FTP не идет загрузка

smils

Поднял FTP за NAT -ом.
На FTP заливается без проблем.
С FTP не загружается. Клиент FTP висит на стадии - загрузка начата. по капле что то принимает. потом отваливается ,так до конца не загрузив файл.

Что нужно подкрутить на PF?
PF - 2.0.1-RELEASE x64

Тут аналогичная тема была. как решилось не знаю.
И снова про FTP

и еще аналогичный случай. в тоске. опять секас с мту

При скачикании файла с FTP ресурса скачивается только 1460 байт. Дальше скачивание останавливается. Скачиванию произвожу консольным FTP клиентом ncftp. Проводником на FTP заходит, но виснет при скачивании.
Размер файла подсказывает, что не приходят/теряются TCP пакеты. Как установить точную причину и исправить её?
P.S. Машина за NAT'ом, но другие прекрасно работают с этим же файлом.
UPD: Попробовал скачивать GUI-клиентом Filezilla. Скачивание производится одинарными пакетами по 1260 байт (mtu установил 1300). Т.е. скачает 1260 байт и ждет, пока время ожидания не закончится, потом заново подключается к FTP серверу.

werter

Укажите в вашем фтп-сервере порты для пассивного режима явным способом (у меня - 8000-8030 в файлзилле) + в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.

smils

в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.

NAT рефлектом, разве не пойдет? ??? . или вы имели ввиду Forwarding?
вот чего с рабочего клиента

20:34:55 - (not logged in) (8.8.8.87)> Connected, sending welcome message…
20:34:55 - (not logged in) (8.8.8.87)> 220-FileZilla Server version 0.9.41 beta
20:34:55 - (not logged in) (8.8.8.87)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
20:34:55 - (not logged in) (8.8.8.87)> 220 Please visit http://sourceforge.net/projects/filezilla/
20:34:55 - (not logged in) (8.8.8.87)> USER user
20:34:55 - (not logged in) (8.8.8.87)> 331 Password required for user
20:34:55 - (not logged in) (8.8.8.87)> PASS ************
20:34:55 - user (8.8.8.87)> 230 Logged on
20:34:55 - user (8.8.8.87)> SYST
20:34:55 - user (8.8.8.87)> 215 UNIX emulated by FileZilla
20:34:56 - user (8.8.8.87)> FEAT
20:34:56 - user (8.8.8.87)> 211-Features:
20:34:56 - user (8.8.8.87)> MDTM
20:34:56 - user (8.8.8.87)> REST STREAM
20:34:56 - user (8.8.8.87)> SIZE
20:34:56 - user (8.8.8.87)> MLST type*;size*;modify*;
20:34:56 - user (8.8.8.87)> MLSD
20:34:56 - user (8.8.8.87)> UTF8
20:34:56 - user (8.8.8.87)> CLNT
20:34:56 - user (8.8.8.87)> MFMT
20:34:56 - user (8.8.8.87)> 211 End
20:34:56 - user (8.8.8.87)> CLNT Total Commander (UTF-8)
20:34:56 - user (8.8.8.87)> 200 Don't care
20:34:56 - user (8.8.8.87)> OPTS UTF8 ON
20:34:56 - user (8.8.8.87)> 200 UTF8 mode enabled
20:34:56 - user (8.8.8.87)> PWD
20:34:56 - user (8.8.8.87)> 257 "/" is current directory.
20:34:56 - user (8.8.8.87)> TYPE A
20:34:56 - user (8.8.8.87)> 200 Type set to A
20:34:56 - user (8.8.8.87)> PORT 8,8,8,8, 17,193
20:34:56 - user (8.8.8.87)> 200 Port command successful
20:34:56 - user (8.8.8.87)> LIST
20:34:56 - user (8.8.8.87)> 150 Opening data channel for directory list.
20:34:56 - user (8.8.8.87)> 226 Transfer OK
20:35:02 - user (8.8.8.87)> TYPE I
20:35:02 - user (8.8.8.87)> 200 Type set to I
20:35:02 - user (8.8.8.87)> PORT 8,8,8,8, 17,194
20:35:02 - user (8.8.8.87)> 200 Port command successful
20:35:02 - user (8.8.8.87)> RETR Планировщик_05-01-12.rar
20:35:02 - user (8.8.8.87)> 150 Opening data channel for file transfer.
20:35:03 - user (8.8.8.87)> 226 Transfer OK
20:35:14 - user (8.8.8.87)> PORT 8,8,8,8, 17,195
20:35:14 - user (8.8.8.87)> 200 Port command successful
20:35:14 - user (8.8.8.87)> STOR ScrewDrivers Client v4 x64 (rdp only).msi
20:35:14 - user (8.8.8.87)> 150 Opening data channel for file transfer.
20:35:37 - user (8.8.8.87)> 226 Transfer OK
20:35:37 - user (8.8.8.87)> SIZE ScrewDrivers Client v4 x64 (rdp only).msi
20:35:37 - user (8.8.8.87)> 213 1454080
20:35:37 - user (8.8.8.87)> TYPE A
20:35:37 - user (8.8.8.87)> 200 Type set to A
20:35:37 - user (8.8.8.87)> PORT 8,8,8,8, 17,196
20:35:37 - user (8.8.8.87)> 200 Port command successful
20:35:37 - user (8.8.8.87)> LIST
20:35:37 - user (8.8.8.87)> 150 Opening data channel for directory list.
20:35:37 - user (8.8.8.87)> 226 Transfer OK

вот с проблемного

20:42:28 - user (8.8.4.40)> 230 Logged on
20:42:28 - user (8.8.4.40)> SYST
20:42:28 - user (8.8.4.40)> 215 UNIX emulated by FileZilla
20:42:28 - user (8.8.4.40)> FEAT
20:42:28 - user (8.8.4.40)> 211-Features:
20:42:28 - user (8.8.4.40)> MDTM
20:42:28 - user (8.8.4.40)> REST STREAM
20:42:28 - user (8.8.4.40)> SIZE
20:42:28 - user (8.8.4.40)> MLST type*;size*;modify*;
20:42:28 - user (8.8.4.40)> MLSD
20:42:28 - user (8.8.4.40)> UTF8
20:42:28 - user (8.8.4.40)> CLNT
20:42:28 - user (8.8.4.40)> MFMT
20:42:28 - user (8.8.4.40)> 211 End
20:42:28 - user (8.8.4.40)> CLNT Total Commander (UTF-8)
20:42:28 - user (8.8.4.40)> 200 Don't care
20:42:28 - user (8.8.4.40)> OPTS UTF8 ON
20:42:28 - user (8.8.4.40)> 200 UTF8 mode enabled
20:42:28 - user (8.8.4.40)> CWD /
20:42:28 - user (8.8.4.40)> 250 CWD successful. "/" is current directory.
20:42:30 - user (8.8.4.40)> TYPE I
20:42:30 - user (8.8.4.40)> 200 Type set to I
20:42:30 - user (8.8.4.40)> PASV
20:42:30 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,71)
20:42:31 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:42:31 - user (8.8.4.40)> 150 Connection accepted
20:43:47 - user (8.8.4.40)> тABOR
20:43:47 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:43:47 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:43:47 - user (8.8.4.40)> PWD
20:43:47 - user (8.8.4.40)> 257 "/" is current directory.
20:43:47 - user (8.8.4.40)> PASV
20:43:47 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,72)
20:43:48 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:43:48 - user (8.8.4.40)> 150 Connection accepted
20:45:04 - user (8.8.4.40)> тABOR
20:45:04 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:45:04 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:45:05 - user (8.8.4.40)> PWD
20:45:05 - user (8.8.4.40)> 257 "/" is current directory.
20:45:05 - user (8.8.4.40)> PASV
20:45:05 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,73)
20:45:05 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:45:05 - user (8.8.4.40)> 150 Connection accepted
20:46:21 - user (8.8.4.40)> тABOR
20:46:21 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:46:21 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:46:22 - user (8.8.4.40)> PWD
20:46:22 - user (8.8.4.40)> 257 "/" is current directory.
20:46:22 - user (8.8.4.40)> PASV
20:46:22 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,74)
20:46:22 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:46:22 - user (8.8.4.40)> 150 Connection accepted
20:47:38 - user (8.8.4.40)> тABOR
20:47:38 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:47:38 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:47:38 - user (8.8.4.40)> PWD
20:47:38 - user (8.8.4.40)> 257 "/" is current directory.
20:49:39 - user (8.8.4.40)> 421 Connection timed out.
20:49:39 - user (8.8.4.40)> disconnected.

почему в первом случае отвечает белый ИП
а во втором серый?

::)

smils

работает активный режим на файлезиле

а далее позвольте жирной цитатой из выше упомянутой темы

При использовании сервера Filezilla Server на том же виндоус сервере вместо IIS, активный режим работает идеально (вроде, боюсь соврать), а пассивный виснет на получении списка папок, но если в тотале нажать отмену в момент получения списка, он дальше работает идеально. В настройках filezilla игрался со сменой внешнего ip - результаты разные: то все более менее хорошо, то как у IIS.
Но добиться нормальной работы я не смог.

aleksvolgin

Но добиться нормальной работы я не смог.

Вывод: выкинте ~~нахрен~~ вашу зиллу и поставьте, наконец, нормальный фтп сервак.

smils

Вывод: выкинте ~~нахрен~~ вашу зиллу и поставьте, наконец, нормальный фтп сервак.

не в серваке дело. под виндовым IIS - аналогично получается.
я конечно могу еще попробовать пару вариантов ftp server.
но это не путь джедая, нужно головой подумать.

…а пока каша. подумать не получается. нужны мысли, которые направят в нужном направлении.

Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.
пару дней назад , на керио работало в пассивном. в активном нужды не было - не проверял.

Провайдеры теже самые
клиенты теже самые.
изменился только файрвол

и красный текст пару сообщений выше. это что?

aleksvolgin

нужны мысли, которые направят в нужном направлении.

… у меня есть мысль и я её думаю... (С)

:D Вот хочу вас поблагодарить за заряд позитива на сегодня, давно так не смеялся. ;D
Нужны знания, а не чужие мысли, которые потом ещё и думать надо. Знаний в интете вагон и маленькая тележка - спросите у гугла, он подтвердит.

не в серваке дело. под виндовым IIS - аналогично получается.

Слушайте мне по барабану как там дела с IIS. Берёте любой вменяемый фтп сервер (shttps для начала) и всё у вас должно работать.

Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.

работает активный режим на файлезиле

Вы определитесь, что у вас действительно работает и в каком режиме, а пока действительно каша ~~в голове~~.

smils

В активном режиме Upload - работает Download - работает
В пассивном режиме Upload - работает Download - не работает

При чем тут ftp сервер.

aleksvolgin

При чем тут ftp сервер.

Дак кривой он вот и проблемы.

werter

@aleksvolgin:

При чем тут ftp сервер.

Дак кривой он вот и проблемы.

Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт. У нас работает уже 4-ый год без нареканий.
Делаем так (учитывая свои интерфейсы, конечно) :

filezilla.JPG_thumb

NAT.JPG_thumb

FW.JPG_thumb

smils

дело не в NАТ и в FW

в логе с проблемного клиента видно что ответ идет от серого ИПа. дальше моих знаний не хватает.

nat.JPG_thumb

pf.JPG_thumb

aleksvolgin

Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт.

Я с зиллой не работал и сужу о ней исключительно по инфе топикстартера.

У нас работает уже 4-ый год без нареканий.

У меня тоже много чего работает более шести лет без нарекний.

дело не в NАТ и в FW в логе с проблемного клиента видно что ответ идет от серого ИПа

Ну наконец-то! Начинает работать мозг. Двигайтесь далее в этом-же направлении.

2 smils
Кстати, а вы с этим знакомы? (к делу это отношения не имеет,но так, для общего развития)

werter

2 smils

Покажите алиас pereferia.
Возможно адрес 2-го (проблемного) клиента не входит в алиас pereferia. Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.

smils

werter

Проверял. Алиас правильный. Upload - работает. Download - нет.

На скрине Загрузка файла 100 кб. 10 минут. жесть.

ftp.JPG_thumb

werter

Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.

Это делали?

smils

Делал.

много чего делал.
Разные FTP server
ИПы на FTP менял и на белый и на серый и на *
MTU - ну как жеж без него.
Правила на FW - any any (все для всех)
Указывал диапазон портов для пассивного режима.
может еще чего..

результата нет.

нужно понять почему первый пакет приходит, а дальше фриз.

smils

Прошу помочь с анализом пакетов.
Снял трафик на клиенте и сервере.

werter

Ну тогда последнее - сохранить настройки и сделать сброс на дефолтные. Затем , восстановив сетевые реквизиты на интерфейсах, создать только правила, касающиеся фтп в NAT и проверить работоспособность.
Если "заведется" фтп - попробовать восстановить конфиг из бэкапа.

P.s. На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.

smils

Сбрасывал, устанавливал заново. Делал правила только для фтп.

На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.

нет. выключен.

единственное чего не делал.
маршруты - не знаю как проверить.
сетевая - может драйвера или настройки. займусь сетевой картой, пока нет других вариантов.

вот жеж… в активном режиме пашет, чего не так в пассивном.. что то с роутингом?

Все. разобрался. помог анализ трафика.

Clear invalid DF bits instead of dropping the packets
This allows for communications with hosts that generate fragmented packets with the don't fragment (DF) bit set. Linux NFS is known to do this. This will cause the filter to not drop such packets but instead clear the don't fragment bit.

еще рекомендуют

Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.

Boroda4

smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…