Page 2 of 19 FirstFirst 123412 ... LastLast
Results 16 to 30 of 274

Thread: Как настроить роутер для работы с внешним FTP ?

  1. #16

    Проблема внешний FTP в PASV mode

    Соединяюсь с внешним FTP в PASV режиме ... вроде все ок, НО при не проходит команда по закачке файлов ... попросту говоря, ни чего не могу не изменить ни закачать... доступ и права есть... т.к. при соединении с ftp сервером в режиме PORT все закачивается.

    В чем может быть дело?

  2. #17
    попробовал с разными ftp... проблема остается... может какие порты надо открыть, что бы работал Пассивный режим нормально?

    продолжаю копаться ...
    поставил собственный Ftp сервак... внутри сети все ОК.
    В пассивном режиме работает - файлы заливает и обновляет.

    Значит проблема с Wlan

    народ кто может помочь? неужели всем все равно или у вас таких проблем нет?
    Last edited by Omega; 12-11-2011 at 19:01. Reason: fixed

  3. #18
    Присоединяюсь!
    через порт 7747 с одним хостом - все ок, заливаю, сливаю.
    с другим хостом по стандартному порту - убить могу, залить нет.
    1 кб пишется, и ёк.
    с третьим хостом по стандартному порту - убить могу, залить нет.

    включаю шнур напрямую в комп - все нормально.

    Корбина - spb, pptp, 1.9.2.7-7f, wl500gx
    Вот такого километр:
    Code:
    Nov 25 00:09:21 kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:05:1c:0d:b3:94:08:00:45:00:00:60 SRC=10.120.209.146 DST=10.120.255.255 LEN=96 TOS=0x00 PREC=0x00 TTL=128 ID=34212 PROTO=UDP SPT=137 DPT=137 LEN=76 
    Nov 25 00:09:21 kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:17:19:de:9c:08:00:45:00:01:4a SRC=0.0.0.0 DST=255.255.255.255 LEN=330 TOS=0x00 PREC=0x00 TTL=128 ID=5 PROTO=UDP SPT=68 DPT=67 LEN=310 
    Nov 25 00:09:21 kernel: ACCEPT IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:c7:c8:cb:c2:08:00:45:00:01:48 SRC=10.120.192.17 DST=255.255.255.255 LEN=328 TOS=0x00 PREC=0x00 TTL=255 ID=9203 PROTO=UDP SPT=67 DPT=68 LEN=308 
    Nov 25 00:09:21 kernel: DROP IN=vlan1 OUT= MAC=ff:ff:ff:ff:ff:ff:00:16:17:19:de:9c:08:00:45:00:01:62 SRC=0.0.0.0 DST=255.255.255.255 LEN=354 TOS=0x00 PREC=0x00 TTL=128 ID=6 PROTO=UDP SPT=68 DPT=67 LEN=334
    Спасите - помогите!
    Last edited by SancheZ; 24-11-2006 at 23:06.

  4. #19
    Join Date
    Feb 2006
    Location
    Moscow, Russia
    Posts
    33
    Заметил у себя подобное явление.
    Роутер wl500g Deluxe, прошивка от Олега версии 1927-7f.

    Подключаюсь с хоста из внутренней сетки (за NAT'ом) к внешнему FTP в пассивном режиме. С некоторыми ftp-серверами нормально работает, а с некоторыми - не скачиваются файлы. Например, ничего не качается с сервера ftp6.nero.com . Кстати, этот сервер у меня и на пинги не отзывается, но он в сети есть.

    Если качать напрямую с роутера через wget, но всё нормально скачивается. Похоже, что netfilter как-то неправильно трассирует ftp-соединения. Помогите, пожалуйста, разобраться, в чём тут проблема!

