Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Не подключается к ftp серверу

Автор: Djai333
Дата сообщения: 14.09.2010 21:26
Пробовала подключится к разным ftpшникам и через тотал командер 6.53 и через и filezill. И в первом и втором случае результат отрицательный. Filezilla в заключительном тесте "мастера настройки брандмауэра и роутера", выдает "преждевременное закрытие соединения" после проверки портов...
Домашняя сеть NAT, 4 компа, от главного компа через вай фай-роутер TP-Link TL-WR541G разливает другим локалку и интернет, windowsкий фаервол отключен уже давно, подключен внешний статический адрес, в настройках роутера открыла порт 21, и диапазон портов 50000-50100, для пассивного соединения. Что делать ума не приложу... Подскажите?
Автор: vlary
Дата сообщения: 14.09.2010 23:27
Djai333 А кто 20 порт за вас открывать будет?
Автор: urodliv
Дата сообщения: 14.09.2010 23:47
vlary
Вряд ли мадам коннектится к серваку с активным режимом настройки.
Djai333
Мне вот чего непонятно. По умолчанию данный маршрутизатор настроен на "выпуск" любого соединения из локалки. Так что неясно зачем вы что-то открываете, и почему именно 50000-50100 порты. А если уж хотите понять что к чему, то прочтите хотя бы вот это
Автор: Djai333
Дата сообщения: 14.09.2010 23:47
vlary я думала на выбор, или один или другой)) Я в этом новенькая, только начинаю разбиратся) Порт 20 тоже открыла, все равно не пашет...
urodliv Вообще я изначально открыла весь диапазон портов от 1024 до 65535, но ничего хорошего из этого не вышло... Уже в отчаяние следуя правилу "если не знаешь как решить задачу, еще раз перечитай условия", вычитала что filezilla рекомендует открывать именно диапазон с 50000 по 50100, по неизвестным мне причинам) Но на всякий случай открыла их... А когда и это не сработало, пришла сюда)
Автор: ipmanyak
Дата сообщения: 15.09.2010 08:01
Djai333 в рутере в Vitual server вы добавили сервер? Если нет, то добавьте:
server порт - 21
Protocol -all или tcp
Status - Enable
IP адрес - айпи машины в локали, где стоит ваш ftp, например 192.168.1.2
Автор: urodliv
Дата сообщения: 15.09.2010 08:52
ipmanyak
Да где же вы все увидели, что у автора дома стоит фтп-сервер?
Она же пишет:
Цитата:
Пробовала подключится к разным ftpшникам

Автор: Djai333
Дата сообщения: 15.09.2010 17:01
ipmanyak Открыто, прописанно.. Хотя как я поняла по посту urodliv, это на хрен не нужно)) Но пусть стоит на всякий случай))) Хотя тьфу порт 21 как раз кажется нужен) 20 не нужен...

Что не кто не знает почему не пашет? Главное порт 27015, для сервака контры открылся без проблем... А эти не в какую, прямо мистика какая то....

ЕССССС!!! Оно заработало, правда не понятно почему, ибо не чего с вчерашнего дня не меняла, но заработало)) Мистика!)))
Автор: vlary
Дата сообщения: 15.09.2010 17:50
Djai333
Цитата:
Оно заработало, правда не понятно почему
Видимо, это мы все объединенными усилиями, с плясками и битьем в бубен, нашаманили ...
Автор: Djai333
Дата сообщения: 15.09.2010 21:00
vlary Хех видимо=) Спасибо вам ребята!))))
Автор: PixelKiller
Дата сообщения: 04.02.2011 15:27
имеется похожая проблема
был интернет adsl, раздавался через роутер
все было хорошо, на фтп заходило
adsl поменяли на pptp, кабельный инет

если подключаться без роутера, все отлично работает
с роутером total commander не подключается, filezilla вроде бы подключается но не может скачать список папок.. если список скачивает, то файл выкачать или залить все равно не выходит

пробовал к разным фтп
пробовал в настройках роутера включать port forwarding для 20,21 и 6000-7000 (предлагаемые порты в filezilla)
роутер: d-link dir-320.
Автор: vlary
Дата сообщения: 04.02.2011 15:36
PixelKiller
Цитата:
adsl поменяли на pptp, кабельный инет
Ну и чему удивляться? В первом случае имели на роутере хоть и динамический, но белый айпи, и работали за одним НАТом. Теперь получаете от прова по pptp его местный айпи, и работаете за двумя НАТами.

Автор: PixelKiller
Дата сообщения: 04.02.2011 21:56

Цитата:
Теперь получаете от прова по pptp его местный айпи, и работаете за двумя НАТами.

И что, все безнадежно?
Усли вместо роутера интернет компом раздать? или то же самое будет?
Возможно ли как-то роутер настроить? торрент, например, работает отлично.

Часа два убил.. перечитывал форумы по настройке файлзиллы и порт форвардинге.. ничего не выходит. а быстрый интернет необходим.
Автор: vlary
Дата сообщения: 04.02.2011 22:33
PixelKiller
Цитата:
торрент, например, работает отлично.
Что, и на раздачу тоже?

Автор: PixelKiller
Дата сообщения: 04.02.2011 23:01

Цитата:
Что, и на раздачу тоже?

горел статус подключения зеленым.. по идее, раздача должна быть.
буду на работе - еще раз проверю..
торрент не важен. самое главное - работа с фтп.

есть какие-то идеи по настройке роутера? или по-другому интернет раздавать?
Автор: Alukardd
Дата сообщения: 04.02.2011 23:09
Я вообще не вкуриваю. если вы просто подключаетесь к ftp, а не являетесь сервером, то какая нах разница сколько у вас там NAT'ов и какой способ подключения? Пассивный режим всегда будет работать корректно! С активным тут сложнее, он возможен либо при наличии "белого" ip адреса, либо если NAT'ящие устройства поддерживают FTP Application layer gateway.
Автор: PixelKiller
Дата сообщения: 05.02.2011 00:16
как бы да, в пассивном соединении все должно быть ок.. но оно не так..
надо будет попробовать затестить разные фтп-клиенты..
но файлзиллу я пробовал и в активном, и в пассивном режимах.

тестер подключения в файлзилле всегда одну и ту же ошибку выдавал - 503 failure to data connection
но не смотря на это она подключалась к фтп.. хотя ни скачать, ни записать не выходило
Автор: Alukardd
Дата сообщения: 05.02.2011 00:40
PixelKiller
значит всё-таки проблема в 20-м порте.
сбросьте все лишние правила на роутере и зайдите на ftp через самый обычный Проводник. Так же можете попробовать погулять по ftp через FF.
Автор: PixelKiller
Дата сообщения: 07.02.2011 16:12
Alukardd
хмм..
попробовал. отключил правила все. попытался зайти эксплорером, ФФ и тоталом в пассивном режиме
подключается, но получить список файлов с сервера не может.

у меня есть предположение, что не может получить список, если он весит больше какого-то определенного объема. когда в корне мало файлов, список загружается... но потом ни залить, ни скопировать все равно не получается ничего.
Автор: vlary
Дата сообщения: 07.02.2011 16:49
PixelKiller

Цитата:
естер подключения в файлзилле всегда одну и ту же ошибку выдавал - 503 failure to data connection но не смотря на это она подключалась к фтп.. хотя ни скачать, ни записать не выходило
О чем и речь. Вот диаграмма работы в двух режимах:
Active FTP :
command : client >1023 -> server 21
data : client >1023 <- server 20

Passive FTP :
command : client >1023 -> server 21
data : client >1023 -> server >1023
В первом случае клиент создает порт N > 1023 и коннектится на порт 21.
Затем он создает порт N + 1, сообщает его серверу, и принимает на него данные с порта 20 сервера.
Во втором случае он также создает порт N > 1023 и коннектится на порт 21.
После этого передает команду PASV, после которой сервер сообщает ему порт данных P > 1023. Клиент создает порт N + 1 и работает с портом данных P.
В файлзилле есть отличное окно, в котором показан дебаг всей сессии.
Адреса и порты выдаются в виде байтов, типа
192,168,150,90,195,149 (адрес 192.168.150.90 порт 50069)
Кстати, нельзя зайти на любой FTP сервер?
Автор: PixelKiller
Дата сообщения: 07.02.2011 21:03
vlary
Пасиб за мат. часть, лишний раз прочитать всегда полезно будет)

одна и та же проблема с разными фтп. если подключаться без роутера - все ок.
завтара буду на работе - выложу полынй лог.
смотрел я лог, проверял порт.. пытался добавлять диапазон портов для файлзллы в порт-форвардинг роутера.. не помогло.

