Freesco, NND, CDN, EOS

Mam problem z proftpd.Z mojej sieci można się łaczyć z ftp ale z internetu nie,,w logach widze że ktoś sie połaczył i zaraz nastapiło rozłaczenie.kiedy wyłacze firewalla to można sie połaczyć.Skanujac porty widze że port 21 jest otwarty.Co to moze być za przyczyna??Help!!

a jaki masz firewall ZCiecha? to pokaż config... pewnie masz tam jednak nie puszczony port.

Firewall ZCiecha a config taki:
# Adresy
INTNAME0=eth0
INTNAME1=eth1
IPADDR1=10.0.0.1
NETWORK1=10.0.0.0
NETMASK1=255.255.255.0

# Porty wpuszczane/zabronione
TCP_IN_ALLOW="80,82,21,22,1550"
UDP_IN_ALLOW="1550"
TCP_IN_DENY="136,137,138"
UDP_IN_DENY=""

# Programy p2p
blokada_p2p=0
czas_wlaczenia_blokady=1700
czas_wylaczenia_blokady=2359
lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun

# kontrola TTL
TTL=0

# Logowanie
LOG=1

spod czego sie laczysz na ten ftp spod windowsa commandera chyba trzeba wlaczyc tryb pasywny

_________________

Od kumpla łaczyłem sie FileZilla ale nie pamiętam czy był tryb pasywny .sprawdze to.

Nie jestem 'guru' ale do aktyvnego trzeba otworzyć port 20.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

ja z sieci wewnetrznej nie umialem sie polaczyc przez windowsa commandera dlatego moze to byc to, zawsze to jakis punkt zaczepienia

_________________

Wpisałem w configu firewalla otwarcie portu 20 ale to nic nie dalo,nadal nie działa . Nie wiem co dalej.

sprawdzałem to z ciekawości na jednym z serwerów i... mam tylko udostępniony port 21 i FTP śmiga bez problemów... a czy zmieniałeś coś w konfigu proftpd? może masz wpisany w IP_Deny ten zew. numer ip z którego próbowałeś się połączyć?

Ogólnie mam chtba coś porąbane w tym firewallu od początku bo musze mieć wpisy IP w maskaradzie bo inaczej net nie bedzie smigać,a wszędzie pisze że maskarada ma być zachaszowana w rc.local.Jakiś miesiąc temu zainstalowałem nową wersje firewalla ZDiecha i chyba po jakimś czsaie wszystko zaczęło sie sypać.

Maskarada jest w firewallu ZCiecha więc masz dziwny przypadek. A jeśli chodzi o zahaszowanie maskarady to jest ona w rc.router a nie w rc.local. Pokaż pliki rc.router, rc.local i hosts (ten znajduje się w /etc ), ewentualnie jeszcze logi.

Tak wygląd rc.router:
# Start rc.firewall
if [ -x /etc/rc.d/rc.firewall ]; then
. /etc/rc.d/rc.firewall
fi
# Start rc.masq
if [ -x /etc/rc.d/rc.masq ]; then
. /etc/rc.d/rc.masq
fi
# Start dhcpd
if [ -x /usr/sbin/dhcpd ]; then
dhcpd
fi
# Start www
if [ -x /etc/rc.d/rc.thttpd ]; then
. /etc/rc.d/rc.thttpd
fi
# Start oidentd
/usr/local/sbin/oidentd -m -u proc -g proc
#start htb
if [ -x /etc/rc.d/rc.htb ]; then
. /etc/rc.d/rc.htb
fi

a tak rc.local:
/etc/rc.d/rc.mrtg start
/usr/sbin/proftpd
/usr/sbin/crond

Hosts:
10.0.0.1 Serwer
10.0.0.2
...........
...........
10.0.0.XX
10.0.0.1 Margoel
tu jest pusta linia

Tak to wygląda.

Więc tak:
-zahaszuj obie maskarady
-dziwne że w hosts masz dwa razy podane ip 10.0.0.1 /ja bym jedno usunął/
-ściągnij sobie jeszcze raz firewalla najnowszego i uważnie przeprowadź konfiguracje

Poradziłem sobie z tym proftpd ,zainstalowałem na nowo firewalla,otworzylem na nim kilka portów i śmiga.Dzieki za pomoc.

Czytając te posty przyszło mi jeszcze jedno do głowy:
w rc.firewall Zciecha jest ładowanie modułów do ftp:

Może to miałeś coś 'sfałszowane' ?
Zdaje się, że ip_nat_ftp odpowiada za udostepnienie trybu aktywnego..

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator