server gira solo in locale

[Outermarker]

ciao ragazzi,

ho un sever ftp collegato ad una LAN e quindi dietro ad un router. Quando ho attivato il server ho configurato proftpd e ho chiesto al provider (che ha accesso alla configurazione del mio router) di effettuare un port forward del traffico sulla porta 21 all'ip interno a cui è collegato il server. Per vari mesi tutto bene, per accedere al server da fuori digito l'ip del router, per accedere da locale metto invece l'ip interno 192.168.x.xxx. ora non funziona più, ovvero se accedo con l'indirizzo interno funziona correttamente, ma se accedo da fuori mi dice 'cartella inesistente, o non hai i permessi per accedervi'. Non ho cambiato nulla della configurazione, e la macchina su cui gira il server naviga tranquillamente in rete! La stessa identica cosa mi capita quando cerco di accedere via ssh, da dentro la lan accedo tranquillamente, ma da fuori nulla da fare. Il provider mi ha assicurato che il port forwarding sul router è attivo e correttamente configurato, e che quindi è un problema mio.
Qualcuno mi indica dove posso andare a smanettare per risolvere il rpoblema?

[stai_tranquillo]

innanzitutto guarda i log, e vedi se noti qualche tentativo di accesos errato, o se non ti arriva proprio niente (parlo delle chiamate da fuori ovviamente)

[Outermarker]

innanzitutto guarda i log

ehm..... dove sono i log?

[gianiaz]

/var/log/

[Outermarker]

/var/log/

Grazie gianiaz. il mio proftpd non produce logs, credo, in quanto la directory proftpd in /var/log è vuota. esiste un altro posto dove guardare?
Visto che anche ssh si comporta allo stesso modo di proftpd potrebbe essere un problema di ingresso generalizzato. Esiste un log per le connessioni in ingresso che mi dice come si comportano?

grazie!

[gianiaz]

al momento non ho un pc con linux sottomano, comunque mi sembra strano che non produca log....

prova a guardare nel file di configurazione sotto /etc/proftpd/ se c'è specificato un percorso diverso.

Comunque il fatto che risponda "cartella inesistente" credo significhi che il server risponde, quindi come dice il provider il port forwarding funge.

mentre ssh cosa risponde?

ciao

[Outermarker]

prova a guardare nel file di configurazione sotto /etc/proftpd/ se c'è specificato un percorso diverso.

ho dato un'occhiata a proftpd.conf e ha un paio di stringhe relative ai log, ma erano entrambe commentate. Ho tolto il commento su entrambe, ho salvato, poi ho riavviato il server ma in /var/log/proftpd non c'è ancora nulla. Ora sto rebootando tutto e vediamo che succede.
Ho provato anche a vedere tra i log di sistema, ma le uniche stringhe relative a proftpd riguardano localhost.localdomain o 192.168.0.xx che è l'indirizzo interno alla lan dal quale mi collego via ftp, con successo

Comunque il fatto che risponda "cartella inesistente" credo significhi che il server risponde, quindi come dice il provider il port forwarding funge.

può darsi, ma ho provato a far partire tcpdump. Non capisco l'output ma quando provo a collegarmi sia tramite ftp che ssh tcpdump non sputa nessuna stringa, se non una (credo di default) ogni 60 secondi. Se invece mi collego dall'interno della LAN, appena premi Invio comincia a generare output a non finire. non ho mai visto l'indirizzo del mio router, nè nei log, nè nell'output di tcpdump.

mentre ssh cosa risponde?

'Connection Timed Out' e nessun segno di vita da Tcpdump, come dicevo...

tra un po' divento scemo

[Outermarker]

altra cosa, in /var/log/messages ho trovato le seguenti due stringe:

Oct 13 16:28:19 localhost proftpd[1873]: localhost.localdomain - Failed binding to 0.0.0.0, port 21: Address already in use
Oct 13 16:28:19 localhost proftpd[1873]: localhost.localdomain - Check the ServerType directive to ensure you are configured

queste sono le ultime due di una serie di stringhe che riguardano aperture e chiusure cdi connessioni da parte di:
localhost proftpd[1830]
Che sono le stringhe sopra? pensate abbiano a che fare con il mio problema?

[Outermarker]

Il provider mi ha assicurato che il port forwarding sul router è attivo e correttamente configurato

scusate se rompo ancora, per curiosità ho fatto un nmap dalla macchina col server al router (da dentro la LAN), e non contento ho provato anche con un altro portscanner da una macchina con Win. Entrambe le scansioni mi dicono che le porte aperte sono : 25,80,110,8080. Le porte 21 e 22 che mi servono non vengono fuori. Significa solo che nessun servizio sta ascoltando su quelle porte, o che sono proprio chiuse?

[Outermarker]

beh, fino al 30 settembre il server funzionava a dovere, visto quello che ho trovato nei log....

Sep 30 00:37:47 localhost proftpd[7870]: localhost.localdomain (202.222.18.65[202.222.18.65]) - Maximum login attempts (3) exceeded
Sep 30 00:37:49 localhost proftpd[7871]: localhost.localdomain (202.222.18.65[202.222.18.65]) - USER test: no such user found from 202.222.18.65 [202.222.18.65] to 192.168.0.50:21
Sep 30 00:37:50 localhost last message repeated 2 times
Sep 30 00:37:50 localhost proftpd[7871]: localhost.localdomain (202.222.18.65[202.222.18.65]) - Maximum login attempts (3) exceeded
Sep 30 00:37:52 localhost proftpd[7872]: localhost.localdomain (202.222.18.65[202.222.18.65]) - USER test: no such user found from 202.222.18.65 [202.222.18.65] to 192.168.0.50:21
Sep 30 00:37:52 localhost proftpd[7872]: localhost.localdomain (202.222.18.65[202.222.18.65]) - USER test: no such user found from 202.222.18.65 [202.222.18.65] to 192.168.0.50:21
Sep 30 00:37:53 localhost proftpd[7872]: localhost.localdomain (202.222.18.65[202.222.18.65]) - SECURITY VIOLATION: root login attempted.
Sep 30 00:37:53 localhost proftpd[7872]: localhost.localdomain (202.222.18.65[202.222.18.65]) - Maximum login attempts (3) exceeded
Sep 30 00:37:55 localhost proftpd[7873]: localhost.localdomain (202.222.18.65[202.222.18.65]) - SECURITY VIOLATION: root login attempted.
Sep 30 00:37:56 localhost last message repeated 2 times