раньше через этот же роутер раздавался адсл - проблем с фтп не было.
Автор: PixelKiller
Дата сообщения: 08.02.2011 15:30
логи с файл-зиллы. пытался к двум разным фтп подключаться
[more]
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:    220-You are user number 2 of 15 allowed.
Ответ:    220-Local time is now 15:22. Server port: 21.
Ответ:    220-This is a private system - No anonymous login
Ответ:    220-IPv6 connections are also welcome on this server.
Ответ:    220 You will be disconnected after 7 minutes of inactivity.
Команда:    USER wisart
Ответ:    331 User wisart OK. Password required
Команда:    PASS *******
Ответ:    230-Your bandwidth usage is restricted
Ответ:    230-User wisart has group access to: wisart
Ответ:    230 OK. Current restricted directory is /
Команда:    SYST
Ответ:    215 UNIX Type: L8
Команда:    FEAT
Ответ:    211-Extensions supported:
Ответ:     EPRT
Ответ:     IDLE
Ответ:     MDTM
Ответ:     SIZE
Ответ:     REST STREAM
Ответ:     MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Ответ:     MLSD
Ответ:     AUTH TLS
Ответ:     PBSZ
Ответ:     PROT
Ответ:     ESTA
Ответ:     PASV
Ответ:     EPSV
Ответ:     SPSV
Ответ:     ESTP
Ответ:    211 End.
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/" is your current location
Команда:    TYPE I
Ответ:    200 TYPE is now 8-bit binary
Команда:    PASV
Ответ:    227 Entering Passive Mode (193,107,211,75,117,103)
Команда:    MLSD
Ответ:    150 Accepted data connection
Ответ:    226-Options: -a -l
Ответ:    226 67 matches total
Ошибка:    Превышено время ожидания соединения
Ошибка:    Не могу получить список каталогов!
==================================================
к другому фтп:
--------------------------
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:    220-You are user number 2 of 15 allowed.
Ответ:    220-Local time is now 15:24. Server port: 21.
Ответ:    220-This is a private system - No anonymous login
Ответ:    220-IPv6 connections are also welcome on this server.
Ответ:    220 You will be disconnected after 7 minutes of inactivity.
Команда:    USER crysis
Ответ:    331 User crysis OK. Password required
Команда:    PASS *******
Ответ:    230-Your bandwidth usage is restricted
Ответ:    230-User crysis has group access to: crysis
Ответ:    230 OK. Current restricted directory is /
Команда:    SYST
Ответ:    215 UNIX Type: L8
Команда:    FEAT
Ответ:    211-Extensions supported:
Ответ:     EPRT
Ответ:     IDLE
Ответ:     MDTM
Ответ:     SIZE
Ответ:     REST STREAM
Ответ:     MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Ответ:     MLSD
Ответ:     AUTH TLS
Ответ:     PBSZ
Ответ:     PROT
Ответ:     ESTA
Ответ:     PASV
Ответ:     EPSV
Ответ:     SPSV
Ответ:     ESTP
Ответ:    211 End.
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/" is your current location
Команда:    TYPE I
Ответ:    200 TYPE is now 8-bit binary
Команда:    PASV
Ответ:    227 Entering Passive Mode (193,107,211,75,118,121)
Команда:    MLSD
Ответ:    150 Accepted data connection
Ответ:    226-Options: -a -l
Ответ:    226 19 matches total
Статус:    Список каталогов извлечен
Статус:    Получение списка каталогов...
Команда:    CWD www
Ответ:    250 OK. Current directory is /www
Команда:    PWD
Ответ:    257 "/www" is your current location
Команда:    PASV
Ответ:    227 Entering Passive Mode (193,107,211,75,120,219)
Команда:    MLSD
Ответ:    150 Accepted data connection
Ответ:    226-Options: -a -l
Ответ:    226 45 matches total
Статус:    Список каталогов извлечен
Статус:    Определение IP-адреса для crysis2.org
Статус:    Соединяюсь с 193.107.211.75:21...
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:    220-You are user number 2 of 15 allowed.
Ответ:    220-Local time is now 15:24. Server port: 21.
Ответ:    220-This is a private system - No anonymous login
Ответ:    220-IPv6 connections are also welcome on this server.
Ответ:    220 You will be disconnected after 7 minutes of inactivity.
Команда:    USER crysis
Ответ:    331 User crysis OK. Password required
Команда:    PASS *******
Ответ:    230-Your bandwidth usage is restricted
Ответ:    230-User crysis has group access to: crysis
Ответ:    230 OK. Current restricted directory is /
Статус:    Соединение установлено
Статус:    Начинаю скачивать /www/administrator.zip
Команда:    CWD /www
Ответ:    250 OK. Current directory is /www
Команда:    PWD
Ответ:    257 "/www" is your current location
Команда:    TYPE I
Ответ:    200 TYPE is now 8-bit binary
Команда:    PASV
Ответ:    227 Entering Passive Mode (193,107,211,75,130,172)
Команда:    RETR administrator.zip
Ответ:    150-Accepted data connection
Ответ:    150 25812.2 kbytes to download
Ошибка:    Превышено время ожидания соединения
Ошибка:    Передача файла потерпела неудачу после передачи 2 700 байт в 20 секунд
[/more]
Автор: vlary
Дата сообщения: 08.02.2011 16:20
PixelKillerНу, другого ФТП я честно говоря, не заметил, оба раза подключение было к
айпи 193.107.211.75, первый раз выдан порт 30055, второй раз порт 30329.
Но клиент ни в первом, ни во втором случае подсоединиться не пожелал.
Скачал себе на Висту последнюю файлзиллу с офсайта, распаковал в папку, ничего не настраивал, только создал новое подключение в пассивном режиме. Сам сижу за НАТом. Вот результат:

Код: Статус:    Определение IP-адреса для ftp2.sco.com
Статус:    Соединяюсь с 132.147.63.69:21...
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220 ftp2.sco.com ready.
Команда:    USER anonymous
Ответ:    331 Anonymous login ok, send your complete email address as your password.
Команда:    PASS **************
Ответ:    230-      Welcome to the SCO FTP Server
Ответ:    
Ответ:     This site hosts SCO Skunkware packages.
Ответ:    

Ответ:    230 Anonymous access granted, restrictions apply.
Команда:    SYST
Ответ:    215 UNIX Type: L8
Команда:    FEAT
Ответ:    211-Features:
Ответ:     MDTM
Ответ:     REST STREAM
Ответ:     SIZE
Ответ:    211 End
Статус:    Соединение установлено
Статус:    Получение списка каталогов...
Команда:    PWD
Ответ:    257 "/" is current directory.
Команда:    TYPE I
Ответ:    200 Type set to I
Команда:    PASV
Ответ:    227 Entering Passive Mode (132,147,63,69,145,191).
Команда:    LIST
Ответ:    150 Opening ASCII mode data connection for file list
Ответ:    226 Transfer complete.
Автор: PixelKiller
Дата сообщения: 08.02.2011 17:21
vlary

Цитата:
Попробуй посмотреть советы на сайте файлзиллы: Ссылка.

статью читал..

ошибочка с логами вышла.. сейчас будет точно с другого сервера)


Код:
Статус:    Соединение установлено, ожидание приглашения...
Ответ:    220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
Ответ:    220-You are user number 6 of 50 allowed.
Ответ:    220-Local time is now 17:18. Server port: 21.
Ответ:    220-This is a private system - No anonymous login
Ответ:    220-IPv6 connections are also welcome on this server.
Ответ:    220 You will be disconnected after 15 minutes of inactivity.
Команда:    USER ololoid
Ответ:    331 User ololoid OK. Password required
Команда:    PASS *********
Ответ:    230-User ololoid has group access to: brizz
Ответ:    230 OK. Current restricted directory is /
Статус:    Соединение установлено
Статус:    Начинаю скачивать /CHANGELOG.php
Команда:    CWD /
Ответ:    250 OK. Current directory is /
Команда:    TYPE A
Ответ:    200 TYPE is now ASCII
Команда:    PASV
Ответ:    227 Entering Passive Mode (91,209,206,51,127,21)
Команда:    RETR CHANGELOG.php
Ответ:    150-Accepted data connection
Ответ:    150 99.8 kbytes to download
Ошибка:    Превышено время ожидания соединения
Ошибка:    Передача файла потерпела неудачу после передачи 2 600 байт в 20 секунд
Автор: vlary
Дата сообщения: 08.02.2011 18:07
PixelKiller Попробуй коннект к тому серверу, что в моем примере. И поскольку проблема явно в роутере, то что это за роутер и что говорит сайт производителя за настройки для FTP?
Автор: PixelKiller
Дата сообщения: 08.02.2011 19:10
vlary

