|
vsftpd - dostep z zewnatrz
|
| shibby |
Dodano 19-06-2009 11:23
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
vsftpd skonfigurowany z gui. bez wodotryskow. standartowa konfiguracja. otwarty port 21 na swiat. z LAN wszystko slicznie dziala. problem jest z dostepem z zewnatrz.
Cytat
[root@poznan-1 ~]# ftp xx.xx.pl
Connected to xx.xx.pl (78.8.xx.xx).
220 (vsFTPd 2.1.2)
Name (xx.xx.pl:root): shibby
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (192,168,0,1,64,6).
ftp: connect: Przekroczony czas oczekiwania na połączenie
i na tym stoi.
logi:
Cytat
Jun 19 11:17:04 groov ftp.info vsftpd[15195]: [shibby] OK LOGIN: Client "79.187.xx.xx"
Jun 19 11:17:04 groov ftp.info vsftpd[15197]: [shibby] FTP response: Client "79.187.xx.xx", "230 Login successful."
Jun 19 11:17:04 groov ftp.info vsftpd[15197]: [shibby] FTP command: Client "79.187.xx.xx", "SYST"
Jun 19 11:17:04 groov ftp.info vsftpd[15197]: [shibby] FTP response: Client "79.187.xx.xx", "215 UNIX Type: L8"
Jun 19 11:17:08 groov ftp.info vsftpd[15197]: [shibby] FTP command: Client "79.187.xx.xx", "PASV"
Jun 19 11:17:08 groov ftp.info vsftpd[15197]: [shibby] FTP response: Client "79.187.xx.xx", "227 Entering Passive Mode (192,168,0,1,64,6)."
/etc/vsftpd.conf
Cytat utf8=yes
anonymous_enable=no
dirmessage_enable=yes
download_enable=no
dirlist_enable=no
hide_ids=yes
syslog_enable=yes
local_enable=yes
local_umask=022
chmod_enable=no
chroot_local_user=yes
check_shell=no
user_config_dir=/etc/vsftpd.users
passwd_file=/etc/vsftpd.passwd
log_ftp_protocol=yes
listen=yes
listen_port=21
background=yes
max_clients=0
max_per_ip=0
idle_session_timeout=300
use_sendfile=no
anon_max_rate=1024
local_max_rate=0
/etc/vsftpd.users/shibby
Cytat dirlist_enable=yes
download_enable=yes
write_enable=yes
co go boli?
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pepe_lodz |
Dodano 19-06-2009 11:41
|
Super User
Posty: 461
Dołączył: 26/05/2009 13:46
|
SHIBBY a zapytam z ciekawosci masz stale IP ze masz dostep do FTPa np z pracy ?
ASUS RT-AC88U 3.0.0.4.380-2064
ASUS RT-AC87U 3.0.0.4.380-1394
NAS Synology DS713+ + Server TVHEADEND 4.1.1533
Raspberry Pi 2 + Home Automation System Domoticz
|
| |
|
|
| shibby |
Dodano 19-06-2009 12:04
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
mam zmienne ip + dynDNS. w ten sposob lacze sie np na ssh/www routera czy np transmission. wiec to napewno nie ma nic wspolnego z ftp. trzeba miec publiczne ip. nie musi byc stale 
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pepe_lodz |
Dodano 19-06-2009 12:16
|
Super User
Posty: 461
Dołączył: 26/05/2009 13:46
|
a mozesz mi jasniej przyblizyc na PRIV jak skonfigurowac to zeby miec dostep wlasnie do rTorrent i FTPa z zewnatrz. Ja jestem w osiedlowej sieci i mam stale osiedlowe IP a na swiat ide z IP sieci osiedlowej.
