The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"подключение к FTPD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (FTP / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"подключение к FTPD"  +/
Сообщение от flatic email(ok) on 05-Сен-11, 10:04 
Добрый день.
Не давно заинтересовала Freebsd решил поставить на работе ftp и сделать в последствии его внешнем.
Вообщем так :
Поставил ftpd, настроил его вход по авторизации.
С локального компа захожу и через ie и через ftp клиент smartftp все отлично.
Потом поставил samba шара то же в порядке.
На фаерволе (isa2006) добавил Ip своего нового сервака в исключения ( т.е. у него все порты открыты-правила никак не затрагивают его).
Создал маршрут name-allow-ftpserver-external-192.168.x.x ( в протоколе ftpserver открыт 21 tcp порт на inbound)
После все манипуляций ломлюсь уже пом внешнему адресу через ftp клиент smartftp все отлично.
А через ie или фаерфокс после вбивания в адресную строчку идет коннект выскакивает авторизация я указываю ее и после этого наступает раздумье минуты на 2 и выскакивает ошибка 425 can't open data connection.
Единственное что приходит в голову ( которая по free ничего не знает) что надо попробывать открыть порт 20. Как эт можно сделать или подскажите плз какие нибудь еще варианты!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "подключение к FTPD"  +/
Сообщение от shadow_alone (ok) on 05-Сен-11, 11:16 
почитайте про активный и пассивный режим ftp, и про 20 порт.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "подключение к FTPD"  +/
Сообщение от crash (ok) on 05-Сен-11, 11:34 
> Единственное что приходит в голову ( которая по free ничего не знает)
> что надо попробывать открыть порт 20. Как эт можно сделать или
> подскажите плз какие нибудь еще варианты!

а вы его закрывали? Может на isa надо открыть?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "подключение к FTPD"  +/
Сообщение от shadow_alone (ok) on 05-Сен-11, 11:39 
> а вы его закрывали? Может на isa надо открыть?

Да он вообще странный, дописал про 20 порт в вопросе уже после того как я дал ему ответ.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 05-Сен-11, 12:51 
>> а вы его закрывали? Может на isa надо открыть?
> Да он вообще странный, дописал про 20 порт в вопросе уже после
> того как я дал ему ответ.

1) я про 20 порт ничего не дописывал. вопрос был сразу поставлен как есть, хотел до редактировать по поводу что я раскоментил в inetd.conf ftp но потом передумал это дописывать.
2)на isa сам сервер ftp находится в исключении. У него все порты открыты - только 21 порт стоит в протоколе ftpserver на isa при указании маршрута.я открывал 20 порт на outbound но не помогло. Результат прежний.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 05-Сен-11, 13:12 
>>> а вы его закрывали? Может на isa надо открыть?
>> Да он вообще странный, дописал про 20 порт в вопросе уже после
>> того как я дал ему ответ.
> 1) я про 20 порт ничего не дописывал. вопрос был сразу поставлен
> как есть, хотел до редактировать по поводу что я раскоментил в
> inetd.conf ftp но потом передумал это дописывать.
> 2)на isa сам сервер ftp находится в исключении. У него все порты
> открыты - только 21 порт стоит в протоколе ftpserver на isa
> при указании маршрута.я открывал 20 порт на outbound но не помогло.
> Результат прежний.

Получилось зайти на внешний когда на isa открыл порты с 49152-65534. =(
с firefox ломлюсь гуд а с ie все равно не пускает.(Internet Explorer не может отобразить эту веб-страницу)

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "подключение к FTPD"  +/
Сообщение от universite (ok) on 05-Сен-11, 17:57 
>[оверквотинг удален]
>> 1) я про 20 порт ничего не дописывал. вопрос был сразу поставлен
>> как есть, хотел до редактировать по поводу что я раскоментил в
>> inetd.conf ftp но потом передумал это дописывать.
>> 2)на isa сам сервер ftp находится в исключении. У него все порты
>> открыты - только 21 порт стоит в протоколе ftpserver на isa
>> при указании маршрута.я открывал 20 порт на outbound но не помогло.
>> Результат прежний.
> Получилось зайти на внешний когда на isa открыл порты с 49152-65534. =(
> с firefox ломлюсь гуд а с ie все равно не пускает.(Internet Explorer
> не может отобразить эту веб-страницу)

поставьте proftpd и укажите диапозон портов для режима passive mode
например:


###          Passive FTP
PassivePorts 51000 51999

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "подключение к FTPD"  +/
Сообщение от Alex_Suvorov (ok) on 05-Сен-11, 21:18 
>[оверквотинг удален]
>>> Результат прежний.
>> Получилось зайти на внешний когда на isa открыл порты с 49152-65534. =(
>> с firefox ломлюсь гуд а с ie все равно не пускает.(Internet Explorer
>> не может отобразить эту веб-страницу)
> поставьте proftpd и укажите диапозон портов для режима passive mode
> например:
>
 
