moonlook
!alleswissenwollen!
Hi,
ich musste mir wegens Traffic shapen ne Firewall aufsetzen, diese funktioniert auch recht gut und auch fast so, wie ich dass will. Nur brechen Dateitranfers 'nach draussen' über FTP ab. Zumeist tritt dies auf, wenn jemand per FXP ne Datei auf nem anderen Server schieben will. Die Datei wird übertragen, zwischendurch wird unterbrochen, reconnected und dann steht der Transfer stehen, zumeist bei der Meldung, dass der FTP-Client in den Passive Mode geht. Zuerst hab ich gedacht, es liegt am FTP-Programm, so habe ich Pure-FTPd gegen Proftpd ersetzt. Das half jedoch nicht.
Hier die rc.firewall, bei der nur intern alles an Traffic erlaubt ist, extern nur 1MBit/s:
us_ip=###.###.###.## # Unser Netz/Unsere IP
oif=rl0 # Interface nach draußen
ipfw="/sbin/ipfw"
#${ipfw} flush
${ipfw} add check-state
#Alles andere erlauben
${ipfw} add allow all from any to any
# Spoofing abwehren
${ipfw} add deny log ip from 10.0.0.0/8 to any in via ${oif}
${ipfw} add deny log ip from 172.16.0.0/12 to any in via ${oif}
${ipfw} add deny log ip from 192.68.0.0/16 to any in via ${oif}
# Mail blocken
${ipfw} add reject log tcp from any to any 25 in via ${oif}
#Traffic Shapen
${ipfw} add allow tcp from ###.###.###.## to any in via {oif}
${ipfw} add allow tcp from ###.###.###.## to any out via {oif}
${ipfw} add pipe 1 icmp from any to any in via ${oif}
${ipfw} add pipe 1 icmp from any to any out via ${oif}
${ipfw} pipe 1 config bw 1000Kbit/s queue 50
----------------------------------------------------------------------------------------------
Und hier die Fehlermeldung, die der jedweilige FTP-Client ausgibt:
227 Entering Passive Mode (132,199,52,217,13,144)
PORT 132,199,52,217,13,144
Connection Lost: ###.###.###.##
Attempting to Reconnect.
Transfer Failed!
1 File(s) failed to transfer
Intern funkt es ohne Probs, nur nach aussen nicht.
Weiss da jemand, was ich falsch gemacht habe?
Kann mir jemand genauer erklären, was beim FTP-Protokoll dieser Passive Mode genau bewirkt?
Ich danke schon mal für alle Hinweise
moonlook
oops, sorry, hab erst danach das firewall-theme gesehen, wenn einer der admins mag, kann ers ja verschieben(vielleicht auch nicht, da es sich dort um linux-firewalls zu tun hat)
ich musste mir wegens Traffic shapen ne Firewall aufsetzen, diese funktioniert auch recht gut und auch fast so, wie ich dass will. Nur brechen Dateitranfers 'nach draussen' über FTP ab. Zumeist tritt dies auf, wenn jemand per FXP ne Datei auf nem anderen Server schieben will. Die Datei wird übertragen, zwischendurch wird unterbrochen, reconnected und dann steht der Transfer stehen, zumeist bei der Meldung, dass der FTP-Client in den Passive Mode geht. Zuerst hab ich gedacht, es liegt am FTP-Programm, so habe ich Pure-FTPd gegen Proftpd ersetzt. Das half jedoch nicht.
Hier die rc.firewall, bei der nur intern alles an Traffic erlaubt ist, extern nur 1MBit/s:
us_ip=###.###.###.## # Unser Netz/Unsere IP
oif=rl0 # Interface nach draußen
ipfw="/sbin/ipfw"
#${ipfw} flush
${ipfw} add check-state
#Alles andere erlauben
${ipfw} add allow all from any to any
# Spoofing abwehren
${ipfw} add deny log ip from 10.0.0.0/8 to any in via ${oif}
${ipfw} add deny log ip from 172.16.0.0/12 to any in via ${oif}
${ipfw} add deny log ip from 192.68.0.0/16 to any in via ${oif}
# Mail blocken
${ipfw} add reject log tcp from any to any 25 in via ${oif}
#Traffic Shapen
${ipfw} add allow tcp from ###.###.###.## to any in via {oif}
${ipfw} add allow tcp from ###.###.###.## to any out via {oif}
${ipfw} add pipe 1 icmp from any to any in via ${oif}
${ipfw} add pipe 1 icmp from any to any out via ${oif}
${ipfw} pipe 1 config bw 1000Kbit/s queue 50
----------------------------------------------------------------------------------------------
Und hier die Fehlermeldung, die der jedweilige FTP-Client ausgibt:
227 Entering Passive Mode (132,199,52,217,13,144)
PORT 132,199,52,217,13,144
Connection Lost: ###.###.###.##
Attempting to Reconnect.
Transfer Failed!
1 File(s) failed to transfer
Intern funkt es ohne Probs, nur nach aussen nicht.
Weiss da jemand, was ich falsch gemacht habe?
Kann mir jemand genauer erklären, was beim FTP-Protokoll dieser Passive Mode genau bewirkt?
Ich danke schon mal für alle Hinweise
moonlook
oops, sorry, hab erst danach das firewall-theme gesehen, wenn einer der admins mag, kann ers ja verschieben(vielleicht auch nicht, da es sich dort um linux-firewalls zu tun hat)
Zuletzt bearbeitet: