Freesco, NND, CDN, EOS
http://forum.freesco.pl/

PROFTPD nie dziala z netu.
http://forum.freesco.pl/viewtopic.php?f=27&t=10594		 Strona 1 z 1
Autor:  Marek [ piątek, 6 stycznia 2006, 21:29 ]
Tytuł:  PROFTPD nie dziala z netu.
Za nic nie moge udostepnic ftp do internetu. Mecze sier juz 3 dzien i nic. W sieci lokalnej dziala OK. Mam firewalla Zciech'a, otworzylem port 21, i 20 na wszelki wypadek (bo tak bylo w niektorych postach) i dalej nic. Dziala tylko jak wylacze firewalla calkowicie. Moze ktos mial juz taki problem?

Przy probie polaczenia przez flashfxp wszystko leci normalnie, az dochodzi do:

[R] 227 Entering Passive Mode (83,18,xx,xxx,4,142).
[R] Opening data connection IP: 83.18.xx.xxx PORT: 1166
[R] Data Socket Error: Connection timed out

przy kolejnej probie

[R] 227 Entering Passive Mode (83,18,xx,xxx,4,142).
[R] Opening data connection IP: 83.18.xx.xxx PORT: 1167
[R] Data Socket Error: Connection timed out

i tak caly czas sie zwieksza port o 1. Sprobowalem otworzyc w firewallu 3 kolejne porty (1160, 1661, 1162) i faktycznie 3 razy udalo mi sie polaczyc. Mieliscie moze juz cos takiego? Juz nie wiem czego szukac.


Pozdrawiam
Marek
Dziękuje bardzo koledze xelus. Problem zniknął. Temat można zakończyć.
Autor:  marask [ piątek, 6 stycznia 2006, 22:53 ]
Tytuł: 
jaką masz wersję PROFTPD? :>
Autor:  xelus [ sobota, 7 stycznia 2006, 01:06 ]
Tytuł: 
dzis postanowilem zajac sie tym u siebie bo tez nie dzialalo. Wiec zrobilem co nastepuje:

1) dopisalem do pliku proftpd.conf
: [/] [] ()
PassivePorts 60000 60100
GeSHi © Codebox Plus


jest to zakres portow w trybie passive mode. Na necie widzialem zalecane do otwarcia 60000-65500 ale otworzylem ich u siebie mniej

2) w firewall.config dopisalem do TCP_IN_ALLOW port 21

3) w pliku rc.firewall dopisalem linie w miejscu
: [/] [] ()
# uslugi udostepnione dla polaczen z internetu
if [ "$TCP_IN_ALLOW" ];then
    $i -A INPUT -p tcp -i $INTNAME0 -m multiport --dst 0/0 --dport $TCP_IN_ALLOW -j ACCEPT
fi

##ZMIANY
##UDOSTEPNIANIE FTP-a z netu, zakres portu ten sam co w pliku proftpd.conf
$i -A INPUT -p tcp -i $INTNAME0 --dst 0/0 --dport 60000:60100 -j ACCEPT
##koniec zmian

if [ "$UDP_IN_ALLOW" ];then
    $i -A INPUT -p udp -i $INTNAME0 (......)
GeSHi © Codebox Plus


Wersja proftpd 1.2.9

Pozdrawiam
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/