proftpd und FXP - will nicht funktionieren

Skydix

Lt. Junior Grade
Registriert
März 2003
Beiträge
258
Hallo, ich habe 2 Server wo jeweils proftpd drauf läuft.

Nun will ich von einem Server Dateien & Ordner auf den anderen kopieren mittels.
Ich nutze dafür FlashFXP. Das Problem ist jedoch das es nicht klapt. Der Menüpunkt 'Warteschlange' und 'Übertragen' sind ausgegraut in FlashFXP.

In der proftpd.conf die bei mir unter /etc/proftpd liegt ist auch kein Eintrag mit FXP angegeben.

Also habe ich mich im Netz ungeschaut und gesehen das der Befehl:
# FXP ENABLED!
AllowForeignAddress On

bei mir fehlt. diesen habe ich nachträglich eingetragen und proftp neu gestartet. Leider klapt das übertragen immer noch nicht.

Kann mir jemand sagen was ich falsch mache?
Ich nutze Debian 6 auf einem und Debian 7 auf dem anderen Server.

Hier noch die Config Datei:
Code:
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				on
# If set on you can experience a longer connection delay in many cases.
IdentLookups			off

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayChdir               	.message true
ListOptions                	"-l"

DenyFilter			\*.*/

# Use this to jail all users in their homes 
# DefaultRoot			~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShell		off

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress		1.2.3.4

# This is useful for masquerading address with dynamic IPs:
# refresh any configured MasqueradeAddress directives every 8 hours
<IfModule mod_dynmasq.c>
# DynMasqRefresh 28800
</IfModule>

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
# PersistentPasswd		off

# This is required to use both PAM-based authentication and local passwords
# AuthOrder			mod_auth_pam.c* mod_auth_unix.c

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_quotatab.c>
QuotaEngine off
</IfModule>

<IfModule mod_ratio.c>
Ratios off
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        off
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine off
</IfModule>

#
# Alternative authentication frameworks
#
#Include /etc/proftpd/ldap.conf
#Include /etc/proftpd/sql.conf

#
# This is used for FTPS connections
#
#Include /etc/proftpd/tls.conf

#
# Useful to keep VirtualHost/VirtualRoot directives separated
#
#Include /etc/proftpd/virtuals.con

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

# FXP ENABLED!
AllowForeignAddress 		On

Danke vorweg für Antworten.
 
Du hast das "FXP ENABLED!" nicht richtig eingetragen.

Du hast das Symbole "#" davor gestellt. Dies veranlasst Dein proftpd dieses Kommando zu ignorieren.
Nimm mal das "#" weg, dann sollte es funktionieren!
 
# To really apply changes reload proftpd after modifications.

Vielleicht läd ein Neustart die Konfigurationsdatei nicht neu.

Einfach mal ein service proftpd reload versucht?
Ergänzung ()

Bloß nicht. Das ist nur ein Kommentar, weil es ein Sicherheitsrisiko darstellt. Der eigentliche Konfigurationseintrag ist der darunterliegende.
 
Ohne # funktioniert es auch nicht.

und mit dem Befehl 'service proftpd reload' klapt es nicht. Habe auch schon die Server neu gestartet. Bringt nix. Kann es an FlashFXP liegen? Glaube zwar nicht dran aber werde mal einen anderen Clienten probieren.
 
Noch etwas gefunden:

Dazu muss man in der ProFTPD.conf die Anweisung "AllowForeignAddress on" einfügen und ProFTPD neu starten. Unser Beispiel würde aber dennoch nicht klappen. In meinem Beispiel will der FXP Client Pakete auf Port 93 schicken (die letzte Zahl + (256 * die vorletzte Zahl)). Pakete an Ports unterhalb 1024 werden Grundsätzlich abgelehnt ! (ist auch gut so). Dann bitte den FXP Client umstellen.

Ist das der Fall?


Edit: Und noch etwas:
for sites that operate behind firewalls and NAT, passive transfers may require extra configuration to operate properly (i.e. use of the MasqueradeAddress and PassivePorts configuration directives).

Quelle:http://www.proftpd.org/docs/howto/FXP.html
 
Zuletzt bearbeitet:
Ich sollte vieleicht erwähnen das ich mich per SSH / Port 22 einloge.
Aber jetzt ist es im mom soweit das ich, warum auch immer nicht mal mit einem normalen Benutzer über standart FTP Port 21 rein komme. Ging vorhin noch. Verflixt.

Geht FXP über SSH nicht?

Edit: Ok geht wieder. Über normale Nutzer (Port 21) ist zumindest die 'Übertragen' Schaltfläche aktiv aber er bricht beim übertragen ab. Passiv Modus aktiviert.
 
Zuletzt bearbeitet:
Wenn du auf beiden Servern SSH Zugriff hast, dann kannst du dich einfach auf einem der Server einloggen und die Dateien mittels scp/sftp auf den anderen Server übertragen. Dann brauchst du diese ganzen FXP-Spielereien nicht.
 
Ja und wie übertragen? Wie gesagt in FlashFXP geht das übertragen nicht wenn ich mich mit SSH einloge. Und ich will auch ganze Ordnerstrukturen übertragen.
Ergänzung ()

Oke habe da etwas gefunden um Dateien / Ordner mit SSH zu kopieren. http://www.gelernt.net/dateien-per-ssh-von-server-zu-server-kopieren-904.html

Aber geht das denn auch mit irgend einem Programm komfortabler? Probiere gerade mit WinSCP und FlashFXP rum aber komme zu keinem Ergebnis.
 
Zurück
Oben