  5. #20
    Путем долгих ковыряний и многочисленных перезагрузок пришел с такому решению:
    Сетевой карте, которая подключается по шнуру, с помощью IP Optimizer`a, скачаного с http://speedguide.net, ставлю максимально возможное значение mtu, определенное этой программой, в моем случае это 1400.
    Вафную карту оставляю в покое, если ей поставить такие цифры, то она сойдет с ума и будет видеть только роутер, так что ей - настройки по умолчанию.
    На роутере в Additional pppd options про mtu не пишу - иначе по вафе не выйти.
    Что получилось: интернет виден и по шнуру, и по вафе; по FTP в пассиве могу зайти/скачать/убить, но если надо залить файл больше 2 кб через стандартный порт - приходится втыкать шнур. Честно говоря, я и этим пока доволен - могу асус обратно на антрессоли засунуть, шнур в компе под ногами - недалеко, но все равно это не решение.
    Господа, те кто понимает в чем дело, просьба помочь.
    Ну еще, как положено, корбина - spb, pptp, 1.9.2.7-7f, wl500gx
    P.S. Значение mtu я определял, выдернув шнур.
    *****
    поправка: по вафе отправляется, только сперва думает. Но по шнуру быстрее.
    Last edited by SancheZ; 02-12-2006 at 23:08.

  6. #21
    У меня тоже Горбина как вы изволили выразиться
    Выяснилось что такая же проблема вылезает при загрузке файлов больше чем примерно 1300 с чем-то байт по scp.
    Ручками также проставил MTU в 1400 и все запахало. Хотя вроде-бы при разрешенном ICMP все само должно было пставится, но не поставилось.
    Хоть как-то, но проблема разрешилась thanks to SancheZ.

    Вот правда на что наткнулся в инете:
    Code:
    Автоматическое определение размера TCP пакета
    
    (9x,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ].
    
    Добавьте здесь новый параметр с именем «EnablePMTUDiscovery» (dword) и значением «1», чтобы автоматически определять размер «MTU»
    взято отсюда
    нашел только сегодня - проверить еще не успел

  7. #22
    Quote Originally Posted by Unkn View Post
    Вот правда на что наткнулся в инете:
    Code:
    Автоматическое определение размера TCP пакета
    (9x,Me,NT,2000,XP) [ HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters ].
    Добавьте здесь новый параметр с именем «EnablePMTUDiscovery» (dword) и значением «1», чтобы автоматически определять размер «MTU»
    взято отсюда
    нашел только сегодня - проверить еще не успел
    Я посмотрел - у меня проставлено (видимо, оптимайзер поставил).
    Это не помогает. Там еще есть параметр EnablePMTUDetect, поставил его в 1 - не помогло. Видимо, рутер не говорит размер пакета для ftp.
    Странно, что по другому поту все нормально улетает.

    ***Если выставить mtu сетевой карте ручками, будем иметь проблемы с другим коннектом. Ну то есть приехал я на работу, воткнул там кабель - теперь там не залить, только по вафе. Я нашел у себя псямсяшную сетевуху, ей всадил 1400 и пользуюсь ей дома..
    *** Это, как оказалось, полная ерунда - на работе сетку переконфигурировали и мой мак-адрес забыли вписать.
    Last edited by SancheZ; 30-11-2006 at 11:38.

  8. #23
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Такие проблемы бывают только в одном случае: на ПК стоит фаервол, который рубит ICMP пакеты, а именно они используются для сообщений о том, что МТУ таков, что требуется фрагментация.

    Если кому-то нужно МТУ 1500 у роутера - впишите в Additional pppd options "mtu 1500" (без кавычек).

  9. #24
    Quote Originally Posted by Oleg View Post
    Такие проблемы бывают только в одном случае: на ПК стоит фаервол, который рубит ICMP пакеты, а именно они используются для сообщений о том, что МТУ таков, что требуется фрагментация.
    Если кому-то нужно МТУ 1500 у роутера - впишите в Additional pppd options "mtu 1500" (без кавычек).
    Увы, файрволл виндовский отрублен. Я уже пробовал писать mtu 1500 туда, куда Вы говорите именно эту фразу, но в этом случае шинковкой пакетов начинает заниматься провайдер, и даже броузер сеть не видит, так что ваши 1400 - это то что нужно в данном случае.
    Сейчас еще поколдую в виндах, может там какие-то службы не в адеквате.

  10. #25

    виндовский файрволл?

    Итак, загадка разрешилась.
    Сделано следующее:
    Пуск - контрол панель - администрирование - службы.
    И там, в службах, остановлен фаер. После этого - все нормально.
    То есть виндовский фаерволл даже мертвый продолжает резать пакеты, и его мало отключить, его надо еще и остановить.
    Олег спасибо за вашу уверенность!