Цитата:
роутер: d-link dir-320.

http://dlink.ua/files/DIR-320.pdf - полезного ничего не говорит(
и на dlink.ru полезностей мало, про ftp ничего не говорится..
Автор: ipmanyak
Дата сообщения: 08.02.2011 19:51
PixelKiller
Цитата:
91,209,206,51

Ваш ftp пашет в Passive mode, для его работы вам нужно открыть в рутере несколько тыщ портов свыше 1023, например 50000-55000, откройте их в рутере на вход. В вашем последнем логе:
Ответ: 227 Entering Passive Mode (91,209,206,51,127,21)
коннект идет на порт 127*256 + 21 = 32533
В пассивном режиме назначение портов такое:
•    FTP server's port 21 from anywhere (Client initiates connection)
клиент тычется на 21 командный порт с какого-то своего порта свыше 1023 (например 1026)
•    FTP server's port 21 to ports > 1023 (Server responds to client's control port)
сервер с 21 порта сообщает клиенту на его порт (1026) на каком порту он примет коннект для передачи данных (например 2024)
•    FTP server's ports > 1023 from anywhere (Client initiates data connection to random port specified by server)
клиент иницирует коннект со своего другого порта (например 1027) на указанный порт ftp сервером (2024)
•    FTP server's ports > 1023 to remote ports > 1023 (Server sends ACKs (and data) to client's data port)
ftp сервер начинает передачу на тот другой порт клиента. то есть с порта 2024 на порт клиента 1027.

Итого вам нужно вашему ftp серверу за рутером сказать на каких портах слушать для пассивного режима, и эти порты открыть в рутере на вход. Если я правильно понял, что ваш ftp находится за рутером. Если вы тычетесь на чужой ftp сервер с пассивным режимом, то все равно вам нужно открывать несколько портов свыше 1023 на вашем фаере, почему - смотри выше.

Автор: vlary
Дата сообщения: 08.02.2011 21:46
PixelKiller
Цитата:
роутер: d-link dir-320
Сейчас проверил подключение из дома, у меня роутер Zyxel. Подключение также проходит на ура. В роутере ничего специально не настраивал.

Цитата:
и на dlink.ru полезностей мало, про ftp ничего не говорится..
А вот это - зря! На форуме куча жалоб на то, что dir-320 не работает с ftp в пассивном режиме. Вот эта ветка: Ссылка. Читай эту ветку, ставь свежую прощивку, и на будущее учись искать информацию.

Автор: PixelKiller
Дата сообщения: 13.02.2011 23:56
vlary, ipmanyak, Alukardd

спасибо всем за помощь! таки да, перепрошивка действительно помогла. никаких дополнительных настроек не понадобилось
Автор: hansbk
Дата сообщения: 22.07.2011 17:31
Здравствуйте. у меня та же проблема.

Всегда сидел через роутер и все работало, но недавно сменил провайдера. Тот же принцип, тот же PPTP, но коннектиться к удаленному FTP серверу отказывается. Доходит до чтения каталогов и останавливается. Первое время хоть как то получалось подключиться, минут по 20 коннект/дисконнект и с матом но соединялось. Последнее время вообще ни как.
Но ведь на старом провайдере все работало годами!!!
Первым делом начал терроризировать провайдера, они с ходу в лоб "подключись без роутера... подключается?, значит у нас все работает". Но проблема то не решена!!!
Сегодня заметил такую закономерность: убрал из настроек подключения корневой каталог, то есть чисто к FTP серверу - работает, захожу в папку domains - заходит, захожу в папку domain.ru - висяк. То есть в папку с точкой заходить отказывается.
Вывод: порты тут не при чем, хотя и пробовал открывать всевозможные порты на роутере.

В чем еще может быть проблема?

Добавлено:
Еще один нюанс обнаружил: через IE заходит нормально и по папкам ходит, а через TotalCmd и UltraEdit (редактор) ни в какую

Страницы: 1

Предыдущая тема: Как заблокировать доступ ко всем сайтам кроме некоторых


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.