Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Problema vsftpd e protocollo FTPES

Il forum riservato agli amici del Pinguino e al software libero.

Problema vsftpd e protocollo FTPES

Messaggioda nannolo » lun dic 21, 2009 4:10 pm

Ciao a tutti,
ho un problema con vsftpd 2.0.7-1 con la distro Debian Lenny Stable 5.03 x64 e kernel 2.6.26-2-amd64. Il problema che riscontro è il seguente:
Quando tento di connettermi all'FTP usando il protocollo FTPES dall'esterno della mia linea ADSL ottengo l'errore "Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.". Di seguito il log di FileZilla:

Stato: Risoluzione dell'indirizzo IP ************* in corso
Stato: Connessione a *************:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220-All activities are logged.
Risposta: 220-Good work.
Comando: AUTH TLS
Risposta: 234 Proceed with negotiation.
Stato: Inizializzazione TLS in corso...
Stato: Verifica del certificato in corso...
Comando: USER *************
Stato: Connessione TLS/SSL stabilita.
Risposta: 331 Please specify the password.
Comando: PASS ****************
Risposta: 230 Login successful.
Comando: OPTS UTF8 ON
Risposta: 200 Always in UTF8 mode.
Comando: PBSZ 0
Risposta: 200 PBSZ set to 0.
Comando: PROT P
Risposta: 200 PROT now Private.
Stato: Connesso
Stato: Lettura elenco cartelle...
Comando: PWD
Risposta: 257 "/"
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (192,168,0,200,86,72)
Stato: Il server ha inviato una risposta passiva contenente un indirizzo non raggiungibile. Sarà usato l'indirizzo del server.
Comando: LIST
Errore: Tempo scaduto per la connessione
Errore: Non è stato possibile leggere il contenuto della cartella


A mio parere il problema si presenta perché il server risponde alla richiesta ritornando un indirizzo ip privato invece che il mio indirizzo ip pubblico, cosa che non avviene se mi connetto senza usare il protocollo FTPES quindi pensavo anche di escludere il problema di forwarding delle porte. Di seguito il log di FileZilla senza protocollo FTPES:

Stato: Risoluzione dell'indirizzo IP ************* in corso
Stato: Connessione a *************:21...
Stato: Connessione stabilita, in attesa del messaggio di benvenuto...
Risposta: 220-All activities are logged.
Risposta: 220-Good work.
Comando: USER *************
Risposta: 331 Please specify the password.
Comando: PASS ****************
Risposta: 230 Login successful.
Comando: SYST
Risposta: 215 UNIX Type: L8
Comando: FEAT
Risposta: 211-Features:
Risposta: AUTH SSL
Risposta: AUTH TLS
Risposta: EPRT
Risposta: EPSV
Risposta: MDTM
Risposta: PASV
Risposta: PBSZ
Risposta: PROT
Risposta: REST STREAM
Risposta: SIZE
Risposta: TVFS
Risposta: UTF8
Risposta: 211 End
Comando: OPTS UTF8 ON
Risposta: 200 Always in UTF8 mode.
Stato: Connesso
Stato: Lettura elenco cartelle...
Comando: PWD
Risposta: 257 "/"
Comando: TYPE I
Risposta: 200 Switching to Binary mode.
Comando: PASV
Risposta: 227 Entering Passive Mode (*************,134,218)
Comando: LIST
Risposta: 150 Here comes the directory listing.
Risposta: 226 Directory send OK.
Stato: Calcolo scostamento fuso orario del server...
Stato: Differenza di fuso orario: Server: 0 secondi. Locale: 3600 secondi. Differenza: 3600 secondi.
Stato: Contenuto cartella letto con successo


Adesso vi scrivo le opzioni di configurazione di vsftpd:

listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
log_ftp_protocol=YES
idle_session_timeout=300
data_connection_timeout=90
nopriv_user=nobody
chroot_local_user=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
delete_failed_uploads=YES
dual_log_enable=NO
userlist_enable=YES
userlist_deny=NO
userlist_file=/etc/vsftpd.user_list
accept_timeout=30
max_clients=10
max_login_fails=2
banner_file=/etc/vsftpd.banner_file
delay_failed_login=3
hide_ids=YES

ssl_enable=YES
ssl_tlsv1=YES
force_local_data_ssl=NO
force_local_logins_ssl=NO
strict_ssl_read_eof=YES
strict_ssl_write_shutdown=YES
validate_cert=YES
rsa_cert_file=/usr/share/ssl/certs/vsftpd.pem


Non riesco a capire dove sbaglio. Spero possiate aiutarmi. Vi ringrazio in anticipo.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Problema vsftpd e protocollo FTPES

Messaggioda Al3x » lun dic 21, 2009 8:04 pm

tanto per prendere confidenza con il problema, per raggiungere la tua adsl dall'esterno, usi un servizio di dns dinamico oppure hai un ip statico?
è primavera finalmente! [:)]
Avatar utente
Al3x
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 7418
Iscritto il: sab gen 10, 2009 12:51 pm
Località: http://127.0.0.1/

Re: Problema vsftpd e protocollo FTPES

Messaggioda ninjabionico » lun dic 21, 2009 8:16 pm

Con una piccola ricerca ho trovato...

http://www.redhat.com/docs/manuals/ente ... -conf.html

... dove leggendo sono incappato in:

pasv_address — Specifica l'indirizzo IP per l'indirizzo IP 'public facing' del server, per i server situati dietro i firewall Network Address Translation (NAT). Ciò abilita vsftpd a fornire l'indirizzo di ritorno corretto per i collegamenti in modalità passiva.


Spero sia quello che cercavi.

[ciao]
Io dico le cose così come stanno! Questo è il mio credo ninja - by Naruto Uzumaki
Expert-Advanced User Powered by Gnu/Linux
Avatar utente
ninjabionico
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 5207
Iscritto il: lun mar 20, 2006 10:51 pm
Località: Prov. Pd

Re: Problema vsftpd e protocollo FTPES

Messaggioda nannolo » mar dic 22, 2009 8:16 am

@Al3x: uso un servizio di dns dinamico, dyndns
@ninjabionico: ho seguito il tuo suggerimento usando "pasv_address" con l'aggiunta di "pasv_addr_resolve" in modo da poter usare un nome host invece che un indirizzo ip. Tutta via la connessione si blocca sul comando di LIST e non mi fa vedere il contenuto delle cartelle. Inoltre in questo modo è raggiungibile solo dall'esterno, nelle connessioni locali tenta comunque di passare per l'ip pubblico.

Non capisco come mai si verifichi questo problema di indirizzo solo se uso una connessione cifrata, mentre nelle connessioni normali no....

Altri suggerimenti?
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm

Re: Problema vsftpd e protocollo FTPES

Messaggioda nannolo » gio lug 29, 2010 8:51 pm

Per chi avesse avuto il mio stesso inghippo, qui c'è una discussione che spiega la problematica.
Avatar utente
nannolo
Bronze Member
Bronze Member
 
Messaggi: 585
Iscritto il: mar ott 14, 2008 4:47 pm


Torna a Distribuzioni, Kernel e Software Applicativo

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising