Page 1 of 12 12311 ... LastLast
Results 1 to 15 of 172

Thread: FTP сервер.

  1. #1
    Join Date
    May 2006
    Location
    Kyiv, Ukraine
    Posts
    7

    ftp пассивный режим

    Доброго дня Всем
    Аппарат 500 делюкс, прошивка последняя 7е в которой по идее уже должнй решиться проблемы с пассивным режимом, но мне наверно не везет перепробывал разные мту - уже незнаю где копать - может кто посоветует что посмотреть, настроить

    Заранее спасибо за советы
    Вадим

  2. #2
    Join Date
    May 2006
    Location
    Kyiv, Ukraine
    Posts
    7
    Забыл добавить - тип подключения PPPoE, mtu 1492

  3. #3
    Join Date
    Mar 2005
    Location
    Russia, Sankt-Peterburg
    Posts
    177
    так где находится FTP - wan,man или lan ?
    и откуда-куда идет соединение - подробнее плиз

  4. #4
    Join Date
    May 2006
    Location
    Kyiv, Ukraine
    Posts
    7
    для ftp используеться стандартный сервис (т.е. на самом роутере), работает отлично если не использовать пассивний режим - т.е. с мира (wan) туда заходит, но не может работать в пассивном режиме. - если кто за натом доступа нету

  5. #5
    Join Date
    May 2006
    Location
    Kyiv, Ukraine
    Posts
    7
    немного покопавшись у меня возник вопрос - а поддерживает ли встроенный в роутер фтп пассивный режим и где его можно включить?

  6. #6
    Join Date
    May 2006
    Location
    Kyiv, Ukraine
    Posts
    7
    Вижу я тут сам с собой - проблема частично решилась - оказывается все работает если стоит порт 21 - если ставить нестандартный например 2021 то перестает раборать - никто неподскажет из-за чего это?

  7. #7
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Потому что перестаёт работать connection tracking для Ftp Соединений. Фаервол не знает, что 2021 - это фтп. И соответственно не знает, что нужно пустить на пассивный порт, открытый сервером.

  8. #8
    Quote Originally Posted by Oleg
    Потому что перестаёт работать connection tracking для Ftp Соединений. Фаервол не знает, что 2021 - это фтп. И соответственно не знает, что нужно пустить на пассивный порт, открытый сервером.
    А где и как добавить ?

    И не тоже ли самое в Web интерейсе Port Trigger ?

  9. #9
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by ybarmz_w
    А где и как добавить ?

    И не тоже ли самое в Web интерейсе Port Trigger ?
    Можно отключить фаервол на вход. Номер порта для отслеживания соединения просто так не поменять - эта штука сейчас скомпилированная с жёсткими параметрами.

    iptables -F INPUT

    эта штука откроет всё - думаю, что это не понравится.

  10. #10

    FTP сервер.

    Для начала огромный респект Олегу за поистине титанический труд, принесший людям такое огромное благо. Такое дано далеко не каждому.

    Теперь к делу. Есть необходимость опубликовать FTP сервер (наружу) на роутере WL-500g Premium, подключенным к провайдеру СТРИМ в режиме роутера с авторизацией по WAN через PPPoE. Произвел все настройки, порт 21 заменил согласно закрытым портам стрима на 2123, FTP сервер заработал, виден снаружи, но при попытке попасть на него происходит следующее:

    Status: Connecting to 85.140.145.150:2123 ...
    Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
    Response: 220 Welcome to FTP server.
    Command: USER xxxxxxxxx
    Response: 331 Password required for user mario.
    Command: PASS ********
    Response: 230 User xxxxxxxxx logged in.
    Command: SYST
    Response: 215 UNIX Type: L8 (Linux).
    Command: FEAT
    Response: 503 Command not understood.
    Status: Connected
    Status: Retrieving directory listing...
    Command: PWD
    Response: 257 "/" is current directory.
    Command: TYPE A
    Response: 200 Type set to A.
    Command: PASV
    Response: 227 Entering Passive Mode (10,0,0,1,4,1)
    Command: LIST

    то есть авторизация происходит, после чего FTP клиент начинает ломиться на внутренний адрес моего домашнего FTP сервера. Подсоединяю к роутеру коробку WL-HDD (с такой же прошивкой 1.9.2.7-7f) в режиме Access Point. Включаю на ней FTP сервер, а на роутере WL-500gP публикую наружу порт 2125 с переадресацией на локальный порт 21 адреса 10.0.0.5 (внутренний IP WL-HDD). Все прекрасно, этот FTP сервер виден снаружи, создаю папки, читаю/записываю файлы и т.д.

    Status: Connecting to 85.140.145.150:2123 ...
    Status: Connected with 85.140.145.150:2123. Waiting for welcome message...
    Response: 220 Welcome to FTP server.
    Command: USER xxxxxxxxx
    Response: 331 Password required for user mario.
    Command: PASS ********
    Response: 230 User xxxxxxxxx logged in.
    Command: SYST
    Response: 215 UNIX Type: L8 (Linux).
    Command: FEAT
    Response: 503 Command not understood.
    Status: Connected
    Status: Retrieving directory listing...
    Command: PWD
    Response: 257 "/" is current directory.
    Status: Directory listing successful

    Делаю еще одну попытку. Создаю аналогичное предыдущему правило NAT: port 2124 -> Local port 2123 / IP 10.0.0.1, то есть IP самого роутера WL-500gP, то бишь и FTP. Безрезультатно, ситуация та же, что и в первый раз - FTP клиент после авторизации опять ломится на внутренний адрес роутера 10.0.0.1

    Вопрос: возможно ли каким-нибудь образом решить данную проблему? Хотелось обойтись одним WL-500gP...

    Заранее спасибо.

  11. #11
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    В текущей прошивке проблема - в фаерволе отслеживается только 21й порт для основных соединений ФТП. Но, я только что это подправил (вернее взял код из более свежих официальных прошивок) и в ближайшее время (на этой неделе) выложу новую версию 1.9.2.7-7g.

  12. #12
    После того, как я написал вопрос, я вернул назад 21 порт на странице FTP server, а в NAT выставил port 2124 -> Local port 21 / IP 10.0.0.1 - все равно не пошло. Или так нельзя?

  13. #13
    Олег, огромное спасибо за прошивку - все заработало!

  14. #14
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question vsftpd

    Добрый день,

    В двух словах - перестал работать FTP (vsftpd) при коннекте снаружи в пассивном режиме. После неудачной попытки использовать PASV mode все-таки заходит (используя PORT mode?).
    Постоянный внешний IP. На машине, подключенной к рутеру шнуром по внешнему IP вообще не заходит а по 192.168.1.1 все отлично работает. Клиент FlashFXP. Прошивка - 'g'.
    Буду благодарен за помощь. Какие файлы конфигурации и логи выложить для диагностики?
    Last edited by KRandall; 10-04-2007 at 08:05.
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать

  15. #15
    Join Date
    Jan 2007
    Location
    Moscow
    Posts
    156

    Question vsftpd

    Ладно, буду по порядку

    Вот лог FlashFXP при коннекте снаружи:
    Code:
    WinSock 2.0 -- OpenSSL 0.9.8e 23 Feb 2007
    [R]Connecting to 81.88.121.169 -> IP=81.88.121.169 P0RT=21
    [R]Connected to 81.88.121.169
    [R]220 « Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) »
    [R]USER anonymous
    [R]331 Please specify the password.
    [R]PASS (hidden)
    [R]230 Login successful.
    [R]SYST
    [R]215 UNIX Type: L8
    [R]FEAT
    [R]211-Features:
    [R] EPRT
    [R] EPSV
    [R] MDTM
    [R] PASV
    [R] REST STREAM
    [R] SIZE
    [R] TVFS
    [R]211 End
    [R]PWD
    [R]257 "/"
    [R]TYPE A
    [R]200 Switching to ASCII mode.
    [R]PASV
    [R]227 Entering Passive Mode (81,88,121,169,90,152)
    [R]Opening data connection IP: 81.88.121.169 PORT: 23192
    [R] Data Socket Error Connection timed out
    [R]List Error
    [R]PASV
    [R]227 Entering Passive Mode (81,88,121,169,98,70)
    [R]Opening data connection IP: 81.88.121.169 PORT: 25158
    [R] Data Socket Error: Connection timed out
    [R]List Error
    [R]PASV mode failed, trying PORT mode.
    [R]Listening on PORT: 1696, Waiting for connection.
    [R]PORT 10,22,16,36,6,160
    [R]200 PORT command successful. Consider using PASV.
    [R]LIST -al
    [R]150 Here comes the directory listing.
    [R]226 Directory send OK.
    [R] List Complete: 241 bytes in 0,34 seconds (0,7 KB/s)
    [R] PORT mode was successful. Please update your site profile.
    Port Forwarding:
    Code:
    Destination     Proto.  Port Range  Redirect to
    all             UDP     4672        192.168.1.3
    all             TCP     4662        192.168.1.3
    all             TCP     20658       192.168.1.2
    all             UDP     4672        192.168.1.2
    all             TCP     4662        192.168.1.2
    all             TCP     8080        192.168.1.1
    all             TCP     80          192.168.1.1
    all             TCP     1501        192.168.1.1
    all             TCP     21          192.168.1.1
    vsftpd.conf:
    Code:
    listen=YES
    listen_port=21
    anonymous_enable=YES
    local_enable=YES
    write_enable=YES
    local_umask=088
    #anon_umask=0111
    anon_umask=0888
    anon_upload_enable=YES
    anon_mkdir_write_enable=YES
    anon_other_write_enable=NO
    anon_world_readable_only=NO
    #anon_max_rate=40000
    anon_root=/opt/main/FTP/Public
    max_clients=10
    max_per_ip=4
    #local_max_rate=
    
    #port_enable=NO
    #pasv_enable=YES
    #pasv_max_port=65535
    #pasv_min_port=64000
    #pasv_address=81.88.121.169
    #session_support=YES
    
    dirmessage_enable=YES
    dirlist_enable=YES
    xferlog_enable=YES
    connect_from_port_20=YES
    #chown_uploads=YES
    #chown_username=whoever
    #syslog_enable=YES
    #log_ftp_protocol=YES
    vsftpd_log_file=/opt/var/log/vsftpd.log
    xferlog_std_format=NO
    setproctitle_enable=YES
    idle_session_timeout=300
    #data_connection_timeout=120
    nopriv_user=ftp
    #async_abor_enable=YES
    #ascii_upload_enable=YES
    #ascii_download_enable=YES
    ftpd_banner=<< Welcome to KRandall FTP (msx 4 conn. from IP, 40 kB/s) >>
    deny_email_enable=YES
    banned_email_file=/opt/etc/vsftpd.banned_emails
    userlist_enable=YES
    userlist_file=/opt/etc/vsftpd.user_list
    #chroot_list_enable=YES
    #chroot_list_file=/opt/etc/vsftpd.chroot_list
    ls_recurse_enable=YES
    chmod_enable=YES
    check_shell=NO
    chroot_local_user=YES
    secure_chroot_dir=/opt
    post-firewall:
    Code:
    #!/bin/sh
    #FTP access from WAN
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --dport 21 -j ACCEPT
    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 21 -j DNAT --to-destination $4:21
    iptables -A INPUT -j DROP
    #SSH access from WAN
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --dport 1501 -j ACCEPT
    iptables -t nat -A PREROUTING -i vlan1 -p tcp --dport 1501 -j DNAT --to-destination $4:1501
    iptables -A INPUT -j DROP
    #WWW access from WAN
    iptables -D INPUT -j DROP
    iptables -A INPUT -p tcp --dport 81 -j ACCEPT
    iptables -A INPUT -p tcp --dport 80 -j ACCEPT
    iptables -t nat -A PREROUTING -i $1 -p tcp --dport 80 -j DNAT --to-destination $4:81
    iptables -A INPUT -j DROP
    ##Passive FTP ports
    #iptables -D INPUT -j DROP
    #iptables -A INPUT -p udp --dport 64000:65535 -j ACCEPT
    #iptables -t nat -A PREROUTING -i vlan1 -p udp --dport 64000:65535 -j DNAT --to-destination $4:64000:65535
    #iptables -A INPUT -j DROP
    Какие мысли, уважаемые гуру?
    Last edited by KRandall; 10-04-2007 at 09:55.
    WL-500gP(v1, 64mb) (1.9.2.7-d-r2624 by Oleg) + 3 x USB HDD
    Работают: analog, syslog-ng, cron, samba 3, RTorrent+RuTorrent, lighttpd, vsftpd+, настроена сеть и сетевая печать

Page 1 of 12 12311 ... LastLast

Similar Threads

  1. Cannot access FTP from outside the router?
    By Rasmuskarlsen in forum WL-500gP Q&A
    Replies: 2
    Last Post: 23-05-2007, 21:10
  2. mount HDD without FTP?
    By reuzel in forum WL-500g Q&A
    Replies: 5
    Last Post: 17-01-2007, 08:08
  3. FTP in PBSA Mode - Possible??
    By Musk in forum WL-700g Q&A
    Replies: 2
    Last Post: 30-08-2006, 16:13

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •