forum.opennet.ru - "ftp" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ftp"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ftp"
Сообщение от niXel on 12-Ноя-02, 17:46 (MSK)
Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне entering to apssive mode и при этом какой то время ждет и трындец. Пишет, что время истекло. Как побороть?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ftp, LinaS, 17:49 , 12-Ноя-02, (1)
- RE: ftp, niXel, 18:00 , 12-Ноя-02, (2)
  - RE: ftp, niXel, 18:01 , 12-Ноя-02, (3)
    - RE: ftp, LinaS, 18:14 , 12-Ноя-02, (4)
      - RE: ftp, niXel, 20:11 , 12-Ноя-02, (5)
        
        RE: ftp, LinaS, 22:49 , 12-Ноя-02, (6)
        
        RE: ftp, niXel, 07:21 , 13-Ноя-02, (7)
        
        RE: ftp, LinaS, 10:59 , 13-Ноя-02, (8)
        
        RE: ftp, Fdooch, 13:38 , 13-Ноя-02, (9)
        
        RE: ftp, LinaS, 13:47 , 13-Ноя-02, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ftp"

Сообщение от LinaS on 12-Ноя-02, 17:49  (MSK)

>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>entering to apssive mode и при этом какой то время ждет
>и трындец. Пишет, что время истекло. Как побороть?
файрволл?
ipfw -a l (если ipfw используешь)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ftp"

Сообщение от niXel on 12-Ноя-02, 18:00  (MSK)

>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>entering to apssive mode и при этом какой то время ждет
>>и трындец. Пишет, что время истекло. Как побороть?
>
>файрволл?
>ipfw -a l (если ipfw используешь)
ipfw -a l:
allow tcp from any to any 20 via xl0
allow tcp from any 20 to any via xl0
allow tcp from any to any 21 via xl0
allow tcp from any 21 to any via xl0

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ftp"

Сообщение от niXel on 12-Ноя-02, 18:01  (MSK)

>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>entering to apssive mode и при этом какой то время ждет
>>>и трындец. Пишет, что время истекло. Как побороть?
>>
>>файрволл?
>>ipfw -a l (если ipfw используешь)
>
>ipfw -a l:
>allow tcp from any to any 20 via xl0
>allow tcp from any 20 to any via xl0
>allow tcp from any to any 21 via xl0
>allow tcp from any 21 to any via xl0
это что касается только фтп :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ftp"

Сообщение от LinaS on 12-Ноя-02, 18:14  (MSK)

>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>entering to apssive mode и при этом какой то время ждет
>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>
>>>файрволл?
>>>ipfw -a l (если ipfw используешь)
>>
>>ipfw -a l:
>>allow tcp from any to any 20 via xl0
>>allow tcp from any 20 to any via xl0
>>allow tcp from any to any 21 via xl0
>>allow tcp from any 21 to any via xl0
>
>это что касается только фтп :)

угу, это активный режим фтп.
а пассивный идет по верхним портам... они у тебя видимо прикрыты

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: ftp"

Сообщение от niXel on 12-Ноя-02, 20:11  (MSK)

>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>>entering to apssive mode и при этом какой то время ждет
>>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>>
>>>>файрволл?
>>>>ipfw -a l (если ipfw используешь)
>>>
>>>ipfw -a l:
>>>allow tcp from any to any 20 via xl0
>>>allow tcp from any 20 to any via xl0
>>>allow tcp from any to any 21 via xl0
>>>allow tcp from any 21 to any via xl0
>>
>>это что касается только фтп :)
>
>угу, это активный режим фтп.
>а пассивный идет по верхним портам... они у тебя видимо прикрыты
а какие это порты?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: ftp"

Сообщение от LinaS on 12-Ноя-02, 22:49  (MSK)

