← Вернуться в раздел «В помощь системному администратору»

» Проблема с подключением по ftp

Автор: RasConRas
Дата сообщения: 23.03.2016 14:14

vlary
В логах фтп сервера виден именно реальный внешний белый адрес, а не 192.168...

Кусок лога фтп сервера вместо FTP_server_IP в этом логе был реальный внешний белый адрес:
(000176)22.03.2016 14:30:34 - (not logged in) (server_IP)> Connected, sending welcome message...
(000176)22.03.2016 14:30:34 - (not logged in) (server_IP)> 220 ftp
(000176)22.03.2016 14:30:58 - (not logged in) (server_IP)> USER username
(000176)22.03.2016 14:30:58 - (not logged in) (server_IP)> 331 Password required for username
(000176)22.03.2016 14:31:04 - (not logged in) (server_IP)> PASS ********************
(000176)22.03.2016 14:31:04 - username (server_IP)> 230 Logged on
(000176)22.03.2016 14:31:04 - username (server_IP)> SYST
(000176)22.03.2016 14:31:04 - username (server_IP)> 215 UNIX emulated by FileZilla
(000176)22.03.2016 14:31:17 - username (server_IP)> PASV
(000176)22.03.2016 14:31:17 - username (server_IP)> 227 Entering Passive Mode (FTP_server_IP,195,133)

Также номера портов в логе фтп-сервера и фтп-клиента различаются.
Т.е. в строке (FTP_server_IP,195,133) лога фтп сервера FTP_server_IP правильный ip, порт попадает в диапазон проброшенных, а в логах фтп-клиента: 227 Entering Passive Mode (192,168,1,171,19,133) , т.е. сервый ip фтп сервера и порт неправильный, не попадающий в диапазон проброшенных.

Может фтп сервер в свой лог писать нормальные данные, а передавать неправильные?

Автор: ipmanyak
Дата сообщения: 23.03.2016 14:28

RasConRas У тебя Filezilla за NAT и сидит в локали, в режиме PASV FTP сервер отвечает клиенту своим внутренним ip адресом и портом, чем обрекает клиента на невозможность подключения.
Решение:
Зайди в настройки Filezilla сервера в Passive Mode Setting отметь точкой - USE the follow IP и вбей внешний IP адрес. Там справа будет каммент, прочитай.

Код: Use custom PASV settings if you are operating the server from behind a NAT router or a firewall.
In that case, the IP address of the server is not accessible from outside of the router, so you should fill in the correct address here.

Автор: vlary
Дата сообщения: 23.03.2016 14:31

RasConRas
Цитата:

Может фтп сервер в свой лог писать нормальные данные, а передавать неправильные?

Такого не встречал. Но попадались роутеры с включенным FTP ALG,
которые меняли адрес и порт. Обычно внутренний меняется на внешний,
но не исключены глюки, когда меняется наоборот.
Так что линукс и скрипт можешь оставить в покое, борись с файлзиллой и роутером.
Можешь для начала настроить файлзиллу на порт отличный от 21, чтобы
FTP ALG на роутере не смог распознать протокол и вмешаться.

Автор: RasConRas
Дата сообщения: 23.03.2016 20:22

ipmanyak
Ребят, я вам признателен, что пытаетесь помочь, но пожалуйста, читайте и мои сообщения тоже, про то, что в файлзилле в настройках passive ftp указан правильный внешний адрес и порты для пассивного режима указаны, я уже писал выше.

vlary
В качестве nat используется pfSense - у него с версии 2.2 механизмы дополнительной работы с ftp выпилили (был аналог FTP ALG - ftp proxy helper, если правильно название помню), т.е. надо просто порты пробрасывать (и в официальных мануалах также написано) и правильно настроить фтп сервер (внешний адрес указать + диапазон портов задать).

Завтра попробую конфигурацию полностью грохнуть и настроить все пробросы портов заново + переустановлю файлзиллу....

Автор: RasConRas
Дата сообщения: 04.04.2016 18:49

На будущее, мало ли кому пригодится...
Все оказалось очень просто - виновником оказалась запущенная служба "Служба шлюза уровня приложения", а я конфиги ната, фтп сервера, фтп клиентов крутил две недели, не мог в них ошибку найти

Соответственно, если служба не нужна, можно ее отключить, а можно в реестре порт 21 перебить на какой-нибудь другой.

Перезагружу ночью сервер, понаблюдаю, как проходят фтп соединения, и проблему можно считать решенной.
Всем откликнувшимся еще раз спасибо.

Автор: vlary
Дата сообщения: 04.04.2016 20:53

RasConRas
Цитата:

виновником оказалась запущенная служба "Служба шлюза уровня приложения

Цитата:

Служба шлюза уровня приложения (Application Layer Gateway Service)
Название службы: ALG

Ну так а я о чем писал? Я подозревал наличие FTP ALG на роутере, а он оказался на самой винде.
В любом случае поздравляю с исцелением от этого геморроя.

Автор: RasConRas
Дата сообщения: 05.04.2016 20:00

Цитата:

Я подозревал наличие FTP ALG на роутере

Про маршрутизатор я знал, что там нет таких механизмов, а про ОС не подумал, тем более служба эта выключена обычно .

За поздравления спасибо

Страницы: 1 2

Предыдущая тема: подключить к Mikrotik RB750_ Metal 2SHPn

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.