Router - Nat - dyndns - vsftpd --> need help

Hallo,

habe auf meinem SuSe 10.2 Pc vsftpd installiert + konfiguriert. Im LAN kann ich problemlos über SSH, FTP sowie Mozilla Firefox auf diesen zugreifen. Das ist ja alles gut + schön soweit, jetzt möchte ich diesen aber gerne global über meine DynDns erreichen. Diese habe ich mir bereits geholt und in meinen Router eingetragen --> Transaktion erfolgreich! Jetzt kommt aber der Hacken, geb ich nun ftp://<meinedyndns> ein so kommt nur eine error meldung (konnte keine verbindung zum internet aufbauen...)
Seit 2 Tagen versuche ich nun erfolglos dieses prob zu beheben und hoffe das ihr mir da jetzt weiterhelfen könnt.

hier ma n paar infos über meine settings + cfgs:

/etc/vsftpd.conf

---start---

listen=NO
anonymous_enable=YES
write_enable=YES
local_enable=YES
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
chown_username=unknown
ftpd_banner=Welcome to andys FTP Server
pam_service_name=vsftpd
anon_root=/home/ftp
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=40000
pasv_max_port=40100
pasv_address=192.168.1.99

----------ende

auch im router hab ich schon ein bisschen rumgepfuscht (bilder sind aufm webspace von kumpel) -->

http://born2kill.org/filter-eingehend.jpg
http://born2kill.org/filter-ausgehend.jpg
http://born2kill.org/ifconfig.jpg
http://born2kill.org/virtual%20server.jpg

hoffe ihr könnt mit diesen infos was anfangen

ciao + grüße aus ro-town
andy

Sieht danach aus, dass Du "Aktiv-FTP" im Router freigeschaltet hast, der Server aber "Passiv-FTP" macht. Behalte entweder die Konfiguration bei und schalte die Ports 40000 - 40100 auf dem Router noch frei oder schalte Passiv-FTP ab.

hey,

habe versucht die ports im router freizuschalten ist mir allerdings nicht geglückt. nach wie vor kommt eben "nichts".

--> daraufhin habe ich probiert den ganzen ftp server ins aktive zu setzen, das ende von dem ganzen war, dass dann nur noch der zugriff über konsole ging. also ftp://localhost.

in mehreren tutorials habe ich jetzt von iptables gelesen. könnte es sein das ich mithilfe von ihnen mein problem lösen kann? gibt es noch eine andere / einfachere lösung?

wäre euch für jede weitere hilfe dankbar

ciao
andy

Passive FTP läuft von 32768 bis mindestens 49151. Manche Implementationen mögen sich da gar nicht dran halten und verwenden 1024 - 32767 oder -65535 (je nachdem, wie zufällig welcher Kernel Ports vergibt).

und das heißt für mich jetzt?

--> ich will aber eigtl. sowenig wie möglich freischalten

Ein guter Router schaltet automatisch frei (man denke an ip_conntrack_ftp/ip_nat_ftp, welches die Daten der Kontrollverbindung auf PASV/PORT-Befehle hin untersucht und ggf. Ports öffnet).

ok und was ist deiner meinung nach ein guter router? bin mit meinem siemens router eigtl. zufrieden allerdings mit dem freischalten und so das mag er irgendwie nicht, oder ich schalte es falsch frei --> ist schon 2 1/2 jahre alt.

welchen würdest du mir denn empfehlen?

Hey

Ausgehend ist eigendlich unwichtig. Ist bestimmt eh alles erlaubt.
Eingehend scheint ok zu sein. Teste mal nur mit Port 21
Probiere dann mal ob es mit der IP geht. Sonst evt. erst mal testen welche Ports offen sind. Mit nmap von auserhalb.
iptables ist auch erst mal nicht so interessant. Du musst erst mal über den Siemens Router kommen.

cu Huflatisch

wHiTe_SmOkE schrieb:

geb ich nun ftp://<meinedyndns> ein so kommt nur eine error meldung (konnte keine verbindung zum internet aufbauen...)

Zum Vergrößern anklicken....

Vom internen Netz aus ? Das geht meist in die Hose... da müßten Pakete raus und wieder rein und dabei verlaufen die sich.