ASUS RT-AC88U 3.0.0.4.380-2064
ASUS RT-AC87U 3.0.0.4.380-1394
NAS Synology DS713+ + Server TVHEADEND 4.1.1533
Raspberry Pi 2 + Home Automation System Domoticz
|
| |
|
|
| shibby |
Dodano 19-06-2009 12:20
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
to musialby ci admin otworzyc porty na routerze glownym (bo u niego jestes tez natowany). ja mam lacze z dialogu wiec oni mnie nie blokuja. odtwieram sobie portu i juz jestem w domu
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| pepe_lodz |
Dodano 19-06-2009 12:30
|
Super User
Posty: 461
Dołączył: 26/05/2009 13:46
|
Aha rozumie, no to kicha :/
ASUS RT-AC88U 3.0.0.4.380-2064
ASUS RT-AC87U 3.0.0.4.380-1394
NAS Synology DS713+ + Server TVHEADEND 4.1.1533
Raspberry Pi 2 + Home Automation System Domoticz
|
| |
|
|
| obsy |
Dodano 19-06-2009 17:29
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
@shibby: wygląda na problem z ustawieniami vsftp
227 Entering Passive Mode (192,168,0,1,64,6).
Oznacza tyle, że vsftpd odpowiada na tryb passiv na porcie 16390 ale na adresie 192.168.0.1. Co oczywiście będzie problemem bo to adres lanu jest u Ciebie...
|
| |
|
|
| shibby |
Dodano 19-06-2009 19:24
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
a skad wiadomo ze na tym porcie? moze to jest problem bo ten port mam zablokowany. sprobuje go pozniej otworzyc i sprawdze.
a to ze odpowiada na ip lanowym to pewnie przez prerouting bo mam tak
Cytat
iptables -t nat -A PREROUTING -p tcp ! -s 192.168.0.0/24 --dport 20 -j DNAT --to 192.168.0.1:20
iptables -A INPUT -p tcp --dport 20 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp ! -s 192.168.0.0/24 --dport 21 -j DNAT --to 192.168.0.1:21
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
ew jak wymusic na nim tryb active? skoro mam otwarty 20 i 21. czemu on probuje uporczywie w passive przejsc.
Edytowany przez shibby dnia 19-06-2009 19:26
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| obsy |
Dodano 19-06-2009 20:03
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Bo active klient wymusza wtedy w ogole nie wiesz jaki port.
A przy passive to serwer robi. pasv_max_port/pasv_min_port i te porty dnatować trzeba (hm, manual się kłania?)
|
| |
|
|
| shibby |
Dodano 20-06-2009 00:06
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
tyle ze ja juz tak probowalem i efekt mizerny  zawsze z manuala korzystam zanim zadam pytanie.... ale moze cos przeoczylem lub byka strzelilem gdzies. nie mowie ze nie wiec sprawdze
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| spamon |
Dodano 24-01-2010 14:40
|
User
Posty: 37
Dołączył: 11/10/2009 20:00
|
Znalazł ktoś przypadkiem rozwiązanie ?
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
nie pomaga :/ |
| |
|
|
| obsy |
Dodano 24-01-2010 14:46
|
VIP
Posty: 5775
Dołączył: 31/10/2006 20:06
|
Pomaga. i Jak najbardziej działa.
iptables -I INPUT 1 -p tcp --dport 21 -j ACCEPT
|
| |
|
|
| spamon |
Dodano 24-01-2010 19:33
|
User
Posty: 37
Dołączył: 11/10/2009 20:00
|
Po wstawieniu regułki obsyego połączenie zostało nawiązane, ale filezilla nie listuje udostępnionego folderu jak się łącze po publiku tylko zawiesza się na :
Odpowiedź 220 (vsFTPd 2.2.2)
Polecenie: USER anonymous
Odpowiedź 331 Please specify the password.
Polecenie: PASS **************
Odpowiedź 230 Login successful.
Polecenie: OPTS UTF8 ON
Odpowiedź 200 Always in UTF8 mode.
Status: Połączono
Status: Uzyskiwanie listy katalogów...
Polecenie: PWD
Odpowiedź 257 "/"
Polecenie: TYPE I
Odpowiedź 200 Switching to Binary mode.
Polecenie: PASV
Odpowiedź 227 Entering Passive Mode (IPzew,179,65).
Polecenie: LIST
Czy tę regułkę mogę zastosować także dla lighttpd ?
