Problema Connessione a Vsftpd da rete

Programmazione e Server Server
#1

Buongiorno,
volevo innanzitutto precisare che non sono un genio :slight_smile: e dopo tanto tempo ho deciso di rimettermi a smanettare un po su Linux, avevo Fedora 8 ho messo ora la 15, e volevo fare qualche prova con ftp.
La configurazione è Ok, nella rete interna (192.168.16.xx) riesco tranquillamente ad accedere con i vari utenti creati…ma dall’esterno…perche non va??
Preciso che SElinux l’ho disabilitato, e il firewall del RouterWifi (KRaun kr 1w)anche.Il server è in passive mode, non abilitato all’anonymous, gli utenti sono bloccati nelle loro /home…insomma mi pare tutto regolare.

Credo che il problema sia a livello di Router.
Se vado su vari siti che testano l’apertura delle porte…mi da che sono tutte chiuse! il mio Ip è dinamico…ma non spegnendo mai il router non cambia piu :slight_smile:
Domanda:
Come apro la porta 21?è quella che devo aprire o anche altre?Devo configurare il NAT?fare Port Forwarding?..come si fa?
L’errore è errore 500 permission denied e mi compare anche una maschera che si richiude subito con scritto “Pasv” e qualcosa che non riesco a leggere!

Grazie a chiunque possa aiutarmi.
Roberto

#2

devi fare il portfowarding sul router.

#3

Immaginavo…ma quale porte devo aprire?
solo la 21?o ne servono anche altre? l’ip che mi chiede è quello pubblico o privato?
…sono scarso…lo so :slight_smile:
Grazie mille
Roberto

#4

solo la 21.
devi ridirezionare il traffico verso il tuo ip privato.

#5

Grazie mille,
stasera provo e ti faccio sapere!
Grazie ancora.
Roberto

#6

aspettiamo tue notizie.

#7

Eccomi qui gia a rompere di nuovo:

impostata la regola Nat>Vitual Server (Virtual Server for
Single IP Account )cosi:
Rule Application Start Port End Port Local IP Address
1 FTP 21 21 192.168.16.73
è corretta?
direi di si xè ifconfig mi da il seguente messaggio:

Link encap:Ethernet HWaddr 00:1D:7D:50:6A:BA
inet addr:192.168.16.73 Bcast:192.168.16.255 Mask:255.255.255.0
inet6 addr: fe80::21d:7dff:fe50:6aba/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:5050 errors:0 dropped:0 overruns:0 frame:0
TX packets:4970 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4121985 (3.9 MiB) TX bytes:650882 (635.6 KiB)
Interrupt:19 Base address:0xe000

Ora…domanda stupida forse per i piu esperti…e mi scuso…
ma dalla mia stessa rete…posso accedere all’indirizzo pubblico ftp dal browser?o devo x forza provarlo al di fuori??
da shell mi da il seguente errore:
ftp> open
(to) 151.25.xx.xx
Connected to 151.25.xx.xx (151.25.xx.xx).
220 tc FTP version 1.0 ready at Tue Oct 25 17:34:41 2011
Name (151.25.xx.xx:robo1981): robo1981
331 Enter PASS command
Password:
Using binary mode to transfer files.
ftp> ls
500 Unknown command ‘pasv’
Passive mode refused.
ftp> ascii
200 Type A OK
ftp> ls
500 Unknown command ‘pasv’
Passive mode refused.
ftp> dir
500 Unknown command ‘pasv’
Passive mode refused.
…e da browser firefox non mi fa proprio accedere!..
Connessione non riuscita

  • Firefox non può stabilire una connessione con il server 151.25.bla.bla…

Grazie tante.
Roberto

#8

Aggiungo che in modo impostando il modo possivo o no l’errore persiste…ho riavviato il servizio ad ogni modifica…uff dove cavolo sbaglio!
:frowning:
Roberto

#9

vediamo il file di configurazione di vsftpd.

#10

Ecco il file:

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=NO
ftpd_banner=Benvenuti nel mio server
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
log_ftp_protocol=YES
pasv_max_port=1024
max_per_ip=22
max_clients=22
chmod_enable=NO
syslog_enable=YES
dual_log_enable=YES
pasv_enable=YES
pasv_promiscuous=NO
local_max_rate=5

ho inserito anche le seguenti regole iptables che mi hanno suggerito:

iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 20 -j ACCEPT
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp --sport 21 -j ACCEPT

Dov’è l’errore?
Aggiungo che la connessione da shell la fa su 151.25.bla bla…
se do il comando passive mi da:
passive mode off
se poi faccio ls vedo la directory vuota nonostante mi trovi nella mia /home/robo1981…da browser…manco a parlarne… :slight_smile:

Grazie
Roberto

#11

Ciao, solo per curiosità, puoi provare ad attivare temporaneamente questo modulo di Netfilter:

# /sbin/modprobe nf_conntrack_ftp

quindi riprovare la connessione a vsftp?

#12

Nell’ipotesi che la configurazione di vsftpd sia corretta (personalmente non mi è mai capitato di doverlo configurare), possiamo fare un po’ di debug sull’operato di Netfilter.

Ci sarà da smanettare un (bel) po’, te la senti?

L’obbiettivo sarebbe quello di attivare una configurazione personalizzata bypassando qualsiasi front-end, utilizzando esclusivamente il tool nativo previsto (iptables) e creare un file di log nel quale siano tracciate in tempo reale le attività di Netfilter.

In questo modo dovrebbe risultare più semplice individuare eventuali pacchetti scartati

#13

Ciao a tutti,

oggi provo quanto detto da Fedoriano…ma solo il primo messaggio :slight_smile: netfilter me lo devo prima rivedere per fare quello da te detto nel secondo messaggio!! ah grazie cmq :slight_smile:
Roberto