Re: PureFTP-Server und Firewall
Martin Mü?ller wrote:
> Beim Verbindungsaufbau findet folgender Dialog statt:
>
> 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
> 220-You are user number 1 of 50 allowed.
> 220-Local time is now 22:03. Server port: 21.
> 220-This is a private system - No anonymous login
> 220-IPv6 connections are also welcome on this server.
> 220 You will be disconnected after 15 minutes of inactivity.
> USER gorillas
> 331 User gorillas OK. Password required
> PASS ********
> 230-User gorillas has group access to: nogroup
> 230 OK. Current restricted directory is /
> SYST
> 215 UNIX Type: L8
> PWD
> 257 "/" is your current location
> NOOP
> 200 Zzz...
> CWD /
> 250 OK. Current directory is /
> PASV
> 227 Entering Passive Mode (83,64,124,109,68,222)
> PORT 192,168,100,100,195,179
Was tust du da?
> Wobei 192.168.100.100 die interne IP des Clients ist. Wie kann ich
> PureFTP dazu überreden, die Verbindung trotzdem herzustellen?
Die Lösung ist einfach: Lass das mit PORT und lass den Client den
Datenkanal öffnen (hier auf 83.64.124.109:17630 wenn mich nicht
alles täuscht). Nennt sich passives FTP.
Aktives FTP geht nicht ohne weiteres hinter NAT-Routern, weil dabei
der Client seine IP im Kommandokanal dem Server mitteilt. Womit das
Öffnen des Datenkanals schiefgehen muss, wie man hier sieht, denn
der Server bekommt oben von dir die Anweisung, sich mit
192.168.100.100 zu verbinden, aber damit kann er nichts anfangen.
> Guten Rutsch und alles Gute im Neuen Jahr!
Danke, und frohes Neues.
Grüße,
Björn
--
BOFH excuse #200:
The monitor needs another box of pixels.
Reply to: