forum.opennet.ru - "passive ftp" (11)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"passive ftp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"passive ftp"
Сообщение от kinesis (??) on 16-Янв-06, 17:01
FreeBSD 5.2, proftpd, ipfw Внутри сети все работает нормально, в пассивном режиме и активном. Снаружи работает только активный, но многие используют passive, в итоге ругаются что ничего не работает. rc.firewall содержит следующее: ${fwcmd} add pass tcp from any to any 20 ${fwcmd} add pass tcp from any 20 to any ${fwcmd} add pass tcp from any to any 21 ${fwcmd} add pass tcp from any 21 to any ${fwcmd} add pass tcp from any to me 49152-65534 ${fwcmd} add pass tcp from me 49152-65534 to any proftpd.conf: PassivePorts 49152 65534 пробую: ftp> passive Passive mode on. ftp> ls ---> EPSV 229 Entering Extended Passive Mode (\|\|\|65499\|) ftp: connect: Operation timed out что сделано не так?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

passive ftp, sedfom, 00:12 , 17-Янв-06, (1)

passive ftp, kinesis, 10:38 , 17-Янв-06, (2)

passive ftp, mic1, 10:42 , 17-Янв-06, (3)

passive ftp, kinesis, 10:57 , 17-Янв-06, (4)

passive ftp, sedfom, 13:40 , 17-Янв-06, (5)

passive ftp, kinesis, 13:54 , 17-Янв-06, (6)

passive ftp, kinesis, 10:31 , 19-Янв-06, (7)

passive ftp, fa, 12:49 , 19-Янв-06, (8)
passive ftp, sedfom, 16:21 , 19-Янв-06, (9)

passive ftp, kokerman, 16:33 , 03-Июл-07, (10)

passive ftp, qwerty, 07:56 , 26-Окт-07, (11)

Сообщения по теме [Сортировка по времени | RSS]

1. "passive ftp"

Сообщение от sedfom (ok) on 17-Янв-06, 00:12

ИМХО не настроен ftp-proxy
Его настройки при использовании PF
http://dreamcatcher.ru/docs/pf_firewallig.html#top12
Или попробуйте прикрутить сторонний проксик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "passive ftp"

Сообщение от kinesis (??) on 17-Янв-06, 10:38

>ИМХО не настроен ftp-proxy
>
>Его настройки при использовании PF
>http://dreamcatcher.ru/docs/pf_firewallig.html#top12
>
>Или попробуйте прикрутить сторонний проксик.
а можно чуть попобдробнее?
/usr/ports/ftp/ftpproxy - это оно?
я так понял что его надо в inetd.conf прикрутить. а остальное насчет ipfw у меня выглядит в порядке?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "passive ftp"

Сообщение от mic1 (??) on 17-Янв-06, 10:42

>>ИМХО не настроен ftp-proxy
>>
>>Его настройки при использовании PF
>>http://dreamcatcher.ru/docs/pf_firewallig.html#top12
>>
>>Или попробуйте прикрутить сторонний проксик.
>
>а можно чуть попобдробнее?
>/usr/ports/ftp/ftpproxy - это оно?
>я так понял что его надо в inetd.conf прикрутить. а остальное насчет
>ipfw у меня выглядит в порядке?
такой вопрос. А на другие фтп ты в пассиве заходиш?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "passive ftp"

Сообщение от kinesis (??) on 17-Янв-06, 10:57

>>а можно чуть попобдробнее?
>>/usr/ports/ftp/ftpproxy - это оно?
>>я так понял что его надо в inetd.conf прикрутить. а остальное насчет
>>ipfw у меня выглядит в порядке?
>
>такой вопрос. А на другие фтп ты в пассиве заходиш?
да изнутри сети на другие фтп и в пассив и в актив режиме все работает.
и мой изнутри сети работает, но вот снаружи не выходит, только актив.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "passive ftp"

Сообщение от sedfom (ok) on 17-Янв-06, 13:40

>а можно чуть попобдробнее?
>/usr/ports/ftp/ftpproxy - это оно?
Оно
>я так понял что его надо в inetd.conf прикрутить. а остальное насчет
>ipfw у меня выглядит в порядке?
Да в порядке.
Покопайте еще конфиг или доку к proftpd на предмет так называемого report IP. Суть в следующем. Когда клиент пытается подсоединиться к ФТП серверу в пассивном режиме, то он входит на управляющий канал по 21 порту. Затем по этому порту он спрашивает у ФТП сервера КУДА нужно подключиться для перехода в пассивный режим. В роли КУДА ФТП сервер отсылает по умолчанию свой IP адрес и порт из диапазона 49000 - 65000. Так вот ФТП сервер может послать клиенту любой IP адрес, лишь бы он умел это делать.
С proftpd я близко дела не имел, но в другом сервере этот адрес назывался Report IP.
Ну и внимательно проверьте механизм попадания пакетов из внешней сети на Ваш ФТП. Суть маппинг портов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "passive ftp"

Сообщение от kinesis (??) on 17-Янв-06, 13:54

Все разобрался, сам олень ;)
В не правильном стояли правила в rc.firewall
всем спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "passive ftp"

Сообщение от kinesis (??) on 19-Янв-06, 10:31

Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки не могут попасть на чужие фтп в интернет, если убрать следующие пару строк то пользователи проходят, а мой фтп перестает работать в пассиве:
${fwcmd} add pass tcp from any to any 20
${fwcmd} add pass tcp from any 20 to any
${fwcmd} add pass tcp from any to any 21       <-- вот эти
${fwcmd} add pass tcp from any 21 to any       <-- строки!
${fwcmd} add allow tcp from any to me 49152-65534
${fwcmd} add allow tcp from me 49152-65534 to any
${fwcmd} add divert natd all from any to any via an0
может кто подсказать почему так происходит?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "passive ftp"

Сообщение от fa (??) on 19-Янв-06, 12:49

>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки
>не могут попасть на чужие фтп в интернет, если убрать следующие
>пару строк то пользователи проходят, а мой фтп перестает работать в
>пассиве:
>${fwcmd} add pass tcp from any to any 20
>${fwcmd} add pass tcp from any 20 to any
>${fwcmd} add pass tcp from any to any 21
>   <-- вот эти
>${fwcmd} add pass tcp from any 21 to any
>   <-- строки!
>${fwcmd} add allow tcp from any to me 49152-65534
>${fwcmd} add allow tcp from me 49152-65534 to any
>${fwcmd} add divert natd all from any to any via an0
>
>может кто подсказать почему так происходит?

Попробуйте поменять на:
${fwcmd} add pass tcp from any to me 21       <-- вот эти
${fwcmd} add pass tcp from me 21 to any       <-- строки!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "passive ftp"

Сообщение от sedfom (ok) on 19-Янв-06, 16:21

>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки
>не могут попасть на чужие фтп в интернет, если убрать следующие
>пару строк то пользователи проходят, а мой фтп перестает работать в
>пассиве:
>${fwcmd} add pass tcp from any to any 20
>${fwcmd} add pass tcp from any 20 to any
>${fwcmd} add pass tcp from any to any 21
>   <-- вот эти
>${fwcmd} add pass tcp from any 21 to any
>   <-- строки!
>${fwcmd} add allow tcp from any to me 49152-65534
>${fwcmd} add allow tcp from me 49152-65534 to any
>${fwcmd} add divert natd all from any to any via an0
>
>может кто подсказать почему так происходит?

Строку  divert поднимите в начало списка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "passive ftp"

Сообщение от kokerman on 03-Июл-07, 16:33

>>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки
>>не могут попасть на чужие фтп в интернет, если убрать следующие
>>пару строк то пользователи проходят, а мой фтп перестает работать в
>>пассиве:
>>${fwcmd} add pass tcp from any to any 20
>>${fwcmd} add pass tcp from any 20 to any
>>${fwcmd} add pass tcp from any to any 21
>>   <-- вот эти
>>${fwcmd} add pass tcp from any 21 to any
>>   <-- строки!
>>${fwcmd} add allow tcp from any to me 49152-65534
>>${fwcmd} add allow tcp from me 49152-65534 to any
>>${fwcmd} add divert natd all from any to any via an0
>>
>>может кто подсказать почему так происходит?
>
>
>Строку  divert поднимите в начало списка.

Подскажите, как решилась проблема? У меня такие же правила, но извне на мой сервер в пассивном режиме не попасть.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "passive ftp"

Сообщение от qwerty (??) on 26-Окт-07, 07:56

Позвольте поднять эту избитую тему еще раз. У меня наблюдается таже проблема с ProFTPD.
В сети нашел много советов на тему как заставить работать passive mode, однако все они относятся к случаю работы сервера за NAT. В моем же случае сервер работает "на переднем крае" и не работает пассивный режим у клиентов, которые сидят за NAT+Firewall.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "passive ftp"
Сообщение от sedfom (ok) on 17-Янв-06, 00:12
ИМХО не настроен ftp-proxy Его настройки при использовании PF http://dreamcatcher.ru/docs/pf_firewallig.html#top12 Или попробуйте прикрутить сторонний проксик.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "passive ftp"
	Сообщение от kinesis (??) on 17-Янв-06, 10:38
	>ИМХО не настроен ftp-proxy > >Его настройки при использовании PF >http://dreamcatcher.ru/docs/pf_firewallig.html#top12 > >Или попробуйте прикрутить сторонний проксик. а можно чуть попобдробнее? /usr/ports/ftp/ftpproxy - это оно? я так понял что его надо в inetd.conf прикрутить. а остальное насчет ipfw у меня выглядит в порядке?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "passive ftp"
	Сообщение от mic1 (??) on 17-Янв-06, 10:42
	>>ИМХО не настроен ftp-proxy >> >>Его настройки при использовании PF >>http://dreamcatcher.ru/docs/pf_firewallig.html#top12 >> >>Или попробуйте прикрутить сторонний проксик. > >а можно чуть попобдробнее? >/usr/ports/ftp/ftpproxy - это оно? >я так понял что его надо в inetd.conf прикрутить. а остальное насчет >ipfw у меня выглядит в порядке? такой вопрос. А на другие фтп ты в пассиве заходиш?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "passive ftp"
	Сообщение от kinesis (??) on 17-Янв-06, 10:57
	>>а можно чуть попобдробнее? >>/usr/ports/ftp/ftpproxy - это оно? >>я так понял что его надо в inetd.conf прикрутить. а остальное насчет >>ipfw у меня выглядит в порядке? > >такой вопрос. А на другие фтп ты в пассиве заходиш? да изнутри сети на другие фтп и в пассив и в актив режиме все работает. и мой изнутри сети работает, но вот снаружи не выходит, только актив.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "passive ftp"
	Сообщение от sedfom (ok) on 17-Янв-06, 13:40
	>а можно чуть попобдробнее? >/usr/ports/ftp/ftpproxy - это оно? Оно >я так понял что его надо в inetd.conf прикрутить. а остальное насчет >ipfw у меня выглядит в порядке? Да в порядке. Покопайте еще конфиг или доку к proftpd на предмет так называемого report IP. Суть в следующем. Когда клиент пытается подсоединиться к ФТП серверу в пассивном режиме, то он входит на управляющий канал по 21 порту. Затем по этому порту он спрашивает у ФТП сервера КУДА нужно подключиться для перехода в пассивный режим. В роли КУДА ФТП сервер отсылает по умолчанию свой IP адрес и порт из диапазона 49000 - 65000. Так вот ФТП сервер может послать клиенту любой IP адрес, лишь бы он умел это делать. С proftpd я близко дела не имел, но в другом сервере этот адрес назывался Report IP. Ну и внимательно проверьте механизм попадания пакетов из внешней сети на Ваш ФТП. Суть маппинг портов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "passive ftp"
	Сообщение от kinesis (??) on 17-Янв-06, 13:54
	Все разобрался, сам олень ;) В не правильном стояли правила в rc.firewall всем спасибо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "passive ftp"
	Сообщение от kinesis (??) on 19-Янв-06, 10:31
	Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки не могут попасть на чужие фтп в интернет, если убрать следующие пару строк то пользователи проходят, а мой фтп перестает работать в пассиве: ${fwcmd} add pass tcp from any to any 20 ${fwcmd} add pass tcp from any 20 to any ${fwcmd} add pass tcp from any to any 21 <-- вот эти ${fwcmd} add pass tcp from any 21 to any <-- строки! ${fwcmd} add allow tcp from any to me 49152-65534 ${fwcmd} add allow tcp from me 49152-65534 to any ${fwcmd} add divert natd all from any to any via an0 может кто подсказать почему так происходит?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "passive ftp"
	Сообщение от fa (??) on 19-Янв-06, 12:49
	>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки >не могут попасть на чужие фтп в интернет, если убрать следующие >пару строк то пользователи проходят, а мой фтп перестает работать в >пассиве: >${fwcmd} add pass tcp from any to any 20 >${fwcmd} add pass tcp from any 20 to any >${fwcmd} add pass tcp from any to any 21 > <-- вот эти >${fwcmd} add pass tcp from any 21 to any > <-- строки! >${fwcmd} add allow tcp from any to me 49152-65534 >${fwcmd} add allow tcp from me 49152-65534 to any >${fwcmd} add divert natd all from any to any via an0 > >может кто подсказать почему так происходит? Попробуйте поменять на: ${fwcmd} add pass tcp from any to me 21 <-- вот эти ${fwcmd} add pass tcp from me 21 to any <-- строки!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "passive ftp"
	Сообщение от sedfom (ok) on 19-Янв-06, 16:21
	>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки >не могут попасть на чужие фтп в интернет, если убрать следующие >пару строк то пользователи проходят, а мой фтп перестает работать в >пассиве: >${fwcmd} add pass tcp from any to any 20 >${fwcmd} add pass tcp from any 20 to any >${fwcmd} add pass tcp from any to any 21 > <-- вот эти >${fwcmd} add pass tcp from any 21 to any > <-- строки! >${fwcmd} add allow tcp from any to me 49152-65534 >${fwcmd} add allow tcp from me 49152-65534 to any >${fwcmd} add divert natd all from any to any via an0 > >может кто подсказать почему так происходит? Строку divert поднимите в начало списка.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "passive ftp"
	Сообщение от kokerman on 03-Июл-07, 16:33
	>>Вобщем рано обрадовался. Если работает мой фтп внаружу то пользователи из локалки >>не могут попасть на чужие фтп в интернет, если убрать следующие >>пару строк то пользователи проходят, а мой фтп перестает работать в >>пассиве: >>${fwcmd} add pass tcp from any to any 20 >>${fwcmd} add pass tcp from any 20 to any >>${fwcmd} add pass tcp from any to any 21 >> <-- вот эти >>${fwcmd} add pass tcp from any 21 to any >> <-- строки! >>${fwcmd} add allow tcp from any to me 49152-65534 >>${fwcmd} add allow tcp from me 49152-65534 to any >>${fwcmd} add divert natd all from any to any via an0 >> >>может кто подсказать почему так происходит? > > >Строку divert поднимите в начало списка. Подскажите, как решилась проблема? У меня такие же правила, но извне на мой сервер в пассивном режиме не попасть.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "passive ftp"
	Сообщение от qwerty (??) on 26-Окт-07, 07:56
	Позвольте поднять эту избитую тему еще раз. У меня наблюдается таже проблема с ProFTPD. В сети нашел много советов на тему как заставить работать passive mode, однако все они относятся к случаю работы сервера за NAT. В моем же случае сервер работает "на переднем крае" и не работает пассивный режим у клиентов, которые сидят за NAT+Firewall.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]