(oczywiście zmieniając port)
|
| |
|
|
| MariuszNM |
Dodano 24-01-2010 20:58
|
User
Posty: 167
Dołączył: 18/11/2009 07:28
|
dla vsftp co prawda na innym sprzęcie kiedyś rozwiązałem ten problem dopisując do /etc/vsftpd.conf
Cytat pasv_max_port=64200
pasv_min_port=64100
i w dodatkowo w firewall trzeba otworzyć te porty np.
iptables -A INPUT -p tcp --dport 64100:64200 -j ACCEPT
Edytowany przez MariuszNM dnia 24-01-2010 23:44
|
| |
|
|
| rpc |
Dodano 24-01-2010 22:04
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
A nie lepiej korzystać z sftp i tak korzystacie z clientów ftp. 21kilo i macie na OpenWrt co trzeba i tylko jeden port ssh
|
| |
|
|
| shibby |
Dodano 24-01-2010 23:18
|
SysOp
Posty: 17109
Dołączył: 15/01/2009 20:30
|
sposob ktory przedstawil mariuszMN zadzialal tez u mnie.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
|
| |
|
|
| spamon |
Dodano 25-01-2010 15:49
|
User
Posty: 37
Dołączył: 11/10/2009 20:00
|
Cytat rpc napisał/a:
A nie lepiej korzystać z sftp i tak korzystacie z clientów ftp. 21kilo i macie na OpenWrt co trzeba i tylko jeden port ssh
Możesz dokładniej sprecyzować propozycję ?
Chętnie spróbuje czegoś nowego.
Jak na razie jestem zawiedziony.
Potrzebuje postawić serwer ftp widoczny z zewnątrz, z możliwością obsługi
user1
user2
i jak na razie widzę, że jest to niemożliwe !
Jak się mylę to proszę o sprostowanie
(mam nadzieje że się myle  |
| |
|
|
| rpc |
Dodano 25-01-2010 22:42
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
ftp to nie sftp ale wyżej pisałeś o filezilla dlatego nawiązałem do tego
filezilla obługuje sftp zainstaluj sobie sftp to ok.21kilo
opkg update
opkg install openssh-sftp-server
dołóż usera wedle howto obsego http://eko.one.pl/?p=openwrt-multiuser
utwórz katalog usera i nadaj mu uprawnienia np. chown username /username
niestety uprawnienia masz wedle zalogowanego usera do plików i katalogów
czyli jak nie masz uprawnień do root to nic nie zrobisz Możesz zapisywać tylko w tmp i swoim prywatnym no chyba że nadasz uprawnienia usera do innego katalogu
Jak chcesz mieć grupy dodajesz usera do pliku /etc/group więc możesz nadać uprawnienia grupy do katalogu
|
| |
|
|
| spamon |
Dodano 28-01-2010 17:16
|
User
Posty: 37
Dołączył: 11/10/2009 20:00
|
Wielkie dzięki rpc !
W weekend posiedzę i uruchomię.
Najbardziej mi zależało właśnie na podzieleniu user > jego katalog
A nie żeby się panoszyli po całym routerze, a tu rozumiem, że jeszcze gratis dostaje szyfrowanie transmisji
|
| |
|
|
| rpc |
Dodano 28-01-2010 18:27
|
User
Posty: 111
Dołączył: 26/06/2008 05:54
|
na ftp też można uzyskać szyfrowanie ale tam przeważnie jest para portów no i jest szybszy. A sftp jest łatwiejszy w konfiguracji. Wada to taka że user pewnie będzie widział katalogi systemowe (oczywiście bez prawa modyfikacji) Ale inne katalogi userów nie będą dostępne jak nadasz prawidłowo uprawnienie. Do niego możesz użyć z pod windy winscp też przyjemny client. Tylko ten sposób dotyczy openwrt a nie tomato co podałem. Na tomato w optware też pewnie jest openssh-sftp-server więc będzie pewnie podobnie.
Edytowany przez rpc dnia 28-01-2010 18:52
|
| |
|
' target='_blank'>Link
