| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| FTP http://forum.freesco.pl/viewtopic.php?f=27&t=6882 |
Strona 1 z 1 |
| Autor: | rychmar [ czwartek, 24 lutego 2005, 00:01 ] |
| Tytuł: | FTP |
Mam problem z proftpd.Z mojej sieci można się łaczyć z ftp ale z internetu nie,,w logach widze że ktoś sie połaczył i zaraz nastapiło rozłaczenie.kiedy wyłacze firewalla to można sie połaczyć.Skanujac porty widze że port 21 jest otwarty.Co to moze być za przyczyna??Help!! |
|
| Autor: | fishu [ czwartek, 24 lutego 2005, 01:26 ] |
| Tytuł: | |
a jaki masz firewall ZCiecha? to pokaż config... pewnie masz tam jednak nie puszczony port. |
|
| Autor: | rychmar [ czwartek, 24 lutego 2005, 02:24 ] |
| Tytuł: | |
Firewall ZCiecha a config taki: # Adresy INTNAME0=eth0 INTNAME1=eth1 IPADDR1=10.0.0.1 NETWORK1=10.0.0.0 NETMASK1=255.255.255.0 # Porty wpuszczane/zabronione TCP_IN_ALLOW="80,82,21,22,1550" UDP_IN_ALLOW="1550" TCP_IN_DENY="136,137,138" UDP_IN_DENY="" # Programy p2p blokada_p2p=0 czas_wlaczenia_blokady=1700 czas_wylaczenia_blokady=2359 lista_dni=Mon,Tue,Wed,Thu,Fri,Sat,Sun # kontrola TTL TTL=0 # Logowanie LOG=1 |
|
| Autor: | czerwo [ czwartek, 24 lutego 2005, 16:55 ] |
| Tytuł: | |
spod czego sie laczysz na ten ftp spod windowsa commandera chyba trzeba wlaczyc tryb pasywny |
|
| Autor: | rychmar [ piątek, 25 lutego 2005, 00:52 ] |
| Tytuł: | |
Od kumpla łaczyłem sie FileZilla ale nie pamiętam czy był tryb pasywny .sprawdze to. |
|
| Autor: | Koriolan [ piątek, 25 lutego 2005, 12:54 ] |
| Tytuł: | |
Nie jestem 'guru' ale do aktyvnego trzeba otworzyć port 20. |
|
| Autor: | czerwo [ piątek, 25 lutego 2005, 18:31 ] |
| Tytuł: | |
ja z sieci wewnetrznej nie umialem sie polaczyc przez windowsa commandera dlatego moze to byc to, zawsze to jakis punkt zaczepienia |
|
| Autor: | rychmar [ niedziela, 27 lutego 2005, 22:11 ] |
| Tytuł: | |
Wpisałem w configu firewalla otwarcie portu 20 ale to nic nie dalo,nadal nie działa . Nie wiem co dalej. |
|
| Autor: | fishu [ poniedziałek, 28 lutego 2005, 04:22 ] |
| Tytuł: | |
sprawdzałem to z ciekawości na jednym z serwerów i... mam tylko udostępniony port 21 i FTP śmiga bez problemów... a czy zmieniałeś coś w konfigu proftpd? może masz wpisany w IP_Deny ten zew. numer ip z którego próbowałeś się połączyć? |
|
| Autor: | rychmar [ wtorek, 1 marca 2005, 01:18 ] |
| Tytuł: | |
Ogólnie mam chtba coś porąbane w tym firewallu od początku bo musze mieć wpisy IP w maskaradzie bo inaczej net nie bedzie smigać,a wszędzie pisze że maskarada ma być zachaszowana w rc.local.Jakiś miesiąc temu zainstalowałem nową wersje firewalla ZDiecha i chyba po jakimś czsaie wszystko zaczęło sie sypać. |
|
| Autor: | fishu [ wtorek, 1 marca 2005, 09:28 ] |
| Tytuł: | |
Maskarada jest w firewallu ZCiecha więc masz dziwny przypadek. A jeśli chodzi o zahaszowanie maskarady to jest ona w rc.router a nie w rc.local. Pokaż pliki rc.router, rc.local i hosts (ten znajduje się w /etc ), ewentualnie jeszcze logi. |
|
| Autor: | rychmar [ wtorek, 1 marca 2005, 13:06 ] |
| Tytuł: | |
Tak wygląd rc.router: # Start rc.firewall if [ -x /etc/rc.d/rc.firewall ]; then . /etc/rc.d/rc.firewall fi # Start rc.masq if [ -x /etc/rc.d/rc.masq ]; then . /etc/rc.d/rc.masq fi # Start dhcpd if [ -x /usr/sbin/dhcpd ]; then dhcpd fi # Start www if [ -x /etc/rc.d/rc.thttpd ]; then . /etc/rc.d/rc.thttpd fi # Start oidentd /usr/local/sbin/oidentd -m -u proc -g proc #start htb if [ -x /etc/rc.d/rc.htb ]; then . /etc/rc.d/rc.htb fi a tak rc.local: /etc/rc.d/rc.mrtg start /usr/sbin/proftpd /usr/sbin/crond Hosts: 10.0.0.1 Serwer 10.0.0.2 ........... ........... 10.0.0.XX 10.0.0.1 Margoel tu jest pusta linia Tak to wygląda. |
|
| Autor: | fishu [ wtorek, 1 marca 2005, 17:13 ] |
| Tytuł: | |
Więc tak: -zahaszuj obie maskarady -dziwne że w hosts masz dwa razy podane ip 10.0.0.1 /ja bym jedno usunął/ -ściągnij sobie jeszcze raz firewalla najnowszego i uważnie przeprowadź konfiguracje |
|
| Autor: | rychmar [ poniedziałek, 11 kwietnia 2005, 00:08 ] |
| Tytuł: | |
Poradziłem sobie z tym proftpd ,zainstalowałem na nowo firewalla,otworzylem na nim kilka portów i śmiga.Dzieki za pomoc. |
|
| Autor: | Koriolan [ wtorek, 12 kwietnia 2005, 14:53 ] |
| Tytuł: | |
Czytając te posty przyszło mi jeszcze jedno do głowy: w rc.firewall Zciecha jest ładowanie modułów do ftp: Może to miałeś coś 'sfałszowane' ? Zdaje się, że ip_nat_ftp odpowiada za udostepnienie trybu aktywnego.. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|