Ru-Board.club
← Вернуться в раздел «UNIX»

» vsftpd виснет при коннекте через инет

Автор: alexbel31
Дата сообщения: 07.03.2010 20:37
Здравствуйте! Пытаюсь поднять vsftpd на centos 5.4, который стоит на vmware workstation 6.5.
Вообщем, если заходить с винды(на которой стоит вм), то все работает так, как было мной задумано, а если заходить с инета, то виснет на этом месте:

C:\Users\Воффка>ftp мой.комп.ру
Связь с мой.комп.ру.
220 (vsFTPd 2.0.5)
Пользователь (мой.комп.руnone)): user
331 Please specify the password.
Пароль:
230 Login successful.
ftp> ls -l
200 PORT command successful. Consider using PASV.

Пробрасываю порты с винды на вм через 3proxy, вот конфиг прокси:

auth none
tcppm 80 192.168.5.111 80
tcppm 10000 192.168.5.111 10000
tcppm 20000 192.168.5.111 20000
tcppm 21 192.168.5.111 21
tcppm 22 192.168.5.111 22
tcppm 20 192.168.5.111 20

192.168.5.111 IP виртуалки

Вот vsfptd.conf:

dirlist_enable=YES
force_dot_files=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
idle_session_timeout=600
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/empty

Сразу говорю, linux'ом начал пользоваться недавно, еще не совсем все понимаю, так что прошу помощи у гуру)

P.S. iptable не стоит.
Автор: AnDySs1
Дата сообщения: 07.03.2010 21:39

Цитата:
200 PORT command successful. Consider using PASV.


или используйте активный режим FTP или
задайте диапазон портов pasv_min_port до pasv_max_port в vsfptd.conf и пробросьте и их в .3proxy
Автор: alexbel31
Дата сообщения: 07.03.2010 22:12
pasv_min_port до pasv_max_port ничего не дало, ставил так же pasv_enable=YES, pasv_address, а с активным режимом FTP не очень понял, в конфиге vsftpd нужно задать параметр какой-то или ...?
Автор: AnDySs1
Дата сообщения: 07.03.2010 23:11

Цитата:
pasv_min_port до pasv_max_port


диапазон этих портов проброшен?


Цитата:
активным режимом FTP не очень понял, в конфиге vsftpd нужно задать параметр какой-то или ...?


или.

активный режим поставить Там-Откуда-Соединяетесь
Автор: alexbel31
Дата сообщения: 08.03.2010 00:05
Сейчас мой конфиг выглядит вот так:

dirlist_enable=YES
force_dot_files=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
idle_session_timeout=600
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/empty
local_root=/var/www/html
userlist_deny=NO
pasv_min_port=50000
pasv_min_port=50010
pasv_enable=YES
pasv_address=мой внешний айпи


выдает 227 Entering Passive Mode (мой,внешний,айпи,адрес,250,202) и виснет, т.е. если расшифровать 250 и 202 ((250*256)+202) получается, что хочет соедениться по 64202 порту, а в конфиге диапазон 50000-50010.


Цитата:
диапазон этих портов проброшен?

да


Цитата:
или.

активный режим поставить Там-Откуда-Соединяетесь

пробовал в разных вариациях, тож самое






Автор: AnDySs1
Дата сообщения: 08.03.2010 13:23


Цитата:
что хочет соедениться по 64202 порту

естественно, так как в конфиге прописано

Цитата:
pasv_min_port=50000
pasv_min_port=50010

и нет pasv_max_port
Автор: alexbel31
Дата сообщения: 08.03.2010 16:42
Выдает:

C:\Users\Воффка>ftp мой.комп.ру
Связь с мой.комп.ру.
220 (vsFTPd 2.0.5)
Пользователь (мой.комп.ру(none)): user
331 Please specify the password.
Пароль:
230 Login successful.
ftp> ls -l
200 PORT command successful. Consider using PASV.

если настройки такие:

vsftpd.conf:

dirlist_enable=YES
force_dot_files=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
idle_session_timeout=600
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=YES
tcp_wrappers=YES
chroot_local_user=YES
chroot_list_enable=NO
secure_chroot_dir=/var/empty
local_root=/var/www/html
userlist_deny=NO
pasv_min_port=50000
pasv_max_port=50010
pasv_enable=YES
pasv_address=мой.внешний.айпи.


3proxy.cfg:

log "C:\3proxy\bin\3proxy.log"
auth none
tcppm 80 192.168.5.111 80
tcppm 22 192.168.5.111 22
tcppm 21 192.168.5.111 21
tcppm 20 192.168.5.111 20
tcppm 50000 192.168.5.111 50000
tcppm 50001 192.168.5.111 50001
tcppm 50002 192.168.5.111 50002
tcppm 50003 192.168.5.111 50003
tcppm 50004 192.168.5.111 50004
tcppm 50005 192.168.5.111 50005
tcppm 50006 192.168.5.111 50006
tcppm 50007 192.168.5.111 50007
tcppm 50008 192.168.5.111 50008
tcppm 50009 192.168.5.111 50009
tcppm 50010 192.168.5.111 50010


Может я 3proxy не правильно настраиваю?
Автор: alexbel31
Дата сообщения: 10.03.2010 15:00
в пассивном режиме заработало с настройками что выше выложил, теперь вопрос, у меня айпи динамический, при смене айпи менять параметр pasv_address не очень удобно, пытался писать домен присвоенный через dyndns.org - не работает. Что можете посоветовать?
Автор: AnDySs1
Дата сообщения: 10.03.2010 21:21

Цитата:
pasv_address=мой.внешний.айпи.

по умолчанию, для PASV (pasv_address) берётся адрес сокета
Автор: alexbel31
Дата сообщения: 10.03.2010 22:01
спасибо, попробую

Страницы: 1

Предыдущая тема: Помогите с Линукс Минт

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.