Проблемка с proftpd

Тема в разделе "Администрирование серверов", создана пользователем Tele2, 23 мар 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    У меня за маршрутизатором стоит сервер ftp работает на порту 21, на маршрутизаторе порт 21 другим сервером занят, поэтому на мршрутизаторе я прописал 2121 > 21, то есть внешний порт 2121, внутренний 21.

    При попытке коннекта я получаю следущее сообщение:

    Код:
    Статус:    Соединяюсь с files.local.srv.lan:2121...
    Статус:    Соединение установлено, ожидание приглашения...
    Ответ:    220 ProFTPD 1.3.2rc3 Server (ProFTPD Default Installation) [192.168.1.24]
    Команда:    USER admin
    Ответ:    331 Password required for admin
    Команда:    PASS ******
    Ответ:    230 User admin logged in
    Команда:    SYST
    Ответ:    215 UNIX Type: L8
    Команда:    FEAT
    Ответ:    211-Features:
    Ответ:     MDTM
    Ответ:     MFMT
    Ответ:     MFF modify;UNIX.group;UNIX.mode;
    Ответ:     MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
    Ответ:     REST STREAM
    Ответ:     SIZE
    Ответ:    211 End
    Статус:    Соединение установлено
    Статус:    Получение списка каталогов...
    Команда:    PWD
    Ответ:    257 "/" is the current directory
    Команда:    TYPE I
    Ответ:    200 Type set to I
    Команда:    PASV
    Ответ:    227 Entering Passive Mode (192,168,1,24,234,197).
    Статус:    Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
    Команда:    LIST
    Ошибка:    Превышено время ожидания соединения
    Ошибка:    Не могу получить список каталогов!

    Если поправляю на маршрутизаторе порт 21 > 21, то нормально, все заходит. Может кто сталкивался?
     
  2. HOSTER

    HOSTER

    Регистр.:
    22 апр 2008
    Сообщения:
    213
    Симпатии:
    38
    Попробуйте вместо LIST написать ls
     
  3. kuzmich111

    kuzmich111 Постоялец

    Регистр.:
    10 апр 2008
    Сообщения:
    146
    Симпатии:
    19
    На маршрутизаторе нужно загрузить модуль ip_nat_ftp, либо выключить пассивный режим на клиенте.
     
  4. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Все проще - masqueradeaddress + проброс диапазона верхних портов.
     
  5. x00xer

    x00xer Создатель

    Регистр.:
    30 мар 2009
    Сообщения:
    29
    Симпатии:
    2
    В конфиге укзать порты для пасив режима и пробросить их в фаерволе
     
  6. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    x00xer,
    Не говори чепуху, я уже написал, как проблема решена.
     
  7. Hack_phoenix

    Hack_phoenix Создатель

    Регистр.:
    5 апр 2009
    Сообщения:
    16
    Симпатии:
    0
    Теле2, так вы сделали ту самую "чепуху" :)
     
  8. Tele2

    Tele2

    Регистр.:
    14 апр 2006
    Сообщения:
    784
    Симпатии:
    94
    Hack_phoenix, если у тебя есть аргументы, то хорошо, если нет, то тебе во флейм.

    Как написал x00xer, я попробовал сразу, но сервер без маскарада отдавал локальный айпи, а для пассива порты изначально были проброшены, смотри файл конфига.
     
Статус темы:
Закрыта.