ЗдраввствуйтеИтак имеем - маршрутизатор на Freebsd 7.1-release. фаервол на PF крутится.
Проблема: Немогу подключиться на определенный фтп - рабочий мой с компа который за маршрутизатором находится(тобишь за натом)С фряхи коннект без проблем проходит, как в активном так и в пассивном режиме.
С клиентской машины пробую подключиться естественно в пассивном режиме(в активном конечно тоже пробовал :)
С клиентской машины на все остальные фтп я могу без проблем подключиться, я пробовал на ftp.drweb.com например.Вот примеры подключений на др вэб
ftp ftp.drweb.com
Trying 81.177.37.3...
Connected to ftp.drweb.com (81.177.37.3).
220 Welcome to Dr.Web FTP service.
Name (ftp.drweb.com:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (81,177,37,3,251,106)
150 Here comes the directory listing.
drwxr-xr-x 21 1001 1002 4096 Nov 24 09:27 drweb
226 Directory send OK.
ftp> quit
221 Goodbye.
а вот пример подключения на мой рабочий фтп
ftp host.com
Connected to host.com (81.25.xx.xx).
220 ProFTPD 1.3.2b Server [192.168.230.1]
Name (host.com:root): anonymous
331 Anonymous login ok, send your complete email address as your password
Password:
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 CWD command successful
ftp> ls
227 Entering Passive Mode (192,168,230,1,230,155).
ftp: connect: В соединении отказано
ftp> quit
221 Goodbye.
Как видим что по папкам я могу ходить на рабочем компе, но вот список файлов получить увы, не могу.
Ненадо говорить, что неправильно настроен сервер на работе, т.к. с других провайдеров люди без проблем на фтп заходят (которые за маршрутизаторами сидят, так и напрямую без них).
И мой айпи там незабанен. На работе фтп собственно сидит за маршрутизатором, на котором PF и freebsd лежат.Ошибка кроется в сообщении "в соединении отказано".
pftop команда выводит следующее при подключении к дрвэбу в пассиве
tcp Out 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2
tcp In 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2
tcp Out 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED
tcp In 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED
как видим - создается 4 стейта, а вот при подключении к работе
пассивактив
tcp Out 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED
tcp In 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED
tcp Out 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2
tcp In 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2
а в этом случае по 2 стейта в каждом из разных режимов.Куда собственно рыть надо?
Если нужен будет конфиг pfctl - выложуЗаранее благодарю
>
>Куда собственно рыть надо?
>Если нужен будет конфиг pfctl - выложу
>
>Заранее благодарюЯ BSD не знаю но тут явно запрещён пассивный режим на файрволе перед сервером. Попробуй при коннекте на ftp дать команду passive off, ls. Если пройдёт копай pf на предмет пассивного режима.
>>
>>Куда собственно рыть надо?
>>Если нужен будет конфиг pfctl - выложу
>>
>>Заранее благодарю
>
>Я BSD не знаю но тут явно запрещён пассивный режим на файрволе
>перед сервером. Попробуй при коннекте на ftp дать команду passive off,
>ls. Если пройдёт копай pf на предмет пассивного режима.я ж в топе все явно высказал и в пассиве и в активе не коннектило. чтобы во всех режимах коннектило - я поставил по оф. рукводству PF - ftpproxy - летает без проблем во всех режимах.