>>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>>>entering to apssive mode и при этом какой то время ждет
>>>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>>>
>>>>>файрволл?
>>>>>ipfw -a l (если ipfw используешь)
>>>>
>>>>ipfw -a l:
>>>>allow tcp from any to any 20 via xl0
>>>>allow tcp from any 20 to any via xl0
>>>>allow tcp from any to any 21 via xl0
>>>>allow tcp from any 21 to any via xl0
>>>
>>>это что касается только фтп :)
>
>>
>>угу, это активный режим фтп.
>>а пассивный идет по верхним портам... они у тебя видимо прикрыты
>
>а какие это порты?
поищи сдесь - обсуждалось недавно несколько раз
а вообще :
21 порт сервера - юзер лезет на этот порт, авторизуется, выдает команды.
20 порт сервера - активный режим - сервер с этого порта устанавливает соединение с клиентом (не наоборот) и передает данные. тем этот режим и активный - сервер инициализирует соединение.
пассивный режим: клиент лезет к серверу на высокий порт (оговоренный заранее) и устанавливает соединение для передачи данных. Высокие порты - в смысле выше 1023 и далее до 65536 (кажется).

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: ftp"

Сообщение от niXel on 13-Ноя-02, 07:21  (MSK)

Извиняюсь, надо было с самого начала сказать:
с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. Проблема возникает только на самом шлюзе.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: ftp"

Сообщение от LinaS on 13-Ноя-02, 10:59  (MSK)

>Извиняюсь, надо было с самого начала сказать:
>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>Проблема возникает только на самом шлюзе.
тогда покажи весь вывод ipfw -a l

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: ftp"

Сообщение от Fdooch on 13-Ноя-02, 13:38  (MSK)

>>Извиняюсь, надо было с самого начала сказать:
>>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>>Проблема возникает только на самом шлюзе.
>
>тогда покажи весь вывод ipfw -a l
allow ip from any to any via lo0
allow ip from any to any via xl1
divert ip from any to any via xl0
deny icmp from any to any frag
deny icmp from any to any in recv xl0 icmptype 8
allow tcp from any to any 5190 via xl0
allow tcp from any 5190 to any via xl0
allow tcp from any to any 80 via xl0
allow tcp from any 80 to any via xl0
allow tcp from any to any 443 via xl0
allow tcp from any 443 to any via xl0
allow tcp from any to any 3128 via xl0
allow tcp from any 3128 to any via xl0
allow tcp from any to any 25 via xl0
allow tcp from any 25 to any via xl0
allow tcp from any to any 110 via xl0
allow tcp from any 110 to any via xl0
allow tcp from any to any 21 via xl0
allow tcp from any 21 to any via xl0
allow tcp from any to any 20 via xl0
allow tcp from any 20 to any via xl0
allow tcp from any to any 53 via xl0
allow tcp from any 53 to any via xl0
deny ip from any to any
и еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat write back failed

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: ftp"

Сообщение от LinaS on 13-Ноя-02, 13:47  (MSK)

>>>Извиняюсь, надо было с самого начала сказать:
>>>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>>>Проблема возникает только на самом шлюзе.
>>
>>тогда покажи весь вывод ipfw -a l
>
>allow ip from any to any via lo0
>allow ip from any to any via xl1
>divert ip from any to any via xl0
>deny icmp from any to any frag
>deny icmp from any to any in recv xl0 icmptype 8
>allow tcp from any to any 5190 via xl0
>allow tcp from any 5190 to any via xl0
>allow tcp from any to any 80 via xl0
>allow tcp from any 80 to any via xl0
>allow tcp from any to any 443 via xl0
>allow tcp from any 443 to any via xl0
>allow tcp from any to any 3128 via xl0
>allow tcp from any 3128 to any via xl0
>allow tcp from any to any 25 via xl0
>allow tcp from any 25 to any via xl0
>allow tcp from any to any 110 via xl0
>allow tcp from any 110 to any via xl0
>allow tcp from any to any 21 via xl0
>allow tcp from any 21 to any via xl0
>allow tcp from any to any 20 via xl0
>allow tcp from any 20 to any via xl0
>allow tcp from any to any 53 via xl0
>allow tcp from any 53 to any via xl0
>deny ip from any to any
>
>и еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat
>write back failed
у тебя не разрешены верхние порты - поэтому и не работает... Почему на остальных работает - вот в чем вопрос. там какие клиенты? они ведь могут и не в падать в пассивный режим.
можешь приписать перед deny такое:
allow tcp from any to any out via xl0 setup
allow tcp from any to any established
кстати, dns работает и по tcp и gj udp - причем основная масса запросов и ответов идет по udp, tcp 0 трансферы зон и особо большие ответы...

