» Проблема с подключением по ftp

ПЗЛ подскажите , как перенести учетные записи пользователей на новый сервер windows 2000
ситуация такая есть домен на винде 2000, сервак дохлый, решили установить новый, но на старом юзеров около 200, как более безболезненно их перенести?

Подобные вопросы обсуждались здесь

Почитай, может что полезное найдешь!

Как как ... после установки нового сервера (он будет buckup) произойдёт репликация между серверами. Затем praimary сервер опускаешь до buckup (или вообще сносишь) а buckup поднимаешь до праймари и вуаля ! Никакой опасности и никакого гемора !

Цитата:

как ... после установки нового сервера (он будет buckup) произойдёт репликация между серверами. Затем praimary сервер опускаешь до buckup

life_so_good
подскажи дружище как на 2000 быкап сделать, если на одном стоит актив директори?

Ставишь его ещё одним контроллером в существующий домен АД, после репликации делаешь его Operations Master и GC server, затем на другом контроллере деинсталлируешь АД (если нужно убрать старый серв)

bachelor ну ежели посавить сервер до роли Backup составляет кую-то проблему то развожу руками - читайте мануальную инструкцию дорогой мой.

life_so_good
В домене АД (W2k) нету понятий primary и backup контроллеров. Они там равные все. (хотя некоторые всё-таки равнее )

Akama ... спасибо что просветил ...
... пусть будет additional domain controller по отношению к primary ... как вам будет угодно ... но не думаю что от этого что-либо изменится у bachelor


Добавлено
как говорил мой учитель по философии "это тот-же х..й ток с другой точки зрения"

Теоретически так и есть...
Те же яйца, только в профиль...
Но на практике немного отличается сама процедура.

Akama согласен ... ... но я полагал что просто нужно дать человеку направление движения ... дабы всё разжевать не хватит никаких форумов и времени ...

life_so_good
спасибо за направление, просто слегка втупил, с nt4.0было куда проще,а тут пришел в другую шарагу, а там 2000server да еще русский, (чтоб ему сгореть)

ладно тему можно закрывать, если никто не возражает

Доброго дня,
при настройке копирования бекапов по фтп столкнулся с проблемой и прошу помощи.
Передающая сторона - сервер с Centos 6, скрипт для подключения и копирования:
<code>
$FTP -n $FTPS $PORT <<END_SCRIPT
user $FTPU $FTPP
passive
passive
cd $FTPD
lcd $BACKUP
bin
put $DUMPFILE
close
bye
</code>

Диагностический запуск скрипта:
<code>
+ /usr/bin/ftp -n server_IP 21
Passive mode off.
Passive mode on.
Local directory now /home/backups
ftp: connect: Connection refused
</code>

Лог с фтп сервера (filezilla на windows server за nat, порты проброшены, подключение к фтп в пассивном режиме работает):
<code>
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> Connected, sending welcome message...
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> 220 ftp
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> SYST
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> 215 UNIX emulated by FileZilla
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> USER username
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> 331 Password required for username
(000159)21.03.2016 18:42:54 - (not logged in) (server_IP)> PASS ********************
(000159)21.03.2016 18:42:54 - username (server_IP)> 230 Logged on
(000159)21.03.2016 18:42:54 - username (server_IP)> CWD /
(000159)21.03.2016 18:42:54 - username (server_IP)> 250 CWD successful. "/" is current directory.
(000159)21.03.2016 18:42:54 - username (server_IP)> TYPE I
(000159)21.03.2016 18:42:54 - username (server_IP)> 200 Type set to I
(000159)21.03.2016 18:42:54 - username (server_IP)> PASV
(000159)21.03.2016 18:42:54 - username (server_IP)> 227 Entering Passive Mode (21,123,12,123,124,90)
(000159)21.03.2016 18:42:54 - username (server_IP)> QUIT
(000159)21.03.2016 18:42:54 - username (server_IP)> 221 Goodbye
(000159)21.03.2016 18:42:54 - username (server_IP)> disconnected.
</code>


Что я упускаю? Что-то не так в скрипте на сервере?

RasConRas Какие именно порты пропустил на фаере на вход и какие порты назначил в ftp сервере для пассивного режима?

Цитата:

227 Entering Passive Mode (21,123,12,123,124,90)

в данном случае коннект идет на порт 124*256+90=31834
Этот порт попадает в правила фаере на вход?

ipmanyak
Да, порт попадает в диапазон разрешенных

upd1 Какая-то проблема с форумом? вроде новую тему создавал, а в первых сообщениях этой обсуждается вообще вин сервер 2000... Или модератор мое сообщение перенес?

upd2 Кажется понял в чем проблема, centos занимается другой человек, возможно, он удалил правила из iptables, пошел проверять

upd3 Проверил, проблема не в iptables (при отключенном соединение все равно не устанавливается)

RasConRas
Цитата:

upd1 Какая-то проблема с форумом? вроде новую тему создавал, а в первых сообщениях этой обсуждается вообще вин сервер 2000... Или модератор мое сообщение перенес?

с добрым утром.. )
уже пятый месяц как:
http://forum.ru-board.com/topic.cgi?forum=13&topic=2383&start=1240#20

RasConRas прежде чем создавать тему делай поиск и задавай вопрос в профильных темах. А форум глючит и давно, новые темы портят старые.

Цитата:

уже пятый месяц как

О как...


Цитата:

с добрым утром.. )

Да, пора просыпаться в последнее время редко заглядываю, работы много



Цитата:

прежде чем создавать тему делай поиск и задавай вопрос в профильных темах.

Это понятно, не нашел подходящей темы, поэтому создал свой топик, к счастью, я испортил ну очень старую тему(2002 г.), надеюсь, на меня никто не обидится за это....

Теперь по моему вопросу: попробовал подключиться вручную (без скрипта) с помощью клиента ftp c centos к фтп серверу, результат такой:
ftp> open FTP_server_IP
Connected to FTP_server_IP (FTP_server_IP).
220 ftp
Name (server_IP:root): username
331 Password required for username
Password:
230 Logged on
Remote system type is UNIX.
ftp> ls
227 Entering Passive Mode (192,168,1,171,19,137)
ftp: connect: Connection refused

Т.е. получается, что при переходе в пассивный режим (при получении адреса и порта) ftp клиент видит серый ip адреc ftp cервера и неправильный порт, тогда как в логах самого сервера все выглядит красиво:
(000176)22.03.2016 14:30:34 - (not logged in) (server_IP)> Connected, sending welcome message...
(000176)22.03.2016 14:30:34 - (not logged in) (server_IP)> 220 ftp
(000176)22.03.2016 14:30:58 - (not logged in) (server_IP)> USER username
(000176)22.03.2016 14:30:58 - (not logged in) (server_IP)> 331 Password required for username
(000176)22.03.2016 14:31:04 - (not logged in) (server_IP)> PASS ********************
(000176)22.03.2016 14:31:04 - username (server_IP)> 230 Logged on
(000176)22.03.2016 14:31:04 - username (server_IP)> SYST
(000176)22.03.2016 14:31:04 - username (server_IP)> 215 UNIX emulated by FileZilla
(000176)22.03.2016 14:31:17 - username (server_IP)> PASV
(000176)22.03.2016 14:31:17 - username (server_IP)> 227 Entering Passive Mode (FTP_server_IP,195,133)

Получается виноват NAT ?

RasConRas
Цитата:

Получается виноват NAT ?

NAT ни в чем не виноват, он работает как ему положено.
У тебя модуль ip_conntrack_ftp загружен?

Цитата:

У тебя модуль ip_conntrack_ftp загружен?

сервером на centos занимаюсь не я, могу только конфиги посмотреть.
Как точно проверить? если верить гуглу для того, чтобы этот модуль был загружен необходимо, чтобы в /etc/sysconfig/iptables была строка
IPTABLES_MODULES="ip_conntrack_ftp" , такой строки нет


Но я выше писал, что отключал iptables (service iptables stop) и подключение все равно не прошло.