> ###          Passive FTP
> PassivePorts 51000 51999
>

ага

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "подключение к FTPD"  +/
Сообщение от skvernobot (ok) on 05-Сен-11, 23:52 
> поставьте proftpd и укажите диапозон портов для режима passive mode
> например:
>
 
> ###          Passive FTP
> PassivePorts 51000 51999
>

во фревом фтпд порты для пассивного режима можно так же установить, не устанавливая всякое лишнее)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "подключение к FTPD"  +/
Сообщение от universite email(ok) on 06-Сен-11, 00:17 
>> поставьте proftpd и укажите диапозон портов для режима passive mode
>> например:
>>
 
>> ###          Passive FTP
>> PassivePorts 51000 51999
>>

> во фревом фтпд порты для пассивного режима можно так же установить, не
> устанавливая всякое лишнее)

Мне проще установить комбайн proftpd, слизать проверенные настройки и не юзать древний ftpd, который еще стартует через inetd (еще одна большая уязвимость)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 06-Сен-11, 09:54 
>>> поставьте proftpd и укажите диапозон портов для режима passive mode
>>> например:
>>>
 
>>> ###          Passive FTP
>>> PassivePorts 51000 51999
>>>

>> во фревом фтпд порты для пассивного режима можно так же установить, не
>> устанавливая всякое лишнее)
> Мне проще установить комбайн proftpd, слизать проверенные настройки и не юзать древний
> ftpd, который еще стартует через inetd (еще одна большая уязвимость)

Подскажите почему трабла с ie а с фаерфоксом все оке ?
по поводу ftpd и  inetd - то у меня Inetd не вкл и все работает =)

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "подключение к FTPD"  +/
Сообщение от skvernobot (ok) on 06-Сен-11, 10:34 
>>>> поставьте proftpd и укажите диапозон портов для режима passive mode
>>>> например:
>>>>
 
>>>> ###          Passive FTP
>>>> PassivePorts 51000 51999
>>>>

>>> во фревом фтпд порты для пассивного режима можно так же установить, не
>>> устанавливая всякое лишнее)
>> Мне проще установить комбайн proftpd, слизать проверенные настройки и не юзать древний
>> ftpd, который еще стартует через inetd (еще одна большая уязвимость)

)))) посмешили.

> Подскажите почему трабла с ie а с фаерфоксом все оке ?
> по поводу ftpd и  inetd - то у меня Inetd не
> вкл и все работает =)

по моему ИЕ плевать хотел на настройки фтпд, посмотрите в логе фаирвола куда ломится ИЕ и куда ломится фаирфокс

попробуйте:
While Internet Explorer is certainly not the best FTP client, it can still come handy when required. Internet Explorer by default is configured to be an FTP client in Active or Port mode. However, there are instances like a client or server is behind the firewall or when you need to connect in Passive mode.
Here we can see how to change Internet Explorer to connect in Passive mode.

1. Open Internet Explorer, click Tools – Internet Options and select Advanced tab.
2. Under Browsing, clear the check box “Enable folder view for FTP sites”. This is required as keep this box checked will overide the passive option.
3. select the checkbox for “Use Passive FTP (for firewall and DSL modem compatibility)”
4. Click Apply and OK. This should configure Internet Explorer in Passive mode FTP client.
This should do…

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 07-Сен-11, 17:16 
>[оверквотинг удален]
> 1. Open Internet Explorer, click Tools – Internet Options and select Advanced
> tab.
> 2. Under Browsing, clear the check box “Enable folder view for FTP
> sites”. This is required as keep this box checked will overide
> the passive option.
> 3. select the checkbox for “Use Passive FTP (for firewall and DSL
> modem compatibility)”
> 4. Click Apply and OK. This should configure Internet Explorer in Passive
> mode FTP client.
> This should do…

=( Все то ж самое! я это пробывал еще когда первый раз не смог ломануться на фтп.
По поводу PassivePort я прописываю эт команду а мне пишет что команда не найдена да и думаю что врятли эта проблема с серваком. Если фаерфокс заходит но эт тупизим ie какой то получается.


Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 08-Сен-11, 14:39 
>> поставьте proftpd и укажите диапозон портов для режима passive mode
>> например:
>>
 
>> ###          Passive FTP
>> PassivePorts 51000 51999
>>

> во фревом фтпд порты для пассивного режима можно так же установить, не
> устанавливая всякое лишнее)

Подскажите плх где прописать PassiveFTP в штатном ftp ? не могу найти ftpd.conf или в каком файле это прописывать.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "подключение к FTPD"  +/
Сообщение от skvernobot (ok) on 08-Сен-11, 16:55 
# sysctl -a | grep portrange.hi
net.inet.ip.portrange.hifirst: 49152
net.inet.ip.portrange.hilast: 65535
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

19. "подключение к FTPD"  +/
Сообщение от flatic (ok) on 08-Сен-11, 19:34 
> # sysctl -a | grep portrange.hi
> net.inet.ip.portrange.hifirst: 49152
> net.inet.ip.portrange.hilast: 65535

Cпасибо за подсказку.
У меня то ж самое показал сервак. По всей видимости с ie ломануться на фтпд не получится. =(

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

12. "подключение к FTPD"  +/
Сообщение от LSTemp (ok) on 07-Сен-11, 05:59 
>[оверквотинг удален]
> Создал маршрут name-allow-ftpserver-external-192.168.x.x ( в протоколе ftpserver открыт
> 21 tcp порт на inbound)
> После все манипуляций ломлюсь уже пом внешнему адресу через ftp клиент smartftp
> все отлично.
> А через ie или фаерфокс после вбивания в адресную строчку идет коннект
> выскакивает авторизация я указываю ее и после этого наступает раздумье минуты
> на 2 и выскакивает ошибка 425 can't open data connection.
> Единственное что приходит в голову ( которая по free ничего не знает)
> что надо попробывать открыть порт 20. Как эт можно сделать или
> подскажите плз какие нибудь еще варианты!

- про активный и пассивный режим фтп уже сказали
- для того чтобы сервисы вроде ФТП могли работать в активном режиме (то есть, когда установлено соединение на 21-й порт например, чтобы оно было привязывалось соединению на порт 20) надо подгружать модули сетевого фильтра, который выполняет данный функционал на системе (ip_conntrack_ftp например).

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 07-Сен-11, 17:21 
>[оверквотинг удален]
>> выскакивает авторизация я указываю ее и после этого наступает раздумье минуты
>> на 2 и выскакивает ошибка 425 can't open data connection.
>> Единственное что приходит в голову ( которая по free ничего не знает)
>> что надо попробывать открыть порт 20. Как эт можно сделать или
>> подскажите плз какие нибудь еще варианты!
> - про активный и пассивный режим фтп уже сказали
> - для того чтобы сервисы вроде ФТП могли работать в активном режиме
> (то есть, когда установлено соединение на 21-й порт например, чтобы оно
> было привязывалось соединению на порт 20) надо подгружать модули сетевого фильтра,
> который выполняет данный функционал на системе (ip_conntrack_ftp например).

Можно поподробнее про ip_conntrack_ftp - гуглил но что то хорошего ничего не смог прочитать.


Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "подключение к FTPD"  +/
Сообщение от flatic email(ok) on 07-Сен-11, 21:14 
Посмотрел ЛОГ на иса и выяснилось что если через ie ломиться то все начинает топать по 2892 порту и т.д.
Как с этим бороться ? мне что теперь все порты на фаерволе открывать ? :)
и почему ie ломиться по такому порту если таких нету в описание ftp как динамических ?

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "подключение к FTPD"  +/
Сообщение от skvernobot (ok) on 08-Сен-11, 16:56 
> Посмотрел ЛОГ на иса и выяснилось что если через ie ломиться то
> все начинает топать по 2892 порту и т.д.
> Как с этим бороться ? мне что теперь все порты на фаерволе
> открывать ? :)
> и почему ie ломиться по такому порту если таких нету в описание
> ftp как динамических ?

спроси об этом микрософт.
для них никогда законы были не писаны)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "подключение к FTPD"  +/
Сообщение от flatic (ok) on 12-Сен-11, 20:40 
Вообщем плюнул я на ftpd. и поставил proftpd в конфиге вписал passiveport 49152-65534 все равно результат тот же. С лисы захожу а через ie никак не хочет. При чем на ie всегда запрашивает авторизацию. Смотрел в логах исы когда с ie конекчусь все вроде тип топ - порты гут и т.д но все равно не хочет.
Прочитал что можно папробывать сдедать masqueradeaddress и мой внешний ip с которого ломлюсь на фтп. Результат прежний =(

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

21. "подключение к FTPD"  +/
Сообщение от skvernobot (ok) on 13-Сен-11, 10:24 
> Вообщем плюнул я на ftpd. и поставил proftpd в конфиге вписал passiveport
> 49152-65534 все равно результат тот же. С лисы захожу а через
> ie никак не хочет. При чем на ie всегда запрашивает авторизацию.
> Смотрел в логах исы когда с ie конекчусь все вроде тип
> топ - порты гут и т.д но все равно не хочет.
> Прочитал что можно папробывать сдедать masqueradeaddress и мой внешний ip с которого
> ломлюсь на фтп. Результат прежний =(

посмотри вот: http://www.opennet.me/tips/info/721.shtml
в особенности на параметр punch_fw в natd

ну и вот ещё сцылко: http://forum.lissyara.su/viewtopic.php?f=4&t=13099

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру