ЗдраввствуйтеИтак имеем - маршрутизатор на Freebsd 7.1-release. фаервол на PF крутится.
Проблема: Немогу подключиться на определенный фтп - рабочий мой с компа который за маршрутизатором находится(тобишь за натом)
С фряхи коннект без проблем проходит, как в активном так и в пассивном режиме.
С клиентской машины пробую подключиться естественно в пассивном режиме(в активном конечно тоже пробовал :)
С клиентской машины на все остальные фтп я могу без проблем подключиться, я пробовал на ftp.drweb.com например.
Вот примеры подключений на др вэб
ftp ftp.drweb.com
Trying 81.177.37.3...
Connected to ftp.drweb.com (81.177.37.3).
220 Welcome to Dr.Web FTP service.
Name (ftp.drweb.com:root): anonymous
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 Directory successfully changed.
ftp> ls
227 Entering Passive Mode (81,177,37,3,251,106)
150 Here comes the directory listing.
drwxr-xr-x 21 1001 1002 4096 Nov 24 09:27 drweb
226 Directory send OK.
ftp> quit
221 Goodbye.
а вот пример подключения на мой рабочий фтп
ftp host.com
Connected to host.com (81.25.xx.xx).
220 ProFTPD 1.3.2b Server [192.168.230.1]
Name (host.com:root): anonymous
331 Anonymous login ok, send your complete email address as your password
Password:
230 Anonymous access granted, restrictions apply
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> cd pub
250 CWD command successful
ftp> ls
227 Entering Passive Mode (192,168,230,1,230,155).
ftp: connect: В соединении отказано
ftp> quit
221 Goodbye.
Как видим что по папкам я могу ходить на рабочем компе, но вот список файлов получить увы, не могу.
Ненадо говорить, что неправильно настроен сервер на работе, т.к. с других провайдеров люди без проблем на фтп заходят (которые за маршрутизаторами сидят, так и напрямую без них).
И мой айпи там незабанен. На работе фтп собственно сидит за маршрутизатором, на котором PF и freebsd лежат.
Ошибка кроется в сообщении "в соединении отказано".
pftop команда выводит следующее при подключении к дрвэбу в пассиве
tcp Out 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2
tcp In 192.168.100.2:54474 81.177.37.3:64818 FIN_WAIT_2:FIN_WAIT_2
tcp Out 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED
tcp In 192.168.100.2:47556 81.177.37.3:21 ESTABLISHED:ESTABLISHED
как видим - создается 4 стейта, а вот при подключении к работе
пассив
tcp Out 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED
tcp In 192.168.100.2:52885 81.25.хх.хх:21 ESTABLISHED:ESTABLISHED
актив
tcp Out 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2
tcp In 192.168.100.2:52884 81.25.хх.хх:21 FIN_WAIT_2:FIN_WAIT_2
а в этом случае по 2 стейта в каждом из разных режимов.
Куда собственно рыть надо?
Если нужен будет конфиг pfctl - выложу
Заранее благодарю
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 05-Янв-10, 23:56 