RasConRas
Цитата:

Как точно проверить?

sudo lsmod | grep ftp
Цитата:

Но я выше писал, что отключал iptables

А как у тебя без этого будет НАТ работать?

Цитата:

А как у тебя без этого будет НАТ работать?

За натом фтп-сервер, на машине с centos ftp-клиент стоит и пытается к фтп-серверу подключиться. Соответственно, на нате проброшены порты 21 и диапазон 50000-50100 на машину с фтп-сервером. На фтп-сервере в настройках для пассивного режима указан внешний белый статический адрес.

Centos(ftp-client + iptables, который я для проверки выключал) -> INTERNET -> pfSense(NAT+firewall) -> FTPServer(Filezilla)

Проблема с подключением именно с этой машины c Centos, еще с пары внешних серверов подключение к фтп в пассивном режиме проходит нормально (там, правда, фтп-клиенты другие, но когда-то и с этого сервера подключение тоже работало).


Результат:
lsmod | grep ftp
nf_conntrack_ftp 12913 0
nf_conntrack 80390 4 nf_conntrack_ftp,nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state

RasConRas Не увидел там nf_nat_ftp

vlary
nf_nat_ftp должен быть на клиенте?

RasConRas
Цитата:

nf_nat_ftp должен быть на клиенте?

А где же еще? У тебя же сервер на винде.

vlary
Так?

[root@servername sysconfig]# modprobe nf_nat_ftp
[root@servername sysconfig]# lsmod | grep ftp
nf_nat_ftp 3507 0
nf_nat 23316 1 nf_nat_ftp
nf_conntrack_ftp 12913 1 nf_nat_ftp
nf_conntrack 80390 6 nf_nat_ftp,nf_nat,nf_conntrack_ftp,nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state
[root@servername sysconfig]#

Тогда:
[root@servername extw]# /bin/sh ftp.sh
Passive mode off.
Passive mode on.
Local directory now /home/backups
ftp: connect: Connection refused
OK

RasConRas
Смотри, что пишет сервер. Какой айпи и порт выдает ему клиент?
Попробуй скачать что-нибудь с сервера с помощью wget в passive режиме.

Цитата:

Смотри, что пишет сервер. Какой айпи и порт выдает ему клиент?

Вручную ftp подключался, был виден серый ip и неверный порт (полностью идентично предыдущему, только порт на 1 прибавился):
ftp> open FTP_server_IP
Connected to FTP_server_IP (FTP_server_IP).
220 ftp
Name (server_IP:root): username
331 Password required for username
Password:
230 Logged on
Remote system type is UNIX.
ftp> ls
227 Entering Passive Mode (192,168,1,171,19,138)
ftp: connect: Connection refused


Цитата:

Попробуй скачать что-нибудь с сервера с помощью wget в passive режиме.

Сейчас посмотрю, как это сделать, и отпишусь о результатах

Результат wget:
Connecting to FTP_server_IP:21... connected.
Logging in as username ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD not needed.
==> SIZE 1 ... done.
==> PASV ... couldn’t connect to 192.168.1.171 port 5001: Connection refused

RasConRas
Цитата:

==> PASV ... couldn’t connect to 192.168.1.171 port 5001: Connection refused

Блин, так нужно же файлзиллу сервер настроить,
чтобы он нужный адрес отдавал: Ссылка

vlary

Цитата:

Блин, так нужно же файлзиллу сервер настроить,

Цитата:

На фтп-сервере в настройках для пассивного режима указан внешний белый статический адрес.

И адрес прописан, и диапазон портов задан, и порты проброшены, и с других серверов подключение к фтп в пассивном режиме проходит нормально...

RasConRas
Цитата:

На фтп-сервере в настройках для пассивного режима указан внешний белый статический адрес.  

И в то же время при попытке листинга или скачать файл
твой сервер отдает адрес 192.168.1.171 port 5001.
Может он и статический, но далеко не белый.