URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75823
[ Назад ]
Исходное сообщение
"proftpd доступ не каждому"
Отправлено CatFox , 23-Авг-07 11:12 
ftp-сервер proFTPd не дает подключиться некоторым клиентам. Например я не могу зайти на него с моего Ноута, который находится в локальной сети домашнего компьютера(подключен к интернету напрямую). При этом, после 15 секундной паузы, выдается пустой листинг директорий. C Домашнего компьютера захожу, с локальной сети на работе (где установлен сервер) тоже. Что можно сделать?
Содержание
Сообщения в этом обсуждении
"proftpd доступ не каждому"
Отправлено psn1982 , 23-Авг-07 11:15 
>ftp-сервер proFTPd не дает подключиться некоторым клиентам. Например я не могу зайти
>на него с моего Ноута, который находится в локальной сети домашнего
>компьютера(подключен к интернету напрямую). При этом, после 15 секундной паузы, выдается
>пустой листинг директорий. C Домашнего компьютера захожу, с локальной сети на
>работе (где установлен сервер) тоже. Что можно сделать?

Пробовать вместо пассивного режима активный.

"proftpd доступ не каждому"
Отправлено Den , 23-Авг-07 11:17 
>>ftp-сервер proFTPd не дает подключиться некоторым клиентам. Например я не могу зайти
>>на него с моего Ноута, который находится в локальной сети домашнего
>>компьютера(подключен к интернету напрямую). При этом, после 15 секундной паузы, выдается
>>пустой листинг директорий. C Домашнего компьютера захожу, с локальной сети на
>>работе (где установлен сервер) тоже. Что можно сделать?
>
>Пробовать вместо пассивного режима активный.

как раз чаще проблемы бывают с активным режимом если есть нат, так что это не поможет

"proftpd доступ не каждому"
Отправлено CatFox , 23-Авг-07 13:27 
>>ftp-сервер proFTPd не дает подключиться некоторым клиентам. Например я не могу зайти
>>на него с моего Ноута, который находится в локальной сети домашнего
>>компьютера(подключен к интернету напрямую). При этом, после 15 секундной паузы, выдается
>>пустой листинг директорий. C Домашнего компьютера захожу, с локальной сети на
>>работе (где установлен сервер) тоже. Что можно сделать?
>
>Пробовать вместо пассивного режима активный.

в любом режиме так!

"proftpd доступ не каждому"
Отправлено CatFox , 25-Авг-07 14:00 
>ftp-сервер proFTPd не дает подключиться некоторым клиентам. Например я не могу зайти
>на него с моего Ноута, который находится в локальной сети домашнего
>компьютера(подключен к интернету напрямую). При этом, после 15 секундной паузы, выдается
>пустой листинг директорий. C Домашнего компьютера захожу, с локальной сети на
>работе (где установлен сервер) тоже. Что можно сделать?

Добавляю IPадреса клиентов которые не могут подключится имеют следующее свойство:

> nslookup ххх.ххх.ххх.ххх

Server:         127.0.0.1
Address:        127.0.0.1#53

** server can't find nslookup: NXDOMAIN
>

те кто могут:

$ nslookup ххх.ххх.ххх.ххх
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
ххх.ххх.ххх.ххх.in-addr.arpa     name = eth-202.114-homell.natm.ru.

Authoritative answers can be found from:
ххх.ххх.ххх.in-addr.arpa nameserver = ns.provider.ru.
ххх.ххх.ххх.in-addr.arpa nameserver = sns.provider.ru.

"proftpd доступ не каждому"
Отправлено anonymous , 25-Авг-07 17:20 
>Добавляю IPадреса клиентов которые не могут подключится имеют следующее свойство:
>
>> nslookup ххх.ххх.ххх.ххх
>
>Server:         127.0.0.1
>Address:        127.0.0.1#53
>
>** server can't find nslookup: NXDOMAIN

UseReverseDNS off

В принципе, можно еще вот так (это не относится к проблеме, но работу ускоряет)
<IfModule mod_delay.c>
DelayEngine off
</IfModule>

"proftpd доступ не каждому"
Отправлено CatFox , 26-Авг-07 17:33 
>[оверквотинг удален]
>>
>>** server can't find nslookup: NXDOMAIN
>
>UseReverseDNS off
>
>В принципе, можно еще вот так (это не относится к проблеме, но
>работу ускоряет)
><IfModule mod_delay.c>
>DelayEngine off
></IfModule>

Тогда такой вопрос.. Имеет сзначение положение команды UseReverseDNS off в файле конфигурации? Дело в том что она там есть и толку от нее никакого )

"proftpd доступ не каждому"
Отправлено anonymous , 26-Авг-07 19:38 
Тогда посмотрите снифером, что происходит на стороне клиента и на стороне сервера.  _Обычно_ такие задержки связаны с отсутствием обратного ДНС.

"proftpd доступ не каждому"
Отправлено CatFox , 27-Авг-07 14:17 
>Тогда посмотрите снифером, что происходит на стороне клиента и на стороне сервера.
> _Обычно_ такие задержки связаны с отсутствием обратного ДНС.

... на стороне клиента?

"proftpd доступ не каждому"
Отправлено anonymous , 27-Авг-07 15:36 
>>Тогда посмотрите снифером, что происходит на стороне клиента и на стороне сервера.
>> _Обычно_ такие задержки связаны с отсутствием обратного ДНС.
>
>... на стороне клиента?

на стороне днс-серверов его провайдера.

А что рассказал снифер?

"proftpd доступ не каждому"
Отправлено CatFox , 28-Авг-07 15:13 
>>>Тогда посмотрите снифером, что происходит на стороне клиента и на стороне сервера.
>>> _Обычно_ такие задержки связаны с отсутствием обратного ДНС.
>>
>>... на стороне клиента?
>
>на стороне днс-серверов его провайдера.
>
>А что рассказал снифер?

Единственный способ проверить на работе это через мобильный билайн ) ... но там сниффер фиксирует только входящие пакеты. Лучше приложу лог тотла:

Connect to: (28.08.2007 14:52:57)
hostname=ftpserver.ru
username=user
startdir=
ftpserver.ru=xxx.xxx.xxx.xxx
220 ProFTPD 1.2.10 Server (ProFtpD FTP Server) [xxx.xxx.xxx.xxx]
USER user
331 Password required for user.
PASS ***********
230 User user logged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,198,210).
PORT 172,19,13,33,192,1
200 PORT command successful
LIST
PORT failed, try PASV mode!
PASV
.... на этом он замирает и выдает пустой листинг
QUIT

"proftpd доступ не каждому"
Отправлено anonymous , 28-Авг-07 16:37 
>PASV
>227 Entering Passive Mode (xxx,xxx,xxx,xxx,198,210).

Интересны следующие моменты:
1.  Тут замираний не было?
2.  На сервере открыт 50898 порт в фаерволе?

>PORT 172,19,13,33,192,1
>200 PORT command successful

Аналогично, на клиенте открыт порт 49153?  Фаервол может выключить на пару минут чтоб потестировать?

>LIST
>PORT failed, try PASV mode!

Это говорит, что у сервера были проблемы с подключением на указанный клиентом порт...

"proftpd доступ не каждому"
Отправлено CatFox , 28-Авг-07 18:19 
>>PASV
>>227 Entering Passive Mode (xxx,xxx,xxx,xxx,198,210).
>
>Интересны следующие моменты:
>1.  Тут замираний не было?

Было!
>2.  На сервере открыт 50898 порт в фаерволе?

закрыт
>
>>PORT 172,19,13,33,192,1
>>200 PORT command successful
>
>Аналогично, на клиенте открыт порт 49153?

закрыт
> Фаервол может выключить на пару минут чтоб потестировать?

Можно

У меня такое ощущение что придется открывать целую группу портов. Тогда вопрос какую?
>
>>LIST
>>PORT failed, try PASV mode!
>
>Это говорит, что у сервера были проблемы с подключением на указанный клиентом
>порт...

При отключенном фаере:

Connect to: (28.08.2007 18:09:30)
hostname=ftpserver.ru:2121
username=user
startdir=
ftpserver.ru=xxx.xxx.xxx.xxx
220 ProFTPD 1.2.10 Server (ProFtpD FTP Server) [xxx.xxx.xxx.xxx]
USER user
331 Password required for webmaster.
PASS ***********
230 User user logged in.
SYST
215 UNIX Type: L8
FEAT
211-Features:
MDTM
REST STREAM
SIZE
211 End
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A
PASV
227 Entering Passive Mode (xxx,xxx,xxx,xxx,254,40).
LIST
150 Opening ASCII mode data connection for file list
Загрузка
Ожидание ответа сервера...
226 Transfer complete.
QUIT
221 Goodbye.