlich auch Essig mit pasv mode ftp.
Click to expand...

Auf andere Server komme ich via passive mode. Es muss also an dem Server liegen.

Probiere es aber mal ihn manuell zu starten.
 
Leider kein Erfolg.
Habs auch mit

/usr/sbin/pure-ftpd -A -c 50 -B -C 8 -d -D -f ftp -H -I 15 -l mysql:/etc/pure-ftpd/pureftpd-mysql.conf -l pam -L 10000:8 -m 4 -p 10000:50000 -P 178.XX.X.XX -s -U 133:022 -u 500 -i -Oclf:/var/log/pureftpd.log -k 99 -Z -Y 0

versucht, selbes Ergebnis wie oben beschrieben.
Habe ebenso noch einmal versucht andere server via passive mode aufzurufen. Bei denen funktioniert es.
 
versuch erstmal die port-range kleiner zu machen. versuche mal 10000:10005, 20000:20005 usw, nicht das da schon ein anderes Programm lauscht.

Wenn die IP Adresse wirklich stimmt kannst du mal versuchen einfach alle Ports von Hand auf zu machen, iptables -A INPUT --dport 20000:20005 -j ACCEPT

Wenn das auch nicht klappt gehen mit die Ideen aus... ein gescheites Linux installieren? ;)
 
Das hört sich sehr nach einem Cent-OS 6.2 vServer bei Hosteurope an ;)

Hast du bereits eine Lösung gefunden? Ich bin mir nicht sicher ob der Anbieter eventuell ein Problem mit Cent-OS hat da sich ip_conntrack_ftp nicht als Modul nachladen lässt. Evtl. ist das das Problem?!?!

Sven
 
Ne, ist ein Server bei filemedia. Das Problem besteht weiterhin. Ich hab leider noch keine Lösung. Der Support von denen sagte damals bei der nachfrage schon, das es keine Einschränkungen dieser Art gäbe.
 
Versuch doch bitte mal vor dem Start des Pure Daemons "modprobe ip_conntrack_ftp" und/oder "modprobe ip_conntrack" an zu geben.

Sven
 
You must log in or register to reply here.
Back
Top