» Serv-U

А можно ли ограничить отдельно upload и download в Serv-u? а то я не нашёл этой опции

NightRave
Что понимаешь по словом ограничить: cкорость, размер или права?
Скорость в настройках юзеров "General"
Права в настройках юзеров "Dir access"
С размером тяжелее - тут надо экспериментировать с "UL/DL rations" и "Disk quota"

Народ, помогите!
Крутится Serv-U 4.0.0.4
Используется уже несколько месяцев и за всё это время не было абсолютно никаких нареканий и проблем. Буквально ещё вчера всё было нормально...

И вот сегодня началось:


Код:
220 Serv-U FTP Server v4.0 for WinSock ready...
USER ruslans
331 User name okay, need password.
PASS xxxxx
230 User logged in, proceed.
REST 0
350 Restarting at 0. Send STORE or RETRIEVE.
PWD
257 "/" is current directory.
PORT ***,***,**,***,*,**
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
тABOR
500 'тABOR': command not understood.
426 Data connection closed, transfer aborted.

Поможите люди добрые!
Что творится, понять не могу.
То работает на "ура", то (ничего же не менял!!!) мой клиент выдает при подключении к
_ftp://temp:123@arial.net.ru:8021

Цитата:

530 Only client IP address allowed for PORT command

Где грабли???
Примечание: Порт на 21 сменить не могу (низзя)

mozers
посмотри в настройках сервака, не стоит ли галка напротив "кол-во клиентов c одного айпишника" и не выставлена ли там единичка? если эта галка стоит, то вполне логично. что при одной не закрытой сессии c вторая c того же адреса рубится c ошибкой 530. ну соответсвенно если стоит три, то будет рубится четвертая сессия. капни в этом направлении. :)

Ilich Ramiras
СПАСИБО за ответ, но, увы не то :(
Все таки я склоняюсь к мысли что все дело в природной глюкавости Serv-U при работе на порту, отличном от 21.

mozers
А ты включи логи всего и посмотри, что там указывается в команде PORT

mozers
на 4.1.0.3 не отмечаю такой глюкавости, abramx прав, нужны более подробные логи...

Перекрутил все, и уверенный что все - ОК пошел домой...
Я понимаю, что неправ, давая лог моего клиента (подключался из дома к указанному адресу), но лог самого Serv-U смогу посмотреть только завтра

Код:
Connect to: (09.12.2003 23:02:54)
hostname=arial.net.ru:8021
username=temp
startdir=/
arial.net.ru=213.177.107.58
220 Serv-U FTP Server v4.2 for WinSock ready...
USER temp
331 User name okay, need password.
PASS ***********
230 User logged in, proceed.
SYST
215 UNIX Type: L8
FEAT
211-Extension supported
MDTM
MDTM YYYYMMDDHHMMSS[+-TZ];filename
SIZE
SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
REST STREAM
XCRC filename;start;end
211 End
CWD /
250 Directory changed to /
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A.
PORT 195,122,235,39,11,204
200 PORT Command successful.
LIST -la
150 Opening ASCII mode data connection for /bin/ls.
Загрузка
Прервано пользователем. (Ну задобался я ждать пока он мне 2 файла покажет!
QUIT
221 Goodbye!

mozers
Цитата:

Попробуте, может у вас получится? Адрес то - реальный

было бы неплохо в приват еще и логин пароль получить:)) анонимусом не пустил:))
Код: Connecting to arial.net.ru, Port 8021 (#1)
Resolved host as: 213.177.107.58
Connected. Waiting for response.
220 Serv-U FTP Server v4.2 for WinSock ready...
USER anonymous
331 User name okay, please send complete E-mail address as password.
PASS xxxxxx
530 Sorry, no ANONYMOUS access allowed.
QUIT
Connection attempt failed.

Ilich Ramiras
temp:123 не катит что ли?

Добавлено
Я фигею... Вот лог Serv-U со вчерашнего моего подключения.
Привожу только кусок с того места, где начались у меня тормоза:

Код:
[6] Tue 09Dec03 23:05:39 - (000006) 200 PORT Command successful.
[7] Tue 09Dec03 23:05:39 - Sock ID=73 RB_READ Stat=OK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 recv(892,0x018DEE08,2048,0) --> -1 (WSAEWOULDBLOCK)
[7] Tue 09Dec03 23:05:39 - Sock ID=73 WSAGetLastError() --> WSAEWOULDBLOCK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 RB_WRITE Stat=OK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 send(892,0x018D8AC0,30,0) --> 30 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=73 FD_READ Stat=OK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 recv(892,0x018DEE08,2048,0) --> 10 (OK)
[2] Tue 09Dec03 23:05:39 - (000006) LIST -la
[6] Tue 09Dec03 23:05:39 - (000006) 150 Opening ASCII mode data connection for /bin/ls.
[7] Tue 09Dec03 23:05:39 - Sock ID=74 inet_addr(213.177.107.58) --> 0x3A6BB1D5
[7] Tue 09Dec03 23:05:39 - Sock ID=74 htons(0xBC4) --> 0xC40B
[7] Tue 09Dec03 23:05:39 - Sock ID=74 inet_addr(195.122.235.39) --> 0x27EB7AC3
[7] Tue 09Dec03 23:05:39 - Sock ID=74 socket(PF_INET,SOCK_STREAM,0) --> 904 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 htons(0x1F54) --> 0x541F
[7] Tue 09Dec03 23:05:39 - Sock ID=74 setsockopt(904,SOL_SOCKET,SO_REUSEADDR,0x010FBEAC,4) --> 0 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 bind(904,0x010FBE6C,16) --> 0 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 ioctlsocket(904,FIONBIO,0x010FBEA4) --> 0 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 WSAAsyncSelect(904,196656,1024,FD_CONNECT FD_CLOSE) --> 0 (OK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 connect(904,0x018D7B20,16) --> -1 (WSAEWOULDBLOCK)
[7] Tue 09Dec03 23:05:39 - Sock ID=74 WSAGetLastError() --> WSAEWOULDBLOCK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 RB_READ Stat=OK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 recv(892,0x018DEE08,2048,0) --> -1 (WSAEWOULDBLOCK)
[7] Tue 09Dec03 23:05:39 - Sock ID=73 WSAGetLastError() --> WSAEWOULDBLOCK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 RB_WRITE Stat=OK
[7] Tue 09Dec03 23:05:39 - Sock ID=73 send(892,0x018D8AC0,53,0) --> 53 (OK)
[7] Tue 09Dec03 23:05:42 - Sock ID=73 WM_SocketService Handle=5 Stat=WSANO_DATA
[7] Tue 09Dec03 23:06:00 - Sock ID=74 FD_CONNECT Stat=WSAETIMEDOUT
[7] Tue 09Dec03 23:06:00 - Sock ID=74 WSAAsyncSelect(904,196656,0,<<NONE>>) --> 0 (OK)
[7] Tue 09Dec03 23:06:00 - Sock ID=74 setsockopt(904,SOL_SOCKET,SO_LINGER,0x010FD428,4) --> 0 (OK)
[7] Tue 09Dec03 23:06:00 - Sock ID=74 shutdown(904,0) --> -1 (WSAENOTCONN)
[7] Tue 09Dec03 23:06:00 - Sock ID=74 shutdown(904,1) --> -1 (WSAENOTCONN)
[7] Tue 09Dec03 23:06:00 - Sock ID=74 closesocket(904) --> 0 (OK)
[6] Tue 09Dec03 23:06:00 - (000006) 426 Data connection closed, transfer aborted.
[7] Tue 09Dec03 23:06:00 - Sock ID=73 RB_WRITE Stat=OK
[7] Tue 09Dec03 23:06:00 - Sock ID=73 send(892,0x018D8AC0,47,0) --> 47 (OK)
[7] Tue 09Dec03 23:06:29 - Sock ID=73 FD_READ Stat=OK
[7] Tue 09Dec03 23:06:29 - Sock ID=73 recv(892,0x018DEE08,2048,0) --> 6 (OK)
[2] Tue 09Dec03 23:06:29 - (000006) QUIT
[6] Tue 09Dec03 23:06:29 - (000006) 221 Goodbye!

mozers
откуда же я мог знать этот логин пароль:))
в пассве твой сервак не работает:
Код: Connecting to arial.net.ru, Port 8021 (#1)
Resolved host as: 213.177.107.58
Connected. Waiting for response.
220 Serv-U FTP Server v4.2 for WinSock ready...
USER temp
331 User name okay, need password.
PASS xxxxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PORT 10,1,1,112,5,238
200 PORT Command successful.
LIST -al
150 Opening ASCII mode data connection for /bin/ls.
426 Data connection closed, transfer aborted.
PASV
550 Passive mode not allowed on this server.

Ilich Ramiras

Цитата:

откуда же я мог знать этот логин пароль:))

Внимачельнее надо адрес смотреть :) (самый первый мой пост)
Passive вырублено сознательно (иначе приходится целый блок портов на стенке открывать - а это не есть гуд) Сейчас открыты только 80, 8021, и 21 (редиректом на 8021).
Так что пользуйтесь ТОЛЬКО active.

mozers
да. проморгал я логин c пассом:)) не. не пущает. жесточайший завис на листинге. опиши все настройки для сервака и юзера temp, что там у тебя включено что выключено?

Ilich Ramiras

Цитата:

опиши все настройки для сервака и юзера temp

Да тут все - по умолчанию...
Может все таки файволл виноват? (там у меня все запрещено, кроме указанных выше портов и только по TCP). Но только в логах файвола никаких блокоровок по адресам (195.122.235.39 195.96.66.147 217.150.38.83 - это те кто ко мне подключался) не видно.
Может по UDP надо что то открывать, чтобы работало нормально?

mozers
господи, какой фаервол то?
отключи его нафик и попробуй законектится, если все получится, значит разбирайся c настройками фаера... какой фаер ты используешь? посмотри лгоги фаера, что он там блокирует по каким портам и куда... блин... фаер оказывается что-то может блокирует, а отключить да попробовать без него?:))

Цитата:

какой фаервол то?

