7
ProFTP passive über Port 20, wie?
Hallo Gemeinde,
ich versuche den proFTP auf einem debian11, der hinter einem nginx Proxy ist,
dazu zu bringen dass er für den passive Mod den Port 21 nimmt, leider klappt das nicht so richtig.
wenn ich in der Config angebe,
"PassivePorts 20 20"
motzt er weil er nicht 2 gleiche haben möchte mache ich da was Anderes mit unterschiedlichen rein geht es aber eben nur wenig z. B.:
"PassivePorts 1025 1026"
nun motzen aber die FTP Clients dass diese Ports nicht routbar sind.
An und führ sich funktioniert der FTP halt er nimmt nur nicht die Einstellung für die PassivePorts. Ich schau das mit iptraf nach welche Ports da geöffnet und Verkehr drauf ist.
Nun meine Frage, hab ich da was übersehen?
ich versuche den proFTP auf einem debian11, der hinter einem nginx Proxy ist,
dazu zu bringen dass er für den passive Mod den Port 21 nimmt, leider klappt das nicht so richtig.
wenn ich in der Config angebe,
"PassivePorts 20 20"
motzt er weil er nicht 2 gleiche haben möchte mache ich da was Anderes mit unterschiedlichen rein geht es aber eben nur wenig z. B.:
"PassivePorts 1025 1026"
nun motzen aber die FTP Clients dass diese Ports nicht routbar sind.
An und führ sich funktioniert der FTP halt er nimmt nur nicht die Einstellung für die PassivePorts. Ich schau das mit iptraf nach welche Ports da geöffnet und Verkehr drauf ist.
Nun meine Frage, hab ich da was übersehen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 71410983004
Url: https://administrator.de/contentid/71410983004
Ausgedruckt am: 19.11.2024 um 03:11 Uhr
7 Kommentare
Neuester Kommentar
Wer , was wo motzt? Der Proxy?
na wenn ich mit FileZilla die Verbindung aufbaue kommt:
Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
Vom Server gesendete Adresse für den Passiv-Modus ist nicht routingfähig. Benutze stattdessen die Serveradresse.
wenn ich local zugreife "nicht von aussen über den Proxy" geht es.
Ich vermute dass ich dem proFTP da noch was zusätzliches einstellen muss aber ich finde nichts.
Beim FileZilla Server (andere Installation auf Wind...) musste ich ihm noch die IP vom Proxy sagen dass er davon eine Verbindung im PassiveMod akzeptiert
Ich vermute dass ich dem proFTP da noch was zusätzliches einstellen muss aber ich finde nichts.
Beim FileZilla Server (andere Installation auf Wind...) musste ich ihm noch die IP vom Proxy sagen dass er davon eine Verbindung im PassiveMod akzeptiert
Dass das FTP den Proxy passieren muss, willst du wirklich so haben? Deine Proxy-Konfig ist für den Port korrekt?
Ein FTP-Server teilt nicht nur Ports sondern auch IPs mit.
ProfFTPd kennt aber natürlich nur die (lokalen) IP-Adressen, die er selbst gebunden hat und nicht die, die man benutzen müsste um auf den Proxy zu verbinden. Der Client im Internet bekommt jetzt eine IP mitgeteilt, die ProFTPd auf seinem lokalen Interface hat, mit der der Client aber nichts anfangen kann.
Du willst deshalb die Außen-IP deines Proxy in der proftpd-Config mit MasqueradeAddress angeben.
Dann übermittelt der FTP-Server die korrekte IP an den Client.
Die Frage ist aber auch: MUSS es denn wirklich klassisches FTP sein?
Je nach Anwendungsfall wäre es in vieler Hinsicht sinnvoller SFTP zu verwenden. Das benutzt nur einen Port und ist verschlüsselt.
P.S.: Es ist der Passive Mode, nicht "mod"
ProfFTPd kennt aber natürlich nur die (lokalen) IP-Adressen, die er selbst gebunden hat und nicht die, die man benutzen müsste um auf den Proxy zu verbinden. Der Client im Internet bekommt jetzt eine IP mitgeteilt, die ProFTPd auf seinem lokalen Interface hat, mit der der Client aber nichts anfangen kann.
Du willst deshalb die Außen-IP deines Proxy in der proftpd-Config mit MasqueradeAddress angeben.
Dann übermittelt der FTP-Server die korrekte IP an den Client.
Die Frage ist aber auch: MUSS es denn wirklich klassisches FTP sein?
Je nach Anwendungsfall wäre es in vieler Hinsicht sinnvoller SFTP zu verwenden. Das benutzt nur einen Port und ist verschlüsselt.
P.S.: Es ist der Passive Mode, nicht "mod"
https://support.hostway.com/hc/en-us/articles/360000563730-How-to-enable ...
http://www.proftpd.org/docs/howto/NAT.html
Deutlich besser ist die Lösung von @LordGurke weil du per FTP ungeschützt Daten überträgst.
Alternative wäre noch SCP mit z.B. WinSCP als Client.
http://www.proftpd.org/docs/howto/NAT.html
Deutlich besser ist die Lösung von @LordGurke weil du per FTP ungeschützt Daten überträgst.
Alternative wäre noch SCP mit z.B. WinSCP als Client.
Danke für die Tips.
Das mit dem MasqueradeAddress war die Lösung.
Ja leider muss es ein klassisches ftp sein geht nicht anders weil da noch "alte Anwendungen" den benutzen. Ja ich weiß sollte man ändern, nur leider habe ich die Anwendung nicht geschrieben.
Das mit dem MasqueradeAddress war die Lösung.
Ja leider muss es ein klassisches ftp sein geht nicht anders weil da noch "alte Anwendungen" den benutzen. Ja ich weiß sollte man ändern, nur leider habe ich die Anwendung nicht geschrieben.
