Страница 1 из 1

proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 11:02:15
dmins
Доброе время суток!

При добавлении в конфиг proftpd.conf виртуального хоста и попытке перезагрузить демон через вебморду NAS4FREE, выдает ошибку 1.
Соответственно демон не запускается, пока не уберу:

<VirtualHost 192.168.0.10>
ServerName "Local Ftp Server"
</ VirtualHost>

Может действуют какие ограничения на использование директивы VirtualHost в конфиге?


Вот конфиг: (Маскарадинг включил, т.к. без него пользователи из внешнего мира не могут залогиниться в пассивном режиме. Но при этом, пользователи из локальной сети теперь не могут зайти на ФТП. По этому вытаюсь сделать виртуальный хост без маскарадинга..

Код: Выделить всё

ServerName "nas4free FTP Server"
ServerType standalone
DefaultServer on
DefaultAddress nas4free
UseIPv6 on
Port 21
User nobody
Group nogroup
Umask 077 022
SyslogFacility ftp
MultilineRFC2228 off
DisplayLogin /var/run/proftpd/proftpd.motd
DeferWelcome off
TimeoutIdle 600
TimeoutLogin 300
TimeoutNoTransfer 300
TimeoutStalled 3600
MaxInstances none
MaxClients 25
MaxConnectionsPerHost 50
MaxLoginAttempts  500
DefaultTransferMode ascii
MasqueradeAddress 77.246.xx.xx (здесь мой внешний ИП, т.к. ftp сервер за натом, в локал.сети)
PassivePorts 60123 60138
IdentLookups on
UseReverseDNS on

<Limit LOGIN>
  AllowGroup ftp
  DenyAll
</Limit>

<Global>
  RequireValidShell off
  DefaultRoot ~ !wheel
  AllowOverwrite on
  AllowRetrieveRestart on
  AllowStoreRestart on
  DeleteAbortedStores off
  TimesGMT off
</Global>

<IfModule mod_ban.c>
  BanEngine off
  BanControlsACLs all allow group wheel
  BanLog /var/log/proftpd/ban.log
  BanMessage Host %a has been banned
  BanTable /var/run/proftpd/ban.tab
</IfModule>

<IfModule mod_delay.c>
  DelayEngine on
  DelayTable "/var/run/proftpd/proftpd.delay"
</IfModule>

<IfModule mod_wrap.c>
  TCPAccessFiles /etc/hosts.allow /etc/hosts.deny
  TCPAccessSyslogLevels info warn
  TCPServiceName ftpd
</ifModule>

<VirtualHost 192.168.0.10>            
ServerName "Local Ftp Server"
 </ VirtualHost>
Собственно порты разрешены как положено.
Все пробросы настроены.
Может это ограничения самого NAS4FREE не дают использовать VirtualHost ?

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 13:54:54
MASiK
А если в начало

Код: Выделить всё

SocketBindTight on
Спасло?

Ну и если не спасло было бы не плохо логи увидеть что там точно пишет proftpd

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 14:29:21
dmins
Так, а что дает этот параметр ? SocketBindTight on

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 14:38:22
dmins
У меня директиву <VirtualHost> в конфиге proftpd.conf не принимает.

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 16:12:13
dmins
Ситуация поменялась.

Поставил на отдельную локальную машинку ЗА NAT - Freebsd 8.2 release последний proftpd-1.3.4.a_2 демон.

Сейчас могут зайти пользователи из внешнего мира.
Из ЛОКАЛКИ не пускает, ошибка:
200 Type Set to A
227 Entering Passive Mode (77,246,xx,xx,234,226) #( где 77,246,xx,xx - внешний ип шлюза, а 234,226 видимо порты)
Вот новый конфиг.

#cat /usr/local/etc/proftpd.conf

Код: Выделить всё

ServerName "FTP server"
ServerType standalone
DefaultServer on
MaxLoginAttempts 20
UseReverseDNS on
IdentLookups off
DefaultRoot ~
RequireValidShell off
MasqueradeAddress [b]77.246.xx.xx[/b] (внешний IP шлюза)
PassivePorts 60123 60138 (порты которые проброшены в ipnat + 21 port tcp)

AuthUserFile /usr/local/etc/proftpd.pass
AuthGroupFile /usr/local/etc/proftpd.grp

SystemLog /var/log/proftpd/system.log
TransferLog /var/log/proftpd/transfer.log
ExtendedLog /var/log/proftpd/extended.log

ScoreboardFile /var/run/proftpd/proftpd.scoreboard

Port 21
Umask 022
MaxInstances 30

User nobody
Group nobody

LangEngine on
UseEncoding koi8-r cp1251

AccessDenyMsg "Access Denied"
AccessGrantMsg "Welcome to FTP server"

<Limit LOGIN>
DenyAll
AllowUser admin
</Limit>

<Anonymous /usr/ftp>
User anonftp
Group anonftp
UserAlias anonymous anonftp
MaxClients 20 "Sorry, SERVER OVERLOADED."
MaxClientsPerHost 4 "Sorry, You can't connect more than TWO times from ONE host"
ShowSymlinks on

<Limit WRITE>
DenyAll
</Limit>

<Limit LOGIN>
Order deny,allow
Allow from all
</Limit>
</Anonymous>
Надеюсь все подробно описал.
Надеюсь гуру не оставят меня с этой проблемой, ибо мозг уже просто взорван.
Подскажите как выйти из положения, как заставить работать FTP из локалки и внешнего мира одновременно. (получается только одно на выбор)

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 17:20:10
dmins
Самое интересное, если не прописывать Опцию Маскарадинга, то из внешки МОЖНО подцепиться ТОЛЬКО через какой либо клиент, например (FileZilla или TOTALCMD). А надо, что бы работало из проводника!

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 17:29:46
arkan
Последние версии proftpd жгут по полной
у меня тоже за натом сервачек
у самого из за таких проблемм стоит на боевом серваке старая версия годовалой давности, за то все работает, но блин уже столько багов пофиксили с тех пор что даже и не знаю что делать
у меня на новых версиях не работает авторизация через файл ftpasswd, если за натом, а если прямиком к серваку то все нормально
уже подумываю альтернативу фтпшнику искать, но авторизация из файла уж очень заманчиваю штуковина

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-28 17:34:56
dmins
Авторизация из файла у меня в последнем конфиге прописана, можешь взять за основу.
Проблема актуальна, помогите победить!??

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-06-29 12:43:51
dmins
Ну что, найдутся здесь знающие люди или пустая трата времени?

Re: proftpd на NAS4FREE (ftp сервер за Nat)

Добавлено: 2012-07-02 17:19:30
dmins
АП!