Встроенный в WinGate. Отключить не могу - долбят меня непрерывно. практически каждую минуту. с разных адресов (только вышеуказанных 3х там нет). По TCP и UDP. Порты 23, 135, 1101, 1817, да, блин море блокировок (у меня же ВСЕ запрещено).
Думаю, что если разрешу все, то работать Serv-U возможно будет (с локалки то я к нему подключаюсь без всяких проблем). Но только разве ЭТО ПРАВИЛЬНОЕ решение?

mozers
дизабли все правила, смотри. работает ли сервак. если работает, начинай подключать правила по одному, проверяя, когда что отвалится - так найдешь то заветное правило, раз уж по логам не судьба...
ПРАВИЛЬНОЕ решение - создавать грамотные правила:)) но это уже тут офтоп... однозначна:))

Ilich Ramiras
Ладно. Спасибо. Буду мучить дальше.
Просто я по наивности полагал что для нормальной работы FTP достаточно 8021 открытого порта. и ВСЕ.
К примеру, для Веб-сервера кроме 80 TCP порта ничего дополнительно открывать то не приходится...
Ладно. Ты прав. Это уже несколько иная тема...

mozers
Цитата:

я по наивности полагал что для нормальной работы FTP достаточно 8021 открытого порта. и ВСЕ.

не. еще нужны порты. для управления и тд и тп...

mozers
Для нормальной работы FTP трубуется 2 порта для потока комманд (это например стандартный 21-й) и для потока данных (здесь он разный - в активе - на 1 меньше порта команд и вообще может быть на стороне клиента а в пассиве определяется клиентом - на сервере вытавляется с какой и по какой порты использовать)

Коллеги, всем привет! Кто помогет в запуске сабжа, просю в аську (181197) или в ПМ...

Воттут небольшая статейка по начальной настройке сабжа. Может кому пригодится.

mozers
Ilich Ramiras

Во-во! У меня точь в точь такая же проблема!
Если разрешаю вход с Passive mode - без проблем работает.
Если же пытаюсь зайти без Пассива - тоже самое:

150 Opening ASCII mode data connection for /bin/ls.
426 Data connection closed, transfer aborted.


Все фаеры отключал, всем юзерам все разрешал. Не помогает!!

engraver
Дык надо фиревол включить и посмотреть кто куда ломится. Проблема кстати может быть и у клиентов (если у них фиреволы стоят)

engraver
mozers

Цитата:

Все фаеры отключал, всем юзерам все разрешал. Не помогает!!

А вы, случаем, не под router'ом сидите?

mp3exchanger

Ээээ... хороший вопрос.
Ну, мне так кажется, что я -- нет.

В общем, у меня ADSL-соединение МТУшное.
Они со своей стороны (саппорт) не один раз говорили,
что абсолютно никаких ограничений с их стороны не существует.
И я могу делать всё что хочу. Например, поднимать ФТП.

А вот на вопрос
Цитата:

А вы, случаем, не под router'ом сидите?

я не готов 100% уверенно ответить в своём случае.


Добавлено
abramx

Ну вот я для проверки своего входа с ноутбука через мобильник и ГПРС БиЛайна вхожу в интернет, тыркаюсь в свйой ФТП. При включённом Agnitum Outpost.
Вижу всяческие запросы входящие. Ну и что? Ну разрешаю я их. Всё тоже самое.
Без пассива - описанная выше ситуация. С пассивом запросов на коннект гораздо
больше, но зато всё работает.

Предположить что при этом у меня на ноутбуке работает фаерволл - сложно.
Его там нет. То что у пчелайна кто-то режет пакеты - еще менее вероятно.

Я, конечно, понимаю, что дело где-то в настройках. Тока пока не нашёл тривиального
пути их выяснения. Если можете чем-либо помочь, был бы оч. признателен!

P.S. у меня Win2003 Server Enterprise

engraver

Цитата:

говорили,
что абсолютно никаких ограничений с их стороны не существует.
И я могу делать всё что хочу. Например, поднимать ФТП.

Если так, значит ты напрямую выходишь в инет и router'а нет.

Переставил себе систему и Serv-U перестал пускать пользователей на мой фтп...
У нас сеть с диапазоном адресов:
217.10.32.0-217.10.47.255
10.0.0.0-10.255.255.255
Для Serv-U устанавливаю:
217.10.32-47.255 разрешен
10.*.*.* разрешен
*.*.*.* запрещен
В результате даже меня не пускает, в чем может быть дело?

Kukuev
и что он тебе пишет в логах?:))
ты сам к себе то не c локалхоста лезешь то, и на какой айпишник лезешь то, порты то все открылись?:))