22 Listopada 2024 05:01:08
Nawigacja
· Strona Główna
· Forum

· Tomato by Shibby
· FreshTomato


Wątki na forum
Najnowsze dyskusje
· [S] Asus RT-AC56U
· DIR868l OFW asus vs ...
· Szukam zaproszenia n...
· [MOD] FreshTomato-AR...
· Asus RT-AC5300 ,prob...
· archer c6 v3.20
· [S] Nighthawk R7000P...
· [S]Asus RT-AC5300 - ...
· Tanie N100 na promce...
· net z telefonu wifi+...
· Tomato - bugi/proble...
· HUAWEI z światłowodem
· Asus TUF-AX3000_V2 p...
· rt-ax88upro częste ...
· [Howto] Xpenology na...
· Jaki router pod Open...
· Ruter z tomato
· Czy to jeszcze NAS?
· RT AC66U B1
· Wireguard na FreshTo...
Najpopularniejsze obecnie wątki
· Szukam zaproszeni... [19]
· DIR868l OFW asus ... [8]
· [S] Asus RT-AC56U [0]
Ankieta
Jaki procesor posiada twój router?

Broadcom MIPSEL
Broadcom MIPSEL
36% [151 głosów]

Broadcom ARM
Broadcom ARM
52% [219 głosów]

Atheros
Atheros
5% [22 głosów]

Marvell
Marvell
1% [4 głosów]

Ralink
Ralink
1% [3 głosów]

Intel/AMD/VIA
Intel/AMD/VIA
1% [5 głosów]

Żaden z powyższych
Żaden z powyższych
4% [15 głosów]

Ogółem głosów: 419
Musisz zalogować się, aby móc zagłosować.
Rozpoczęto: 02/02/2015 09:38
Twoje IP
3.145.38.67
Zobacz wątek
OpenLinksys » :: PORTAL :: » Projekty
 Drukuj wątek
VSFTPD - konta użytkowników
tomsyty
Witam, mam problem z konfiguracją VSFTPD. Działa jedynie dla konta anonimowego, nie mogę zaś uzyskać takiej konfiguracji, aby obsługiwał także konto innego użytkownika.

Plik /mmc/opt/etc/vsftpd.conf

anonymous_enable=YES
anon_root=/mmc/ftp/anonymous
#no_anon_password=YES
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
ftp_username=anonymous
local_enable=YES
local_root=/mmc/ftp/private
write_enable=YES
user_config_dir=/opt/etc/vsftpd_users
secure_chroot_dir=/mmc/ftp/empty
local_umask=777
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
vsftpd_log_file=/mmc/log/vsftpd.log
ls_recurse_enable=YES
listen=NO


Plik /mmc/opt/etc/vsftpd_users/syty

dirlist_enable=yes
download_enable=yes
write_enable=yes


Plik /tmp/etc/passwd

root:x:0:0:root:/root:/bin/sh
nobody:x:65534:65534:nobody:/dev/null:/dev/null
anonymous::1000:50:ftp-anonymous:/mmc/ftp/anonymous:/bin/false
syty:x:1001:50:ftp-syty:/mmc/ftp/private/syty:/bin/false


Plik /tmp/etc/shadow

root:$1$.......................:0:0:99999:7:0:0:
nobody:*:0:0:99999:7:0:0:
syty:$1$$GmbL3iXOMZR57QuGDLv.L1:0:0:99999:7:0:0:


Login: syty, hasło: 123 (wygenerowane ze strony z konfiguratorem obsego więc powinno być dobrze), mimo to cały czas wyrzuca mi błąd 530 Login incorrect. Nie ma znaczenia, czy hasło umieszczę bezpośrednio w pliku passwd, czy w shadow. Czy plik konfiguracyjny jest noepoprawny?
 
obsy
vsftpd szuka userów w /etc/passwd nie /tmp/etc/passwd. Więc może Ci po prostu nie widzieć tych użytkowników.

Jaki to system? Tomato? J
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
tomsyty
Tak, 1.25.8515 .5 RAF ND Thor MOD - na WRT54GL. Katalog /etc jest linkiem do /tmp/etc.
 
obsy
A możesz się na usera syty zalogować? Bo defacto zrobiłeś właśnie użytkownika systemowego i jeżeli nie ma ograniczenia w tomato jakiegoś (nie wiem tego) to od tego zacznij.
Masz niepotrzebny ruter, uszkodzony czy nie - ch?tnie przygarn? go.
http://eko.one.pl - prawie wszystko o OpenWrt
http://openrouter.info
 
shibby
a to vsftpd instalowane z optware? jak tam to prawdopodobnie wszystko trzeba konfigurowac w /opt/etc itd Smile ale to strzal. ja tez kiedys sie z tym meczylem, poleglem i wgralem proftpd Pfft
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
tomsyty
obsy, miałeś rację. Wychodzi na wierzch moja słaba znajomość Linuksa... O ile dobrze pamiętam, konto użytkownika nie jest aktywne do momentu pierwszego zalogowania - po zalogowaniu się poprzez ssh nie mam już problemów z normalnym logowaniem na FTP.
 
