Skocz do zawartości
Zaloguj się, aby obserwować  
Obserwujący 0
Dareksbs

Pure-ftp za NAT (TLS + Plain txt)

Przez Dareksbs, w Administracja Serwerów

Polecane posty

Dareksbs    0

Dareksbs
Napisano

Cześć,

 

Mam mały problem, chcę aby moi użytkownicy mogli łączyć się z moim serwerem ftp poprzez TLS i plain txt.

 

Mój serwer jest na lokalnym adresie IP (NAT na publiczny)

 

na początku miałem problemy z TLS przez NAT, ale naprawiłem to dodając :

 

echo "adres ip" > /etc/pure-ftpd/conf/ForcePassiveIP

echo "60000 70000" > /etc/pure-ftpd/conf/PassivePortRange

 

Niestety gdy TLS jest włączony, plain wyrzuca :

 

 

12:17:27 Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
12:17:27 Response: 220-You are user number 1 of 50 allowed.
12:17:27 Response: 220-Local time is now 12:17. Server port: 21.
12:17:27 Response: 220-This is a private system - No anonymous login
12:17:27 Response: 220-IPv6 connections are also welcome on this server.
12:17:27 Response: 220 You will be disconnected after 15 minutes of inactivity.
12:17:27 Command: USER Testowy
12:17:27 Response: 331 User Testowy OK. Password required
12:17:27 Command: PASS *****************
12:17:27 Response: 230 OK. Current restricted directory is /
12:17:27 Command: OPTS UTF8 ON
12:17:27 Response: 200 OK, UTF-8 enabled
12:17:27 Status: Connected
12:17:27 Status: Retrieving directory listing...
12:17:27 Command: PWD
12:17:27 Response: 257 "/" is your current location
12:17:27 Command: TYPE I
12:17:27 Response: 200 TYPE is now 8-bit binary
12:17:27 Command: PASV
12:17:27 Error: Could not read from socket: ECONNRESET - Connection reset by peer
12:17:27 Error: Disconnected from server
12:17:27 Error: Failed to retrieve directory listing

 

Korzystam z ISPconfig, i teraz nie wiem jak to wszystko pogodzić, jakieś pomysły ?

 

W logach widze :

 

 

Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] New connection from Moje IP
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [user] [Testowy]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [DEBUG] Command [pass] [<*>]
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] PAM_RHOST enabled. Getting the peer address
Jan 28 12:36:51 testhost pure-ftpd: (?@Moje IP) [iNFO] Testowy is now logged in
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [opts] [uTF8 ON]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pwd] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [type]
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [DEBUG] Command [pasv] []
Jan 28 12:36:51 testhost pure-ftpd: (Testowy@Moje IP) [iNFO] Logout.

 

TLS jest ustawiony na 1 - więc akceptuje TLS i Plain txt


Ale jak wywale ForcePassiveIP oraz PassivePortRange to Plain TXT działa jak dodam to nie działa...

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Gość mariaczi   

Gość mariaczi
Napisano
echo "60000 70000" > /etc/pure-ftpd/conf/PassivePortRange

Skąd masz taki zakres portów?

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Dareksbs    0

Dareksbs
Napisano

Skąd masz taki zakres portów?

 

Wyciągnąłem z ip_local_port_range zakres portów i zacząłem od ostatniego. W ip_local_port_range wyrzuciło mi od 30000 do 60000

Udostępnij ten post

Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się
Zaloguj się, aby obserwować  
Obserwujący 0
Przejdź do listy tematów Administracja Serwerów
×