 Автор |
Сообщение |
Wadia
Гуру
 |
|
Когда именно возникла эта проблема не знаю, не заходил на фтп недели две, а вчера человеку надо было мне файл переборосить и нате...
При подключение по локалке, все нормально работает, но как только пытаешься подключиться из вне происходит вот что:
Лог фтп-клиента (X.X.X.2 мой внешний ИП)
| Код: |
[R] Connecting to X.X.X.2 -> IP=X.X.X.2 PORT=21
[R] Connected to X.X.X.2
[R] 220 Service ready for new user.
[R] USER anonymous
[R] 331 User name okay, need password.
[R] PASS (hidden)
[R] 230-Welcome anonymous from X.X.X.2. You are now logged in to the server.
[R] 230 User logged in, proceed.
[R] SYST
[R] 215 UNIX Type: L8
[R] FEAT
[R] 211-Extensions Supported
[R] COMB
[R] MLST type*;size*;modify*;create*;perm*;
[R] UTF8
[R] SIZE
[R] MDTM
[R] XCRC
[R] REST STREAM
[R] EPRT
[R] EPSV
[R] DQTA
[R] 211 End
[R] PWD
[R] 257 "/" is current directory.
[R] TYPE A
[R] 200 Type set to A.
[R] PASV
[R] 227 Entering Passive Mode (X.X.X.2,19,137).
[R] Opening data connection IP: X.X.X.2 PORT: 5001
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV
[R] 227 Entering Passive Mode (X.X.X.2,19,138).
[R] Opening data connection IP: X.X.X.2 PORT: 5002
[R] Data Socket Error: Connection timed out
[R] List Error
[R] PASV mode failed, trying PORT mode.
[R] Listening on PORT: 49152, Waiting for connection.
[R] PORT 192,168,1,2,192,0
[R] 200 PORT command successful.
[R] LIST -al
[R] 150 File status okay; about to open data connection.
[R] 425 Unable to open data connection.
[R] List Error |
Лог фтп-сервера (X.X.X.1 внешний ИП клиента)
| Код: |
[2/968] Verifying User Home Directory: D:\Servers\FTP\srtFtpUsers\anonymous\
[2/968] GetFileAttributes("D:\Servers\FTP\srtFtpUsers\anonymous\.")=0x00002010
[2/968] 230-Welcome anonymous from X.X.X.1. You are now logged in to the server.230 User logged in, proceed.
[2/968] COMMAND:SYST
[2/968] 215 UNIX Type: L8
[2/968] COMMAND:FEAT
[2/968] 211-Extensions Supported COMB MLST type*;size*;modify*;create*;perm*; UTF8 SIZE MDTM XCRC REST STREAM EPRT EPSV DQTA211 End
[2/968] COMMAND:PWD
[2/968] 257 "/" is current directory.
[2/968] COMMAND:TYPE A
[2/968] 200 Type set to A.
[2/968] COMMAND:PASV
[2/968] Socket #1004 listening on Address/Port: 192.168.100.1:49153.
[2/968] 227 Entering Passive Mode (192,168,100,100,192,1).
[2/968] COMMAND:PASV
[2/968] closedownsocket(1004), threadid=1212/4bc
[2/968] Socket #1004 listening on Address/Port: 192.168.100.1:49154.
[2/968] 227 Entering Passive Mode (192,168,100,100,192,2).
[2/968] COMMAND:PORT X,X,X,1,192,0
[2/968] Control IP=X.X.X.1, DataIP=X.X.X.X, BlockFXP=1
[2/968] 200 PORT command successful.
[2/968] COMMAND:LIST -al
[2/968] 150 File status okay; about to open data connection.
[2/968] _openDataSock(), m_sockData=1004 not null, PASV transfer, blocking on accept()
[2/968] _openDataSock(), accept(1004) timed-out
[2/968] closedownsocket(1004), threadid=592/250
[2/968] 425 Unable to open data connection. |
Диапазон динамических портов 49152-65535 и в модеме и в фтп-сервере прописан. Откуда берутся порты 5001, 5002 и т.д.?
Набор программ один и тот же, ничего нового уже давно не ставил, конфигурацию сервера не менял. Переустанавливать - переустанавливал. Сбрасывал настройки модема и настраивал заново, не помогло. На работе все то же самое и нормально работает. Подскажите, в чем может быть причина? Кто перекидывает порты? Или модему хана? |
|
 |
|
 |
Wadia
Гуру
|
|
| Виновник установлен - виндосовский фаерволл. При его выключении переброски портов не происходит, а при включении получается 49152 -> 5001, 49153 -> 5002 и т.д. Но раньше то все работало... Разве в нем есть порт-триггеринг? |
|
| |
|
|
Wadia
Гуру
|
|
Вообщем отключение фаерволла и общего доступа к интернету (из-за этого тоже фтп из вне не работал), породило другую проблему - нет инета на ноутбуке. Бьюсь уже несколько часов, но безрезультатно. Ниже схема подключения (всегда работала, ничего в ней не менял).
Получается вот что: если открываю общий доступ к Lan для Wi-Fi, инет на буке есть, но происходит какая-то хрень с фтп-портами, если убираю общий доступ, инета на буке нет, а фтп-работает. Доступ к общим папкам между компами в норме. Можно ли обойтись без ICS, чтобы появился инет на буке? Я так понимаю винда отфильтровывает все ип-адреса кроме локальных. |
|
| |
|
|
Big Digger
Гуру
 |
|
| не пробовал не отключать виндовский фаервол, а создать в нем правило для фтп сервера? |
|
| |
|
|
Wadia
Гуру
|
|
плюс фтп-сервер добавлен в исключения. |
|
| |
|
|
TROLL_
Эксперт
 |
|
[b]Wadia[
поставь прокси простенький, маленький. вот и все. и не парся с этим виндавсам и файром егошним  |
|
| |
|
|
Wadia
Гуру
|
|
TROLL_
ставил, но https, да собственно вообще ssl не поддерживает, потому пришлось отказаться. Если подскажешь проксю, корректно работающий с этим протоколом, буду благодарен 
Нашел, в чем была причина. При измении файлов конфигурации системы, я закомментировал пару строк ), т.е. система использовала значения по умолчанию, для службы Tcpip (диапазон портов 1024-5000, максимальный порт 5000 по дефолту), отсюда и вылезли порты, начиная с 5001.
| Код: |
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters]
;то самое значение, расширяющее диапазон для юзверских портов
;в данном случае 5001–65534
"MaxUserPort"=dword:0000fffe |
 |
|
| |
|
|
Wadia
Гуру
|
|
Есть давняя проблема, которую до сих пор не решил. В принципе, можно обойтись и без этого, но лучше когда все работает
При попытке зайти из внешки через браузер в пассивном режиме, вылазит вот такая ерунда.
| Код: |
227 Entering Passive Mode (192,168,100,100,192,10). |
Модем интеркросс 5633, насколько я знаю, сделать там что-либо уже нельзя. Что можно придумать, кроме замены модема? |
|
| |
|
|
sog
Гуру
 |
|
| Посмотри, может в д-линк 25** можно. Говорят, можно перепрошить интеркросс в длинк |
|
| |
|
|
|
Аватары: Вкл|Выкл ЮзерИнфо: Вкл|Выкл Подписи: Вкл|Выкл
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы
|
|
