Thema: Problem mit Pureftp zugang.

Ich habe bei mir auf dem Rechner das PureFTP installiert.

So lokal kann ich mich einloggen u.s.w. wenn ich allerdings von ausserhalb versuche mich anzuloggen bekomme ich die meldung das ich keinen zugriff habe !

woran kann das denn liegen ??

Bin für jeden rat dankbar.

Wer möchte kann sich genau anschauen was passiert wenn man sich einloggen will....

Ich hab das mal gelöscht, wer weiß, ob das nicht jemand liest, der Dir weniger wohlgesonnen ist. Außerdem wird diese Seite ja von Suchmaschinen-Bots gespidert. Nicht daß auf einmal "sehr viele User" testen wollen, was Dein Server macht (DDoS).

Nicht übel nehmen,

Greetz,

RM

Nachtrag: Kleiner Tipp. Richte Dir doch JAP als Proxy in, oder verwende einen Proxyserver von hier, dann kannst Du an der eigenen Kiste einen Zugriff von "außen" simulieren und selbst das Verhalten Deines Servers studieren. Tor wäre eine weitere Alternative, der kann aber soviel ich weß kein FTP.

wäre nett wenn jemand sagen kann wo der Fehler ligt.

Gruss Sascha

OK... habe das mal mit dem Proxy versucht.

Kann nun das Problem das meine Leute fanden auch benennen....

wenn ich direkt zugreife geht es... auch wenn ich ohne proxy meinen dyndns-name benutze.,

Sobald ich mich über einen Proxy anmelden möchte bekomme ich entweder die meldung Timout error... oder Access Denied.

Warum geht das direkt und nicht über proxy ???

Gruss Sascha

Hallo,

Meine Vermutung (und deshalb habe ich auch das mit dem Proxy vorgeschlagen):

Die Pakete gehen gar nicht "nach draussen" sondern werden vom Router als "kommt von innen" erkannt und laufen dann über localhost oder Deine interne IP-Adresse.

Wenn man z.B. nmap mit eingeschalteter Firewall auf die interne Adresse laufen lässt, dann sieht man trotzdem offene Ports, die gar nicht nach aussen offen sein sollten (und es auch nicht sind).

Warum das allerdings auch beim Aufruf über dyndns mit dem Domainnamen geht, verwirrt natürlich zunächst ein wenig, ABER:

Beispiel:

Code:

kdesu -n /usr/bin/nmap -T Normal -PS -sS p54A7CF57.dip.t-dialin.net 

Starting Nmap 4.03 ( http://www.insecure.org/nmap/ ) at 2006-07-14 20:37 CEST
Interesting ports on p54A7CF57.dip.t-dialin.net (84.167.207.87):
(The 1672 ports scanned but not shown below are in state: closed)
PORT     STATE SERVICE
80/tcp   open  http

Nmap finished: 1 IP address (1 host up) scanned in 1.434 seconds

Und das obwohl ich den DNS-Eintrag meiner IP genommen habe, also eigentlich der Scan von "aussen" hätte kommen müssen. Allerdings "sieht" mein Router wohl die Absendeadresse des Portscans und leitet dann "intern" weiter.

Port 80, der im Scan mit nmap als offen angegeben wird, ist mit einem Portscan über eine Webseite wie z.B. https://www.grc.com/x/ne.dll?bh0bkyd2 geschlossen, es handelt sich ja auch um den offenen Port, den mein Router nach INNEN offen hat, damit man mittels Webinterface auf den Router zugreifen kann.

Pinge Dich doch mal selbst via IP und via dyndns-Eintrag an und schau Dir die Reaktionszeiten bzw. die IP an, die beim 2. Versuch mit dyndns ausgespuckt wird.

Hier noch ein Beispiel:

Code:

ping -c 5 p54A7CF57.dip.t-dialin.net
PING p54A7CF57.dip.t-dialin.net (84.167.207.87) 56(84) bytes of data.
64 bytes from p54A7CF57.dip.t-dialin.net (84.167.207.87): icmp_seq=1 ttl=64 time=0.706 ms
64 bytes from p54A7CF57.dip.t-dialin.net (84.167.207.87): icmp_seq=2 ttl=64 time=0.743 ms
64 bytes from p54A7CF57.dip.t-dialin.net (84.167.207.87): icmp_seq=3 ttl=64 time=0.725 ms
64 bytes from p54A7CF57.dip.t-dialin.net (84.167.207.87): icmp_seq=4 ttl=64 time=0.722 ms
64 bytes from p54A7CF57.dip.t-dialin.net (84.167.207.87): icmp_seq=5 ttl=64 time=0.721 ms

--- p54A7CF57.dip.t-dialin.net ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4025ms
rtt min/avg/max/mdev = 0.706/0.723/0.743/0.026 ms

Ich denke mal, das wären TRAUMpingzeiten , wenn die wirklich "nach draussen" und wieder "nach drinnen" gingen.

Schon wenn ich den für meine DSL-Verbindung verwendeten DNS-Server anpinge, sieht es etwas anders aus.

Code:

ping -c 5 217.237.150.33
PING 217.237.150.33 (217.237.150.33) 56(84) bytes of data.
64 bytes from 217.237.150.33: icmp_seq=1 ttl=249 time=42.4 ms
64 bytes from 217.237.150.33: icmp_seq=2 ttl=249 time=42.6 ms
64 bytes from 217.237.150.33: icmp_seq=3 ttl=249 time=42.4 ms
64 bytes from 217.237.150.33: icmp_seq=4 ttl=249 time=42.6 ms
64 bytes from 217.237.150.33: icmp_seq=5 ttl=249 time=42.4 ms

--- 217.237.150.33 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4031ms
rtt min/avg/max/mdev = 42.442/42.526/42.645/0.153 ms

Das Ganze ist also in etwa Faktor 60 langsamer. Das ging nun wirklich "nach draussen" und wieder "nach drinnen".

Ich habe zwar keine direkte Lösung, aber zumindest erklärt das oben von mir beschriebene Verhalten, warum Du selbst auf deinen Server zugreifen kannst und mit einem Proxy NICHT, weil dann die Absender-IP wirklich "von draussen" kommt. Irgendwas an Deinen Router/Firewall-Einstellungen oder an der Serverkonfiguration scheint jedenfalls faul zu sein.

Greetz,

RM