    ----
    PS> Это сработало, но только один раз. Так что не так все просто.
    Last edited by SancheZ; 29-11-2006 at 16:26.

  11. #26
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Для справки: у меня МТУ 1492 (как и у всех с PPPoE), так вот, никаких проблем нет. Так что, "пилите Шура, пилите". Может антивирус какой стоит, который тоже фаерволит? У меня вроде не было проблем со штатным виндовым фаерволом...

  12. #27
    так, давайте разбираться ... МТУ там всякие может и хорошо, но не понятно... почему по шнурку, минуя роутер... с фаирволами все работает, а через роутер... КСТАТИ... с отключенными(даже в службах) нет?

    кто может объяснить, что вообще происходит?
    даже не верится Олег, что у вас все работает...

  13. #28
    Происходит следующее: для pptp асус проставляет mtu 1400 (размер пакета tcp/ip) и сообщает об этом виндам (если Олег говорит что сообщает, значит сообщает) посредством управляющих пакетов ICPM.
    Далее происходит следующее.
    В случае с http винды понимают, что надо сделать - сказать сетевым картам, чтобы не слали пакеты длиннее 1400 байт (1372 + заголовки) и все прекрасно получается, во всяком случае с помощбю мультипат-форм-дата все прекрасно отсылается.
    В случае с ftp все не так хорошо, и винды почему-то пытаются слать пакеты длиннее. То ли они вобще не смотрят на управляющие пакеты, то ли виндовский фаер их зарубает - непонятно. Скорее второе, потому что по нестандартному порту все уходило. После сегодняшней битвы с галками у меня перестало уходить и через порт с четырехзначным числом.
    Без Асуса или по automatic IP все проскакивает, потому что корбина позволяет слать файлы большими кусками. Или тут используется какой-то другой стандарт управляющих пакетов..
    Last edited by SancheZ; 29-11-2006 at 16:22.

  14. #29
    А возможно, что все происходит вот так:
    асус ставит размер пакета mtu 1400, а сам не слушает управляющих ICMP пакетов, но продолжает транслировать их виндам. В случае http это работает, потому что mtu совпадает, а в случае FTP сервак предлагает большее значение, асус передает ICMP пакет виндам, винды задирают mtu, а асус оставляет.
    проблема вылезает при загрузке файлов больше чем примерно 1300 с чем-то байт
    Магическое число - 1372 байта, то есть ровно столько сколько влезает в один пакет с учетом заголовков.
    Как бы все это проверить, никто не посоветует?
    ------
    ...откат до прошивки 7е не помог

    Quote Originally Posted by xelam View Post
    и так ... исходя из этого как же решить проблему?
    Да делай как к 7-м посте написано. У меня теперь и по вафе отправляется, только сперва думает немного.
    Было бы хорошо и вафному адаптеру mtu поставить, но сколько там ставить - неясно. Тут еще шифровальные обертки появляются..
    Ну или оставляй все как было, а заливать файлы - переход в avtomatic IP и vpn на компе.
    Last edited by Omega; 12-11-2011 at 19:07. Reason: fixed

  15. #30
    Join Date
    Feb 2006
    Location
    Moscow, Russia
    Posts
    33
    Я у себя настроил iptables так, что теперь проблема исчезла.
    Там, чтобы автоматически устанавливался правильный размер пакетов в зависимости от MTU, можно в post-firewall прописать
    Code:
    iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN \
                 -j TCPMSS --clamp-mss-to-pmtu
    С этим правилом FTP-соединения работают, и не надо ничего менять на клиентских машинах.

Page 2 of 19 FirstFirst 123412 ... LastLast

Similar Threads

  1. Internet Firewall - WAN&LAN Filter как правильно настроить?
    By Micky in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 184
    Last Post: 17-12-2013, 09:42
  2. Альтернативные прошивки для wl700gE
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 165
    Last Post: 05-03-2011, 07:15
  3. Настройка HP LaserJet P1006 для Asus WL-500GP
    By ice in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 213
    Last Post: 19-06-2010, 14:00
  4. Replies: 16
    Last Post: 12-04-2010, 09:12

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •