Portál AbcLinuxu, 25. dubna 2024 22:36


Dotaz: vsftpd - příhlášení přez web. prohlížeč

7.2.2010 03:05 Dark_user | skóre: 12
vsftpd - příhlášení přez web. prohlížeč
Přečteno: 303×
Odpovědět | Admin
Zdravím, Mám takoý problem. FTP server přez vsftpd funguje v inteni siti normalne lze se přihlasit přez webovy prohlizec, i pomoci přidat sitovou jednotku. Takže pasiv mod funguje pod interni IP adresou. Ale, když se chci přihlasit přez web prohližeč od jinud, tak většinou napiše permission denied a když chci přidat sítovou jednotku tak toto: http://s1.imgupload.cz/img/177137/w7tY4/01.JPG .

Nevíte někdo jak to mám nakonfigurovat, aby to šlo, tak jak má?

Předem děkuju. D_u

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

7.2.2010 11:49 tom
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč
Odpovědět | | Sbalit | Link | Blokovat | Admin

Zdravim. Muzeme si pouze domyslet. Kdyz se mluvi o vnitrni siti, tak to znamena, ze FTP server ma ip adresy podle RFC1918 (napr. 192.168.x.x)? Existuje tedy v siti i nejake zarizeni, ktere dela preklad adres? Pokud je to tak, hledal bych problem nejprve v nem. Co je to zac? FTP server je pak mozne jen nastavit tak, aby hloupemu natovacimu zarizeni pomohl (napr. zadanim konkretniho rozsahu portu, ktere bude rikat klientum pri pozadavku na otevreni pasivniho datoveho spojeni).

Tomas
7.2.2010 12:03 Dark_user | skóre: 12
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč
Ano, v interni siti běží pod IP adresou 192.168.0.X a z internetu je dostupny pod 88.146.244.49.

Zde je konfigurak ftp: 
ftpd_banner=Welcome!
listen=YES
background=YES
nopriv_user=xxxxx
anonymous_enable=NO
local_enable=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=41000
pasv_addr_resolve=YES
pasv_max_port=41020
pasv_address=88.146.244.49
chroot_local_user=YES
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.users
write_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
local_umask=022
connect_from_port_20=YES
idle_session_timeout=600
data_connection_timeout=120
ls_recurse_enable=YES
xferlog_enable=YES
xferlog_std_format=YES
xferlog_file=/var/log/vsftpd.log
7.2.2010 12:13 tom
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč

A na tom natovacim zarizeni 88.146.244.49 je tedy krome forwardovani TCP portu 21 zarizen i forwarding TCP portu 41000 az 41020 na 192.168.0.X ?

Mimochodem, volba pasv_addr_resolve by se mela pouzit v pripade, kdy v pasv_address je misto ip adresy uveden hostname. Snad by si na to stezoval, kdyby mu to melo delat nejake potize.

Tomas
7.2.2010 12:24 Dark_user | skóre: 12
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč
Ano je http://s2.imgupload.cz/img/177445/x6xnc/FTP.JPG

pasv_addr_resolve jsem tedy odstranil
7.2.2010 12:40 tom
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč

Ano, pokud to ten firewall chape stejne, jako my, tak to vypada rozumne ;-)

Navrhoval bych tedy tcpdumpem/wiresharkem na tom ftp serveru proverit, co se tam deje. Jednak by melo byt videt, ze ftp server v ridicim spojeni posila klientovi spravnou IP adresu a nasledne by mel byt videt alespon pokus o navazani datoveho spojeni na jednom z tech vysokych portu ze strany kleinta na server.

Tomas
7.2.2010 12:47 Dark_user | skóre: 12
Rozbalit Rozbalit vše Re: vsftpd - příhlášení přez web. prohlížeč
Yes, tak chyba byla v tom prikazu (pasv_addr_resolve).

Ale pak je tu jeden problem s názvy skolžek - http://s2.imgupload.cz/img/177475/xG4iI/Bez-n-zvu.png

Jde nějakym příkazem nastavit znakova sada?

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.