FTP не идет загрузка



  • Поднял FTP  за NAT -ом.
    На FTP заливается без проблем.
    С FTP не загружается. Клиент FTP висит на стадии - загрузка начата. по капле что то принимает. потом отваливается ,так до конца не загрузив файл.

    Что нужно подкрутить на PF?
    PF - 2.0.1-RELEASE x64

    Тут аналогичная тема была. как решилось не знаю.
    И снова про FTP

    и еще аналогичный случай. в тоске. опять секас с мту

    При скачикании файла с FTP ресурса скачивается только 1460 байт. Дальше скачивание останавливается. Скачиванию произвожу консольным FTP клиентом ncftp. Проводником на FTP заходит, но виснет при скачивании.
    Размер файла подсказывает, что не приходят/теряются TCP пакеты. Как установить точную причину и исправить её?
    P.S. Машина за NAT'ом, но другие прекрасно работают с этим же файлом.
    UPD: Попробовал скачивать GUI-клиентом Filezilla. Скачивание производится одинарными пакетами по 1260 байт (mtu установил 1300). Т.е. скачает 1260 байт и ждет, пока время ожидания не закончится, потом заново подключается к FTP серверу.



  • Укажите в вашем фтп-сервере порты для пассивного режима явным способом (у меня - 8000-8030 в файлзилле) + в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.



  • в нате пробросьте их машину с фтп-сервером и телнетом извне проверьте.

    NAT рефлектом, разве не пойдет? ??? . или вы имели ввиду Forwarding?
    вот чего с рабочего клиента

    20:34:55 - (not logged in) (8.8.8.87)> Connected, sending welcome message…
    20:34:55 - (not logged in) (8.8.8.87)> 220-FileZilla Server version 0.9.41 beta
    20:34:55 - (not logged in) (8.8.8.87)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
    20:34:55 - (not logged in) (8.8.8.87)> 220 Please visit http://sourceforge.net/projects/filezilla/
    20:34:55 - (not logged in) (8.8.8.87)> USER user
    20:34:55 - (not logged in) (8.8.8.87)> 331 Password required for user
    20:34:55 - (not logged in) (8.8.8.87)> PASS ************
    20:34:55 - user (8.8.8.87)> 230 Logged on
    20:34:55 - user (8.8.8.87)> SYST
    20:34:55 - user (8.8.8.87)> 215 UNIX emulated by FileZilla
    20:34:56 - user (8.8.8.87)> FEAT
    20:34:56 - user (8.8.8.87)> 211-Features:
    20:34:56 - user (8.8.8.87)>  MDTM
    20:34:56 - user (8.8.8.87)>  REST STREAM
    20:34:56 - user (8.8.8.87)>  SIZE
    20:34:56 - user (8.8.8.87)>  MLST type*;size*;modify*;
    20:34:56 - user (8.8.8.87)>  MLSD
    20:34:56 - user (8.8.8.87)>  UTF8
    20:34:56 - user (8.8.8.87)>  CLNT
    20:34:56 - user (8.8.8.87)>  MFMT
    20:34:56 - user (8.8.8.87)> 211 End
    20:34:56 - user (8.8.8.87)> CLNT Total Commander (UTF-8)
    20:34:56 - user (8.8.8.87)> 200 Don't care
    20:34:56 - user (8.8.8.87)> OPTS UTF8 ON
    20:34:56 - user (8.8.8.87)> 200 UTF8 mode enabled
    20:34:56 - user (8.8.8.87)> PWD
    20:34:56 - user (8.8.8.87)> 257 "/" is current directory.
    20:34:56 - user (8.8.8.87)> TYPE A
    20:34:56 - user (8.8.8.87)> 200 Type set to A
    20:34:56 - user (8.8.8.87)> PORT 8,8,8,8, 17,193
    20:34:56 - user (8.8.8.87)> 200 Port command successful
    20:34:56 - user (8.8.8.87)> LIST
    20:34:56 - user (8.8.8.87)> 150 Opening data channel for directory list.
    20:34:56 - user (8.8.8.87)> 226 Transfer OK
    20:35:02 - user (8.8.8.87)> TYPE I
    20:35:02 - user (8.8.8.87)> 200 Type set to I
    20:35:02 - user (8.8.8.87)> PORT 8,8,8,8, 17,194
    20:35:02 - user (8.8.8.87)> 200 Port command successful
    20:35:02 - user (8.8.8.87)> RETR Планировщик_05-01-12.rar
    20:35:02 - user (8.8.8.87)> 150 Opening data channel for file transfer.
    20:35:03 - user (8.8.8.87)> 226 Transfer OK
    20:35:14 - user (8.8.8.87)> PORT 8,8,8,8, 17,195
    20:35:14 - user (8.8.8.87)> 200 Port command successful
    20:35:14 - user (8.8.8.87)> STOR ScrewDrivers Client v4 x64 (rdp only).msi
    20:35:14 - user (8.8.8.87)> 150 Opening data channel for file transfer.
    20:35:37 - user (8.8.8.87)> 226 Transfer OK
    20:35:37 - user (8.8.8.87)> SIZE ScrewDrivers Client v4 x64 (rdp only).msi
    20:35:37 - user (8.8.8.87)> 213 1454080
    20:35:37 - user (8.8.8.87)> TYPE A
    20:35:37 - user (8.8.8.87)> 200 Type set to A
    20:35:37 - user (8.8.8.87)> PORT 8,8,8,8, 17,196
    20:35:37 - user (8.8.8.87)> 200 Port command successful
    20:35:37 - user (8.8.8.87)> LIST
    20:35:37 - user (8.8.8.87)> 150 Opening data channel for directory list.
    20:35:37 - user (8.8.8.87)> 226 Transfer OK

    вот с проблемного

    20:42:28 - user (8.8.4.40)> 230 Logged on
    20:42:28 - user (8.8.4.40)> SYST
    20:42:28 - user (8.8.4.40)> 215 UNIX emulated by FileZilla
    20:42:28 - user (8.8.4.40)> FEAT
    20:42:28 - user (8.8.4.40)> 211-Features:
    20:42:28 - user (8.8.4.40)>  MDTM
    20:42:28 - user (8.8.4.40)>  REST STREAM
    20:42:28 - user (8.8.4.40)>  SIZE
    20:42:28 - user (8.8.4.40)>  MLST type*;size*;modify*;
    20:42:28 - user (8.8.4.40)>  MLSD
    20:42:28 - user (8.8.4.40)>  UTF8
    20:42:28 - user (8.8.4.40)>  CLNT
    20:42:28 - user (8.8.4.40)>  MFMT
    20:42:28 - user (8.8.4.40)> 211 End
    20:42:28 - user (8.8.4.40)> CLNT Total Commander (UTF-8)
    20:42:28 - user (8.8.4.40)> 200 Don't care
    20:42:28 - user (8.8.4.40)> OPTS UTF8 ON
    20:42:28 - user (8.8.4.40)> 200 UTF8 mode enabled
    20:42:28 - user (8.8.4.40)> CWD /
    20:42:28 - user (8.8.4.40)> 250 CWD successful. "/" is current directory.
    20:42:30 - user (8.8.4.40)> TYPE I
    20:42:30 - user (8.8.4.40)> 200 Type set to I
    20:42:30 - user (8.8.4.40)> PASV
    20:42:30 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,71)
    20:42:31 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
    20:42:31 - user (8.8.4.40)> 150 Connection accepted
    20:43:47 - user (8.8.4.40)> тABOR
    20:43:47 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
    20:43:47 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
    20:43:47 - user (8.8.4.40)> PWD
    20:43:47 - user (8.8.4.40)> 257 "/" is current directory.
    20:43:47 - user (8.8.4.40)> PASV
    20:43:47 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,72)
    20:43:48 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
    20:43:48 - user (8.8.4.40)> 150 Connection accepted
    20:45:04 - user (8.8.4.40)> тABOR
    20:45:04 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
    20:45:04 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
    20:45:05 - user (8.8.4.40)> PWD
    20:45:05 - user (8.8.4.40)> 257 "/" is current directory.
    20:45:05 - user (8.8.4.40)> PASV
    20:45:05 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,73)
    20:45:05 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
    20:45:05 - user (8.8.4.40)> 150 Connection accepted
    20:46:21 - user (8.8.4.40)> тABOR
    20:46:21 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
    20:46:21 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
    20:46:22 - user (8.8.4.40)> PWD
    20:46:22 - user (8.8.4.40)> 257 "/" is current directory.
    20:46:22 - user (8.8.4.40)> PASV
    20:46:22 - user (8.8.4.40)> 227 Entering Passive Mode ( 192,168,10,18, 31,74)
    20:46:22 - user (8.8.4.40)> RETR Планировщик_05-01-12.rar
    20:46:22 - user (8.8.4.40)> 150 Connection accepted
    20:47:38 - user (8.8.4.40)> тABOR
    20:47:38 - user (8.8.4.40)> 500 Syntax error, command unrecognized.
    20:47:38 - user (8.8.4.40)> 426 Connection closed; transfer aborted.
    20:47:38 - user (8.8.4.40)> PWD
    20:47:38 - user (8.8.4.40)> 257 "/" is current directory.
    20:49:39 - user (8.8.4.40)> 421 Connection timed out.
    20:49:39 - user (8.8.4.40)> disconnected.

    почему в первом случае отвечает белый ИП
    а во втором серый?

    ::)



  • работает активный режим на файлезиле

    а далее позвольте жирной цитатой из выше упомянутой темы

    При использовании сервера Filezilla Server на том же виндоус сервере вместо IIS, активный режим работает идеально (вроде, боюсь соврать), а пассивный виснет на получении списка папок, но если в тотале нажать отмену в момент получения списка, он дальше работает идеально. В настройках filezilla игрался со сменой внешнего ip - результаты разные: то все более менее хорошо, то как у IIS.
    Но добиться нормальной работы я не смог.



  • Но добиться нормальной работы я не смог.

    Вывод: выкинте нахрен вашу зиллу и поставьте, наконец, нормальный фтп сервак.



  • Вывод: выкинте нахрен вашу зиллу и поставьте, наконец, нормальный фтп сервак.

    не в серваке дело. под виндовым IIS - аналогично получается.
    я конечно могу еще попробовать пару вариантов ftp server.
    но это не путь джедая, нужно головой подумать.

    …а пока каша. подумать не получается. нужны мысли, которые направят в нужном направлении.

    Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.
    пару дней назад , на керио работало в пассивном. в активном нужды не было - не проверял.

    Провайдеры теже самые
    клиенты теже самые.
    изменился только файрвол

    и красный текст пару сообщений выше. это что?



  • нужны мысли, которые направят в нужном направлении.

    … у меня есть мысль и я её думаю... (С)

    :D Вот хочу вас поблагодарить за заряд позитива на сегодня, давно так не смеялся.  ;D
    Нужны знания, а не чужие мысли, которые потом ещё и думать надо. Знаний в интете вагон и маленькая тележка - спросите у гугла, он подтвердит.

    не в серваке дело. под виндовым IIS - аналогично получается.

    Слушайте мне по барабану как там дела с IIS. Берёте любой вменяемый фтп сервер (shttps для начала) и всё у вас должно работать.

    Итог таков . работает в пассивном режиме. в активном не работает- но в нем потребности нет. нужно пассивный.

    работает активный режим на файлезиле

    Вы определитесь, что у вас действительно работает и в каком режиме, а пока действительно каша в голове.



  • В активном режиме  Upload - работает  Download - работает
    В пассивном режиме Upload - работает  Download - не работает

    При чем тут ftp сервер.



  • При чем тут ftp сервер.

    Дак кривой он вот и проблемы.



  • @aleksvolgin:

    При чем тут ftp сервер.

    Дак кривой он вот и проблемы.

    Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт. У нас работает уже 4-ый год без нареканий.
    Делаем так (учитывая свои интерфейсы, конечно) :








  • дело не в NАТ и в FW

    в логе с проблемного клиента видно что ответ идет от серого ИПа. дальше моих знаний не хватает.






  • Я бы не был так категоричен. Вполне отличный и БЕСПЛАТНЫЙ продукт.

    Я с зиллой не работал и сужу о ней исключительно по инфе топикстартера.

    У нас работает уже 4-ый год без нареканий.

    У меня тоже много чего работает более шести лет без нарекний.