shibby

Cytat

O ile dobrze pamiętam, konto użytkownika nie jest aktywne do momentu pierwszego zalogowania


nieprawda Smile w linuxie jedno nie ma z drugim nic wspolnego. ew to ze dodawales go mieszajac palcem w plikach,
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
tomsyty
No mniejsza z tym, teraz męczę się z ustawieniem dostępu do FTP ze strony WAN. Uproszczona struktura mojej sieci wygląda jak na obrazku.
tomsyty.w.interia.pl/Inne/Siec.gif
Sama próba ustawienia na routerze - hoście poprzez GUI przekierowania portów 21 i 20 na adres 192.168.1.2 nic nie daje. Próbowałem też kilkunastu wpisów w iptables (również wszystko na hoście, bo router - klient w trybie WEB jest chyba niejako przezroczysty i tam nie ma co ustawiać, prawda?), ale nie mam w tym żadnego doświadczenia, więc były to raczej strzały na ślepo. Tak samo nie wiem, czy fakt, że test wykonuję z komputera podłączonego do routera - klienta, używając adresu publicznego (tak więc najpierw wyjście z sieci, później powrót do tej samej) ma tu jakieś znaczenie.
Edytowany przez tomsyty dnia 05-08-2009 18:08
 
shibby
na hoscie robisz przekierowanie portow 20 i 21. a na kliencie musisz otworzyc porty

iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT


Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
tomsyty
No więc tak, częściowe wycinki (wszystko co odnosi się do ftp i ftp-data):

Klient

# iptables --list
Chain INPUT (policy DROP)
target       prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpts:ftp-data:ftp


Host - po ustawieniu z GUI

# iptables --list
Chain wanin (1 references)
target       prot opt source               destination
ACCEPT     tcp  --  anywhere             WRT54GL-Client            tcp dpt:ftp-data
ACCEPT     tcp  --  anywhere             WRT54GL-Client      tcp dpt:ftp

... i nie idzie.

Dodatkowo próbowałem też dodać w hoście

# iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 20 -j ACCEPT
# iptables -I FORWARD -p tcp -d 192.168.1.2 --dport 21 -j ACCEPT

co daje

# iptables --list
Chain FORWARD (policy DROP)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             WRT54GL-Client      tcp dpt:ftp
ACCEPT     tcp  --  anywhere             WRT54GL-Client      tcp dpt:ftp-data

... i dalej nic.
 
shibby
czy z hosta do klienta mozesz sie zatelnetowac na port 21?

jak tak to znaczy ze dostep z netu blokuje host, jak nie to znaczy ze blokuje klient.

bedziesz wiedzial za ktorego sie wziasc.

sprawdz tez czy mozesz sie na 21 zatelnetowac z zewnatrz. moze to nie wina portu.

sprawdz tez co pokazuja logi.

serwer ftp rozumiem ustawiony jako aktywny a nie pasywny.
Proxmox VE: i5-13400T, 64GB RAM, 2x 512GB NVMe, 3x 2TB SSD, Intel X710-DA2 SFP+
VM Router: OpenWRT 22.03.4
VM NAS: Synology SA6400
VM VPS: Debian, WWW, Home Assistant
Switch: Netgear MS510TXPP
Switch: Ubiquiti USW-Flex-mini - szt. 2
Wi-Fi: Ubiquiti U6-Lite - szt. 2
 
tomsyty
Konfiguracja xinetd nie akceptowała mojego adresu publicznego. No cóż, jak będę miał jeszcze jakieś problemy z tym FTP to będę pisał. Póki co dzięki za pomoc.
 
Przejdź do forum
Zaloguj
Wprowadź adres e-mail lub nazwę użytkownika

Hasło



Nie masz jeszcze konta? Zarejestruj się.

Zapomniałeś/aś hasła?
Aktualnie online
· Gości online: 88

· Użytkowników online: 0

· Łącznie użytkowników: 24,115
· Najnowszy użytkownik: Ja
Czat
Musisz się zalogować, aby opublikować wiadomość.

Maniek91PL
06-11-2024 22:37
dzięki !Grin

maxikaaz
29-10-2024 14:27
@Maniek91PL - Administration=> Admin Access, i tam masz "Allow Wireless Access" do zaznaczenia

Maniek91PL
26-10-2024 22:07
siemka! ktoś przypomni co się ustawiało jeśli nie mogę wejść od strony wifi do tomato? od lan działa

overflow2
04-10-2024 17:34
Kupowałem Asusy n10u albo n12d1 ale nie widzę ich, chyba już nie produkują, Chodzi o coś nowego i taniego. Transfery niewielkie.

maxikaaz
04-10-2024 09:38
@overflow2 patrząc po dostępności funkcji w nowych kompilacjach, to chyba nawet WRT54G/GL jeszcze ma OpenVPN, albo jakiś odpowiednik... zależy, na jakie transfery liczysz.

overflow2
30-09-2024 20:53
Jaki aktualnie najtańszy router do tomato do openvpn?

maxikaaz
27-07-2024 15:07
@servee - na początek router do rozebrania i obejrzenia, ciężko wróżyć tak tylko po objawach

maxikaaz
27-07-2024 14:55
@servee - cały kontroler nie pada tak sobie z powodu "zbiegu okoliczności",
więc prawdopodobnie gdzieś przepięcie.

servee
25-07-2024 13:33
@maxikaaz: działało, aż pewnego pięknego dnia przestało działać. W tym dniu była też burza, ale to raczej zbieg okoliczności.

maxikaaz
25-07-2024 11:38
@servee - o ile problem jest w obrębie samych wyjść (dławiki, warystory), to naprawialne, ale jeśli w samym SoC - to nienaprawialne ze względu na koszta. A co było przyczyną?

95,199,028 unikalnych wizyt