Re: proftpd server irraggiungibile all'esterno della lan

To: debian-italian@lists.debian.org
Subject: Re: proftpd server irraggiungibile all'esterno della lan
From: Marco Costantino <kosta87m@gmail.com>
Date: Wed, 15 Dec 2010 10:33:39 +0100
Message-id: <[🔎] 4D088B73.7020900@gmail.com>
In-reply-to: <[🔎] 20101215005009.742ddd89@testing.fastwebnet.it>
References: <[🔎] 20101215005009.742ddd89@testing.fastwebnet.it>

Il 15/12/2010 00:50, alessio ha scritto:
> un saluto a tutta la lista :)
> 
> debian lenny @ 2.6.26-2-686
> proftpd 1.3.1-17lenny4 
> 
> ho un problema con proftpd come da oggetto, in pratica non
> riesco a rendere raggiungibile il server ftp all'esterno della lan,
> messa in questo modo verrebbe da pensare che si tratti di un problema
> di port forwarding ma vi assicuro che ho configurato correttamente
> l'apertura delle porte sul router.
> 
> la cosa strana è che lasciando la porta di default 21 il client esterno
> arriva a connettersi facendo correttamente il login (non è previsto
> accesso anonimo) per poi essere disconnesso quasi istantaneamente
> 
>> dic 14 23:57:48 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session opened.
>> dic 14 23:57:49 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): USER user: Login successful.
>> dic 14 23:57:49 server proftpd[13483] server.home 
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): Preparing to chroot to directory
>   '/home/utente/share' 
>> dic 14 23:57:50 server proftpd[13483] server.home
>   (xx.xx.xxx.xxx[xx.xx.xxx.xxx]): FTP session closed.
> 
> se invece provo a cambiare la porta su cui è in ascolto il
> servizio (10000 es.) il client si connette, riesco persino a vedere la
> sessione avviarsi con ftptop ma lato client la pagina rimane in perenne
> caricamento senza mostrare la root del server, finchè la connessione va
> in timeout lamentando una impossibilità al "passive data transfer"
> opzione che effettivamente avevo disabilitato in proftpd.conf 
> 
> se ve lo steste chiedendo abilitando un range di porte passive il
> discorso non cambia di una virgola, la cosa veramente singolare è che
> sul server in questione ho diversi altri servizi che non danno alcun
> problema.
> 
> preciso per dovere di cronaca che ho recentemente cambiato isp, fino a
> quel momento il server funzionava in maniere ottimale.
> 
> altra cosa strana che ho rilevato è che in ftptop l'ip del server è
> "errato" nel senso che viene stampato a video il vecchio ip classe
> 192.168.8.x mentre il server ora ha un ip 192.168.1.x in realtà questa
> stranezza non influisce sul funzionamento di proftpd almeno finchè
> accedono client della lan.
> 
> spero in qualche vostro suggerimento per cercare di capire dove risieda
> il problema, purtroppo i log di proftpd non mi hanno aiutato molto
> 
> grazie anticipatamente a tutti per ogni eventuale risposta.
> 
Al momento non mi viene in mente una possibile soluzione, però posso
consigliare l'utilizzo di un altro server ftp.
Dal momento che proftpd è un colabrodo, nelle ultime settimane sono
usciti alcuni exploit sconcertanti.
Indipendentemente dalla versione cambierei server ftp.

Oppure adotterei l'utilizzo di sftp.

Reply to:

Follow-Ups:
- Re: proftpd server irraggiungibile all'esterno della lan
  - From: alessio <le.gauche@email.it>

References:
- proftpd server irraggiungibile all'esterno della lan
  - From: alessio <le.gauche@email.it>

Prev by Date: proftpd server irraggiungibile all'esterno della lan
Next by Date: Re: pivot e randr
Previous by thread: proftpd server irraggiungibile all'esterno della lan
Next by thread: Re: proftpd server irraggiungibile all'esterno della lan
Index(es):
- Date
- Thread