    дело не в NАТ и в FW в логе с проблемного клиента видно что ответ идет от серого ИПа

    Ну наконец-то! Начинает работать мозг. Двигайтесь далее в этом-же направлении.

    2 smils
    Кстати, а вы с этим знакомы? (к делу это отношения не имеет,но так, для общего развития)



  • 2 smils

    Покажите алиас pereferia.
    Возможно адрес 2-го (проблемного) клиента не входит в алиас pereferia. Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.



  • werter

    Проверял. Алиас правильный. Upload - работает. Download - нет.

    На скрине Загрузка файла 100 кб. 10 минут. жесть.




  • Как вариант, поставьте (временно) в source в NAT вместо Вашего алиаса any (любой) и проверьте работоспособность.

    Это делали?



  • Делал.

    много чего делал.
    Разные FTP server
    ИПы на FTP менял и на белый и на серый и на *
    MTU - ну как жеж без него.
    Правила на FW - any any (все для всех)
    Указывал диапазон портов для пассивного режима.
    может еще чего..

    результата нет.

    нужно понять почему первый пакет приходит, а дальше фриз.



  • Прошу помочь с анализом пакетов.
    Снял трафик на клиенте и сервере.



  • Ну тогда последнее - сохранить настройки и сделать сброс на дефолтные. Затем , восстановив сетевые реквизиты на интерфейсах, создать только правила, касающиеся фтп в NAT и проверить работоспособность.
    Если "заведется" фтп - попробовать восстановить конфиг из бэкапа.

    P.s. На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.



  • Сбрасывал, устанавливал заново. Делал правила только для фтп.

    На фтп-сервере антивирь\брендмауер есть? Попробуйте их выключить. Выключите и нативный микрософтовский, если он включен.

    нет. выключен.

    единственное чего не делал.
    маршруты - не знаю как проверить.
    сетевая - может драйвера или настройки. займусь сетевой картой, пока нет других вариантов.

    вот жеж… в активном режиме пашет, чего не так в пассивном.. что то с роутингом?

    Все. разобрался. помог анализ трафика.

    Clear invalid DF bits instead of dropping the packets
    This allows for communications with hosts that generate fragmented packets with the don't fragment (DF) bit set. Linux NFS is known to do this. This will cause the filter to not drop such packets but instead clear the don't fragment bit.

    еще рекомендуют

    Disables the PF scrubbing option which can sometimes interfere with NFS and PPTP traffic.



  • smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…



  • @Boroda4:

    smils, пожалуйста, объясните подробнее, как решили проблему, у меня таже ситуация…

    дело в том, что у меня там две проблемы )) было.
    одна из них в активном режиме фтп клиент работает, а в пассивном нет.
    вторая фрагментация пакетов.

    первое, виндовый фтп-клиент не умеет пассивный режим.
    используйте ncftp, есть под windows

    ncftpget -c -u логин -p пароль -F {IP}. \obmen\tab_out.zip > c:\autoexchange\tab_out.zip
    ncftpput -u логин -p пароль -F {IP}. /obmen/ c:\autoexchange\tab_in.zip
    

    второе, это вряд ли ваш случай.

    или у нас общий криворукий провайдер.



  • Спасибо, smils.

    Установил ncFtp, ситуация не изменилась:
    При загрузки с FTP один раз из пяти (примерно, всегда по разному) нормально стягивается, остальные разы стягивается по 1460 байт.
    С остальными клиентам проблем нет, это только один такой. (у всех клиентов провайдер один.)
    У проблемного клиента ОС WIN Server 2003.
    Запускаю на клиенте Total, если поставить галочку в настройках соединения, что режим пассивный, тогда работает как я описал,
    если убираю галочку, тогда всё нормально работает.
    Но ведь активного режима быть не может, ведь оба за NAT и к серверу FTP проброшены определённые порты.
    Подскажите, в чём ещё может быть проблема?



  • @Boroda4:

    Спасибо, smils.
    Подскажите, в чём ещё может быть проблема?

    У меня проблемы с FTP были, когда размер пакета у провайдера был нестандартный. Пока не связался с ТП провайдера и принудительно в настройках pf не выставил нужный MTU - толком не работало.


Locked