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ftp"
Сообщение от LinaS on 12-Ноя-02, 17:49 (MSK)
>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >entering to apssive mode и при этом какой то время ждет >и трындец. Пишет, что время истекло. Как побороть? файрволл? ipfw -a l (если ipfw используешь)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ftp"
	Сообщение от niXel on 12-Ноя-02, 18:00 (MSK)
	>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >>entering to apssive mode и при этом какой то время ждет >>и трындец. Пишет, что время истекло. Как побороть? > >файрволл? >ipfw -a l (если ipfw используешь) ipfw -a l: allow tcp from any to any 20 via xl0 allow tcp from any 20 to any via xl0 allow tcp from any to any 21 via xl0 allow tcp from any 21 to any via xl0
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ftp"
	Сообщение от niXel on 12-Ноя-02, 18:01 (MSK)
	>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >>>entering to apssive mode и при этом какой то время ждет >>>и трындец. Пишет, что время истекло. Как побороть? >> >>файрволл? >>ipfw -a l (если ipfw используешь) > >ipfw -a l: >allow tcp from any to any 20 via xl0 >allow tcp from any 20 to any via xl0 >allow tcp from any to any 21 via xl0 >allow tcp from any 21 to any via xl0 это что касается только фтп :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ftp"
	Сообщение от LinaS on 12-Ноя-02, 18:14 (MSK)
	>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >>>>entering to apssive mode и при этом какой то время ждет >>>>и трындец. Пишет, что время истекло. Как побороть? >>> >>>файрволл? >>>ipfw -a l (если ipfw используешь) >> >>ipfw -a l: >>allow tcp from any to any 20 via xl0 >>allow tcp from any 20 to any via xl0 >>allow tcp from any to any 21 via xl0 >>allow tcp from any 21 to any via xl0 > >это что касается только фтп :) угу, это активный режим фтп. а пассивный идет по верхним портам... они у тебя видимо прикрыты
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: ftp"
	Сообщение от niXel on 12-Ноя-02, 20:11 (MSK)
	>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >>>>>entering to apssive mode и при этом какой то время ждет >>>>>и трындец. Пишет, что время истекло. Как побороть? >>>> >>>>файрволл? >>>>ipfw -a l (если ipfw используешь) >>> >>>ipfw -a l: >>>allow tcp from any to any 20 via xl0 >>>allow tcp from any 20 to any via xl0 >>>allow tcp from any to any 21 via xl0 >>>allow tcp from any 21 to any via xl0 >> >>это что касается только фтп :) > >угу, это активный режим фтп. >а пассивный идет по верхним портам... они у тебя видимо прикрыты а какие это порты?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: ftp"
	Сообщение от LinaS on 12-Ноя-02, 22:49 (MSK)
	>>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне >>>>>>entering to apssive mode и при этом какой то время ждет >>>>>>и трындец. Пишет, что время истекло. Как побороть? >>>>> >>>>>файрволл? >>>>>ipfw -a l (если ipfw используешь) >>>> >>>>ipfw -a l: >>>>allow tcp from any to any 20 via xl0 >>>>allow tcp from any 20 to any via xl0 >>>>allow tcp from any to any 21 via xl0 >>>>allow tcp from any 21 to any via xl0 >>> >>>это что касается только фтп :) > >> >>угу, это активный режим фтп. >>а пассивный идет по верхним портам... они у тебя видимо прикрыты > >а какие это порты? поищи сдесь - обсуждалось недавно несколько раз а вообще : 21 порт сервера - юзер лезет на этот порт, авторизуется, выдает команды. 20 порт сервера - активный режим - сервер с этого порта устанавливает соединение с клиентом (не наоборот) и передает данные. тем этот режим и активный - сервер инициализирует соединение. пассивный режим: клиент лезет к серверу на высокий порт (оговоренный заранее) и устанавливает соединение для передачи данных. Высокие порты - в смысле выше 1023 и далее до 65536 (кажется).
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: ftp"
	Сообщение от niXel on 13-Ноя-02, 07:21 (MSK)
	Извиняюсь, надо было с самого начала сказать: с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. Проблема возникает только на самом шлюзе.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: ftp"
	Сообщение от LinaS on 13-Ноя-02, 10:59 (MSK)
	>Извиняюсь, надо было с самого начала сказать: >с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. >Проблема возникает только на самом шлюзе. тогда покажи весь вывод ipfw -a l
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: ftp"
	Сообщение от Fdooch on 13-Ноя-02, 13:38 (MSK)
	>>Извиняюсь, надо было с самого начала сказать: >>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. >>Проблема возникает только на самом шлюзе. > >тогда покажи весь вывод ipfw -a l allow ip from any to any via lo0 allow ip from any to any via xl1 divert ip from any to any via xl0 deny icmp from any to any frag deny icmp from any to any in recv xl0 icmptype 8 allow tcp from any to any 5190 via xl0 allow tcp from any 5190 to any via xl0 allow tcp from any to any 80 via xl0 allow tcp from any 80 to any via xl0 allow tcp from any to any 443 via xl0 allow tcp from any 443 to any via xl0 allow tcp from any to any 3128 via xl0 allow tcp from any 3128 to any via xl0 allow tcp from any to any 25 via xl0 allow tcp from any 25 to any via xl0 allow tcp from any to any 110 via xl0 allow tcp from any 110 to any via xl0 allow tcp from any to any 21 via xl0 allow tcp from any 21 to any via xl0 allow tcp from any to any 20 via xl0 allow tcp from any 20 to any via xl0 allow tcp from any to any 53 via xl0 allow tcp from any 53 to any via xl0 deny ip from any to any и еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat write back failed
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: ftp"
	Сообщение от LinaS on 13-Ноя-02, 13:47 (MSK)
	>>>Извиняюсь, надо было с самого начала сказать: >>>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. >>>Проблема возникает только на самом шлюзе. >> >>тогда покажи весь вывод ipfw -a l > >allow ip from any to any via lo0 >allow ip from any to any via xl1 >divert ip from any to any via xl0 >deny icmp from any to any frag >deny icmp from any to any in recv xl0 icmptype 8 >allow tcp from any to any 5190 via xl0 >allow tcp from any 5190 to any via xl0 >allow tcp from any to any 80 via xl0 >allow tcp from any 80 to any via xl0 >allow tcp from any to any 443 via xl0 >allow tcp from any 443 to any via xl0 >allow tcp from any to any 3128 via xl0 >allow tcp from any 3128 to any via xl0 >allow tcp from any to any 25 via xl0 >allow tcp from any 25 to any via xl0 >allow tcp from any to any 110 via xl0 >allow tcp from any 110 to any via xl0 >allow tcp from any to any 21 via xl0 >allow tcp from any 21 to any via xl0 >allow tcp from any to any 20 via xl0 >allow tcp from any 20 to any via xl0 >allow tcp from any to any 53 via xl0 >allow tcp from any 53 to any via xl0 >deny ip from any to any > >и еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat >write back failed у тебя не разрешены верхние порты - поэтому и не работает... Почему на остальных работает - вот в чем вопрос. там какие клиенты? они ведь могут и не в падать в пассивный режим. можешь приписать перед deny такое: allow tcp from any to any out via xl0 setup allow tcp from any to any established кстати, dns работает и по tcp и gj udp - причем основная масса запросов и ответов идет по udp, tcp 0 трансферы зон и особо большие ответы...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх