FTP не идет загрузка
-
Укажите в вашем фтп-сервере порты для пассивного режима явным способом (у меня - 8000-8030 в файлзилле) + в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.
-
в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.
NAT рефлектом, разве не пойдет? ??? . или вы имели ввиду Forwarding?
вот чего с рабочего клиента20:34:55 - (not logged in) (8.8.8.87)> Connected, sending welcome message…
20:34:55 - (not logged in) (8.8.8.87)> 220-FileZilla Server version 0.9.41 beta
20:34:55 - (not logged in) (8.8.8.87)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
20:34:55 - (not logged in) (8.8.8.87)> 220 Please visit http://sourceforge.net/projects/filezilla/
20:34:55 - (not logged in) (8.8.8.87)> USER user
20:34:55 - (not logged in) (8.8.8.87)> 331 Password required for user
20:34:55 - (not logged in) (8.8.8.87)> PASS ************
20:34:55 - user (8.8.8.87)> 230 Logged on
20:34:55 - user (8.8.8.87)> SYST
20:34:55 - user (8.8.8.87)> 215 UNIX emulated by FileZilla
20:34:56 - user (8.8.8.87)> FEAT
20:34:56 - user (8.8.8.87)> 211-Features:
20:34:56 - user (8.8.8.87)> MDTM
20:34:56 - user (8.8.8.87)> REST STREAM
20:34:56 - user (8.8.8.87)> SIZE
20:34:56 - user (8.8.8.87)> MLST type*;size*;modify*;
20:34:56 - user (8.8.8.87)> MLSD
20:34:56 - user (8.8.8.87)> UTF8
20:34:56 - user (8.8.8.87)> CLNT
20:34:56 - user (8.8.8.87)> MFMT
20:34:56 - user (8.8.8.87)> 211 End
20:34:56 - user (8.8.8.87)> CLNT Total Commander (UTF-8)
20:34:56 - user (8.8.8.87)> 200 Don't care
20:34:56 - user (8.8.8.87)> OPTS UTF8 ON
20:34:56 - user (8.8.8.87)> 200 UTF8 mode enabled
20:34:56 - user (8.8.8.87)> PWD
20:34:56 - user (8.8.8.87)> 257 "/" is current directory.
20:34:56 - user (8.8.8.87)> TYPE A
20:34:56 - user (8.8.8.87)> 200 Type set to A
20:34:56 - user (8.8.8.87)> PORT 8,8,8,8, 17,193
20:34:56 - user (8.8.8.87)> 200 Port command successful
20:34:56 - user (8.8.8.87)> LIST
20:34:56 - user (8.8.8.87)> 150 Opening data channel for directory list.
20:34:56 - user (8.8.8.87)> 226 Transfer OK
20:35:02 - user (8.8.8.87)> TYPE I
20:35:02 - user (8.8.8.87)> 200 Type set to I
20:35:02 - user (8.8.8.87)> PORT 8,8,8,8, 17,194
20:35:02 - user (8.8.8.87)> 200 Port command successful
20:35:02 - user (8.8.8.87)> RETR Планировщик_05-01-12.rar
20:35:02 - user (8.8.8.87)> 150 Opening data channel for file transfer.
20:35:03 - user (8.8.8.87)> 226 Transfer OK
20:35:14 - user (8.8.8.87)> PORT 8,8,8,8, 17,195
20:35:14 - user (8.8.8.87)> 200 Port command successful
20:35:14 - user (8.8.8.87)> STOR ScrewDrivers Client v4 x64 (rdp only).msi
20:35:14 - user (8.8.8.87)> 150 Opening data channel for file transfer.
20:35:37 - user (8.8.8.87)> 226 Transfer OK
20:35:37 - user (8.8.8.87)> SIZE ScrewDrivers Client v4 x64 (rdp only).msi
20:35:37 - user (8.8.8.87)> 213 1454080
20:35:37 - user (8.8.8.87)> TYPE A
20:35:37 - user (8.8.8.87)> 200 Type set to A
20:35:37 - user (8.8.8.87)> PORT 8,8,8,8, 17,196
20:35:37 - user (8.8.8.87)> 200 Port command successful
20:35:37 - user (8.8.8.87)> LIST
20:35:37 - user (8.8.8.87)> 150 Opening data channel for directory list.
20:35:37 - user (8.8.8.87)> 226 Transfer OKвот с проблемного
20:42:28 - user (8.8.4.40)> 230 Logged on
20:42:28 - user (8.8.4.40)> SYST
20:42:28 - user (8.8.4.40)> 215 UNIX emulated by FileZilla
20:42:28 - user (8.8.4.40)> FEAT
20:42:28 - user (8.8.4.40)> 211-Features:
20:42:28 - user (8.8.4.40)> MDTM
20:42:28 - user (8.8.4.40)> REST STREAM
20:42:28 - user (8.8.4.40)> SIZE
20:42:28 - user (8.8.4.40)> MLST type*;size*;modify*;
20:42:28 - user (8.8.4.40)> MLSD
20:42:28 - user (8.8.4.40)> UTF8
20:42:28 - user (8.8.4.40)> CLNT
20:42:28 - user (8.8.4.40)> MFMT
20:42:28 - user (8.8.4.40)> 211 End
20:42:28 - user (8.8.4.40)> CLNT Total Commander (UTF-8)
20:42:28 - user (8.8.4.40)> 200 Don't care
20:42:28 - user (8.8.4.40)> OPTS UTF8 ON
20:42:28 - user (8.8.4.40)> 200 UTF8 mode enabled
20:42:28 - user (8.8.4.40)> CWD /
20:42:28 - user (8.8.4.40)> 250 CWD successful. "/" is current directory.
20:42:30 - user (8.8.4.40)> TYPE I
20:42:30 - user (8.8.4.40)> 200 Type set to I
20:42:30 - user (8.8.4.40)> PASV
20:42:30 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,71)
20:42:31 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:42:31 - user (8.8.4.40)> 150 Connection accepted
20:43:47 - user (8.8.4.40)> тABOR
20:43:47 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:43:47 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:43:47 - user (8.8.4.40)> PWD
20:43:47 - user (8.8.4.40)> 257 "/" is current directory.
20:43:47 - user (8.8.4.40)> PASV
20:43:47 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,72)
20:43:48 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:43:48 - user (8.8.4.40)> 150 Connection accepted
20:45:04 - user (8.8.4.40)> тABOR
20:45:04 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:45:04 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:45:05 - user (8.8.4.40)> PWD
20:45:05 - user (8.8.4.40)> 257 "/" is current directory.
20:45:05 - user (8.8.4.40)> PASV
20:45:05 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,73)
20:45:05 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:45:05 - user (8.8.4.40)> 150 Connection accepted
20:46:21 - user (8.8.4.40)> тABOR
20:46:21 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:46:21 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:46:22 - user (8.8.4.40)> PWD
20:46:22 - user (8.8.4.40)> 257 "/" is current directory.
20:46:22 - user (8.8.4.40)> PASV
20:46:22 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,74)
20:46:22 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
20:46:22 - user (8.8.4.40)> 150 Connection accepted
20:47:38 - user (8.8.4.40)> тABOR
20:47:38 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
20:47:38 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
20:47:38 - user (8.8.4.40)> PWD
20:47:38 - user (8.8.4.40)> 257 "/" is current directory.
20:49:39 - user (8.8.4.40)> 421 Connection timed out.
20:49:39 - user (8.8.4.40)> disconnected.почему в первом случае отвечает белый ИП
а во втором серый?::)
-
работает активный режим на файлезиле
а далее позвольте жирной цитатой из выше упомянутой темы
При использовании сервера Filezilla Server на том же виндоус сервере вместо IIS, активный режим работает идеально (вроде, боюсь соврать), а пассивный виснет на получении списка папок, но если в тотале нажать отмену в момент получения списка, он дальше работает идеально. В настройках filezilla игрался со сменой внешнего ip - результаты разные: то все более менее хорошо, то как у IIS.
Но добиться нормальной работы я не смог. -
Но добиться нормальной работы я не смог.
Вывод: выкинте
нахренвашу зиллу и поставьте, наконец, нормальный фтп сервак. -
Вывод: выкинте
нахренвашу зиллу и поставьте, наконец, нормальный фтп сервак.не в серваке дело. под виндовым IIS - аналогично получается.
я конечно могу еще попробовать пару вариантов ftp server.
но это не путь джедая, нужно головой подумать.…а пока каша. подумать не получается. нужны мысли, которые направят в нужном направлении.
Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.
пару дней назад , на керио работало в пассивном. в активном нужды не было - не проверял.Провайдеры теже самые
клиенты теже самые.
изменился только файрволи красный текст пару сообщений выше. это что?
-
нужны мысли, которые направят в нужном направлении.
… у меня есть мысль и я её думаю... (С)
:D Вот хочу вас поблагодарить за заряд позитива на сегодня, давно так не смеялся. ;D
Нужны знания, а не чужие мысли, которые потом ещё и думать надо. Знаний в интете вагон и маленькая тележка - спросите у гугла, он подтвердит.не в серваке дело. под виндовым IIS - аналогично получается.
Слушайте мне по барабану как там дела с IIS. Берёте любой вменяемый фтп сервер (shttps для начала) и всё у вас должно работать.
Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.
работает активный режим на файлезиле
Вы определитесь, что у вас действительно работает и в каком режиме, а пока действительно каша
в голове. -
В активном режиме Upload - работает Download - работает
В пассивном режиме Upload - работает Download - не работаетПри чем тут ftp сервер.
-
При чем тут ftp сервер.
Дак кривой он вот и проблемы.
-
При чем тут ftp сервер.
Дак кривой он вот и проблемы.
Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт. У нас работает уже 4-ый год без нареканий.
Делаем так (учитывая свои интерфейсы, конечно) :
-
дело не в NАТ и в FW
в логе с проблемного клиента видно что ответ идет от серого ИПа. дальше моих знаний не хватает.
-
Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт.
Я с зиллой не работал и сужу о ней исключительно по инфе топикстартера.
У нас работает уже 4-ый год без нареканий.
У меня тоже много чего работает более шести лет без нарекний.
дело не в NАТ и в FW в логе с проблемного клиента видно что ответ идет от серого ИПа
Ну наконец-то! Начинает работать мозг. Двигайтесь далее в этом-же направлении.
2 smils
Кстати, а вы с этим знакомы? (к делу это отношения не имеет,но так, для общего развития) -
2 smils
Покажите алиас pereferia.
Возможно адрес 2-го (проблемного) клиента не входит в алиас pereferia. Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность. -
werter
Проверял. Алиас правильный. Upload - работает. Download - нет.
На скрине Загрузка файла 100 кб. 10 минут. жесть.
-
Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.
Это делали?
-
Делал.
много чего делал.
Разные FTP server
ИПы на FTP менял и на белый и на серый и на *
MTU - ну как жеж без него.
Правила на FW - any any (все для всех)
Указывал диапазон портов для пассивного режима.
может еще чего..результата нет.
нужно понять почему первый пакет приходит, а дальше фриз.
-
Прошу помочь с анализом пакетов.
Снял трафик на клиенте и сервере. -
Ну тогда последнее - сохранить настройки и сделать сброс на дефолтные. Затем , восстановив сетевые реквизиты на интерфейсах, создать только правила, касающиеся фтп в NAT и проверить работоспособность.
Если "заведется" фтп - попробовать восстановить конфиг из бэкапа.P.s. На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.
-
Сбрасывал, устанавливал заново. Делал правила только для фтп.
На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.
нет. выключен.
единственное чего не делал.
маршруты - не знаю как проверить.
сетевая - может драйвера или настройки. займусь сетевой картой, пока нет других вариантов.вот жеж… в активном режиме пашет, чего не так в пассивном.. что то с роутингом?
Все. разобрался. помог анализ трафика.
Clear invalid DF bits instead of dropping the packets
This allows for communications with hosts that generate fragmented packets with the don't fragment (DF) bit set. Linux NFS is known to do this. This will cause the filter to not drop such packets but instead clear the don't fragment bit.еще рекомендуют
Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.
-
smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…
-
smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…
дело в том, что у меня там две проблемы )) было.
одна из них в активном режиме фтп клиент работает, а в пассивном нет.
вторая фрагментация пакетов.первое, виндовый фтп-клиент не умеет пассивный режим.
используйте ncftp, есть под windowsncftpget -c -u логин -p пароль -F {IP}. \obmen\tab_out.zip > c:\autoexchange\tab_out.zip ncftpput -u логин -p пароль -F {IP}. /obmen/ c:\autoexchange\tab_in.zipвторое, это вряд ли ваш случай.
или у нас общий криворукий провайдер.
