Konstigt felmedelande när jag kör filezilla. [LÖST]

[Forcevision]

Tjabba !

Skall koppla upp mig nu mot min server med mitt externa ip nummer. Har öppnat en public port i routern 3500 och satt över i privata porten till 21 och rätt ipnummer men när jag skall connecta till servern så får jag detta felmedelandet:

Servern skickade ett passivt svar med en adress som inte är routningsbar. Använder serveradressen istället.

Filezilla körs i passivt läge har även provat active läge men kommer inte in ändå på servern. Kör jag därimot mitt interna ip nummer till servern med port 21 då fungerar det klockrent. Vad är felet ?

/Force

[serialsniffer]

testa annars fireftp som finns som tillägg i firefox, väldigt bekväm:)

[Forcevision]

Nja går inte alla som skall åt servern använder inte firefox utan använder även ie.

Men är det fel konfat i servern eller i filezilla ?

*edit provade fireftp men det fungerade inte heller.

[Lars]

Servern skickade ett passivt svar med en adress som inte är routningsbar. Använder serveradressen istället.

Det betyder att servern säger åt klienten att ansluta dataförbindelsen (inte att förväxla med kontrollförbindelsen) på t.ex. 192.168.0.10:1234. Klienten noterar att 192.168.0.10 inte är routningsbar och försöker med serveradress:1234 istället. Så långt är allt väl. Problemet är att du inte har öppnat port 1234 i din brandvägg. Ett större problem är att du inte vet vilken port du ska öppna eftersom siffran är olika varje gång du ansluter

FTP-protokollet fungerar inte genom en NAT-brandvägg om det inte specialbehandlas. Brandväggen måste skriva om 192.168.0.10:1234 ovan enligt NAT-tabellen och även se till att port 1234 öppnas. Eftersom FTP är ett sådant vanligt protokoll så klarar de flesta brandväggar det, men bara om servern ligger på port 21.

Så jag sätter en tia på att det fungerar om du använder port 21 både internt och externt. Berätta gärna om jag har rätt

[Rune.K]

Jag är absolut ingen expert på ftp-servrar.

Men min erfarenhet är att om du har en ftp-server bakom en router, så är det enklast att du ställer in i config-filen för ftpservern att enbart använda sej av "passive connections".

Edit: hittade en länk som förklarar lite om hur det fungerar > http://www.webbhotellsguide.se/ftp/aktivtpassivt/

[Forcevision]

Nja jag har provat att öppna port 21 både public & privat men det fungerar inte heller säger samma sak då. Men grejen är väll att det skall gå att tex public sätta 3500 tex och privat sätta 21 och det skall fungera ?

Så här ser min vsftpd.conf ut:

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
idle_session_timeout=200
data_connection_timeout=60
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Välkommen till back up server.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pasv_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=Backup
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/arne.pem
rsa_private_key_file=/etc/ssl/certs/arne.pem

Hittar ni något jag missat ?

[Forcevision]

Nja jag har provat att öppna port 21 både public & privat men det fungerar inte heller säger samma sak då. Men grejen är väll att det skall gå att tex public sätta 3500 tex och privat sätta 21 och det skall fungera ?

Så här ser min vsftpd.conf ut:

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
#local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
idle_session_timeout=200
data_connection_timeout=60
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Välkommen till back up server.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES
pasv_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=Backup
ssl_enable=YES
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/ssl/certs/arne.pem
rsa_private_key_file=/etc/ssl/certs/arne.pem

Hittar ni något jag missat ?

[Rune.K]

Har du startat om ftp-servern?

Edit:
Den här raden i din configfil "connect_from_port_20=YES" hade jag ändrat till "connect_from_port_20=NO".
Alternativet är att öppna och dirigera port 20 till datorn där din ftpserver körs, i din router.

[Lars]

Du kan prova att sätta pasv_address=<din publika IP-adress> för att bli av med felmeddelandet. Det kan dock medföra att du inte kan köra passivt mot din interna IP-adress, men aktivt ska fortfarande fungera internt.

Och så kan du använda pasv_min_port/pasv_max_port för att ange ett gäng portar att använda i passivt läge. Ange portar över 1024 och öppna motsvarande portar i routern.

Eller kika i routern om det finns någon speciell FTP-funktionalitet som måste aktiveras.

[Forcevision]

Detta har jag provat pasv_address=<din publika IP-adress> men då blir det time out på servern. detta har jag också provat pasv_min_port/pasv_max_port och öppnat alla portarna men då connectar den inte servern alls. och detta har jag också provat att ändra från yes till no connect_from_port_20=NO. Men jag har ju inte gort alla dessa ändringar i samma omstart av servern. När ni skriver starta om ftp servern innebär det reboot eller restart vsftpd ?

Dock har jag inte provat att öppna port 20 när jag kör connect_from_port_20=YES

Men ni tror att det är portarna som spökar i routern eller?

För när jag kör internt ip nummer fungerar det direkt på port 21.

[Forcevision]

Nu har jag löst problemmet. öppnade porten i routern 21 både public och privat sedan startade jag om hela servern datorn reboot alltså så fungerade det. Men när man snackar om starta om servern så trodde jag man menade /etc/init.d/vsftpd restart men så är det inte utan hela datorn måste startas om. Men va gör då restart för nytta ?