FTP не идет загрузка

smils

дело не в NАТ и в FW

в логе с проблемного клиента видно что ответ идет от серого ИПа. дальше моих знаний не хватает.

aleksvolgin

Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт.

Я с зиллой не работал и сужу о ней исключительно по инфе топикстартера.

У нас работает уже 4-ый год без нареканий.

У меня тоже много чего работает более шести лет без нарекний.

дело не в NАТ и в FW в логе с проблемного клиента видно что ответ идет от серого ИПа

Ну наконец-то! Начинает работать мозг. Двигайтесь далее в этом-же направлении.

2 smils
Кстати, а вы с этим знакомы? (к делу это отношения не имеет,но так, для общего развития)

werter

2 smils

Покажите алиас pereferia.
Возможно адрес 2-го (проблемного) клиента не входит в алиас pereferia. Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.

smils

werter

Проверял. Алиас правильный. Upload - работает. Download - нет.

На скрине Загрузка файла 100 кб. 10 минут. жесть.

werter

Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.

Это делали?

smils

Делал.

много чего делал.
Разные FTP server
ИПы на FTP менял и на белый и на серый и на *
MTU - ну как жеж без него.
Правила на FW - any any (все для всех)
Указывал диапазон портов для пассивного режима.
может еще чего..

результата нет.

нужно понять почему первый пакет приходит, а дальше фриз.

smils

Прошу помочь с анализом пакетов.
Снял трафик на клиенте и сервере.

werter

Ну тогда последнее - сохранить настройки и сделать сброс на дефолтные. Затем , восстановив сетевые реквизиты на интерфейсах, создать только правила, касающиеся фтп в NAT и проверить работоспособность.
Если "заведется" фтп - попробовать восстановить конфиг из бэкапа.

P.s. На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.

smils

Сбрасывал, устанавливал заново. Делал правила только для фтп.

На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.

нет. выключен.

единственное чего не делал.
маршруты - не знаю как проверить.
сетевая - может драйвера или настройки. займусь сетевой картой, пока нет других вариантов.

вот жеж… в активном режиме пашет, чего не так в пассивном.. что то с роутингом?

Все. разобрался. помог анализ трафика.

Clear invalid DF bits instead of dropping the packets
This allows for communications with hosts that generate fragmented packets with the don't fragment (DF) bit set. Linux NFS is known to do this. This will cause the filter to not drop such packets but instead clear the don't fragment bit.

еще рекомендуют

Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.

Boroda4

smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…

smils

@Boroda4:

smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…

дело в том, что у меня там две проблемы )) было.
одна из них в активном режиме фтп клиент работает, а в пассивном нет.
вторая фрагментация пакетов.

первое, виндовый фтп-клиент не умеет пассивный режим.
используйте ncftp, есть под windows

ncftpget -c -u логин -p пароль -F {IP}. \obmen\tab_out.zip > c:\autoexchange\tab_out.zip
ncftpput -u логин -p пароль -F {IP}. /obmen/ c:\autoexchange\tab_in.zip

второе, это вряд ли ваш случай.

или у нас общий криворукий провайдер.

Boroda4

Спасибо, smils.

Установил ncFtp, ситуация не изменилась:
При загрузки с FTP один раз из пяти (примерно, всегда по разному) нормально стягивается, остальные разы стягивается по 1460 байт.
С остальными клиентам проблем нет, это только один такой. (у всех клиентов провайдер один.)
У проблемного клиента ОС WIN Server 2003.
Запускаю на клиенте Total, если поставить галочку в настройках соединения, что режим пассивный, тогда работает как я описал,
если убираю галочку, тогда всё нормально работает.
Но ведь активного режима быть не может, ведь оба за NAT и к серверу FTP проброшены определённые порты.
Подскажите, в чём ещё может быть проблема?

werter

@Boroda4:

Спасибо, smils.
Подскажите, в чём ещё может быть проблема?

У меня проблемы с FTP были, когда размер пакета у провайдера был нестандартный. Пока не связался с ТП провайдера и принудительно в настройках pf не выставил нужный MTU - толком не работало.