IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в эту темуОткрыть новую тему
> Команда PORT не выполнена, при соединении с ftp через Total Commander
Faber
сообщение 15.1.2007, 11:44
Сообщение #1




Группа: Пользователи
Сообщений: 111
Регистрация: 14.1.2005
Из: Екатеринбург
Пользователь №: 3 573






В чем может быть проблема?, уже и брандмауер отрубал и всеравно нифига не конектится

Цитата
2:----------
2:Connect to: (15.01.2007 11:39:23)
2:hostname=81.222.134.161
2:username=dresden
2:startdir=
2:220 (vsFTPd 2.0.3)
2:USER dresden
2:331 Please specify the password.
2:PASS ***********
2:230 Login successful.
2:SYST
2:215 UNIX Type: L8
2:FEAT
2:211-Features:
2: EPRT
2: EPSV
2: MDTM
2: PASV
2: REST STREAM
2: SIZE
2: TVFS
2:211 End
2:Connect ok!
2:PWD
2:257 "/"
2:Чтение каталога...
2:TYPE A
2:200 Switching to ASCII mode.
2:PORT 192,168,1,124,39,19
2:500 Illegal PORT command.
2:----------
2:Connect to: (15.01.2007 11:48:37)
2:hostname=81.222.134.161
2:username=dresden
2:startdir=
2:220 (vsFTPd 2.0.3)
2:USER dresden
2:331 Please specify the password.
2:PASS ***********
2:230 Login successful.
2:SYST
2:215 UNIX Type: L8
2:FEAT
2:211-Features:
2: EPRT
2: EPSV
2: MDTM
2: PASV
2: REST STREAM
2: SIZE
2: TVFS
2:211 End
2:Connect ok!
2:PWD
2:257 "/"
2:Чтение каталога...
2:TYPE A
2:200 Switching to ASCII mode.
2:PORT 192,168,1,124,39,20
2:500 Illegal PORT command.


Сообщение отредактировал Faber - 15.1.2007, 11:52
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DrW
сообщение 15.1.2007, 12:48
Сообщение #2




Группа: Пользователи
Сообщений: 641
Регистрация: 14.2.2006
Из: 87.224.230.0/24
Пользователь №: 9 282






не понял вопроса: тебе надо клиента настроить или сервер? )

Сообщение отредактировал DrW - 15.1.2007, 12:51
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 15.1.2007, 12:53
Сообщение #3




Группа: Модераторы
Сообщений: 3 469
Регистрация: 22.6.2004
Пользователь №: 2 239






2:PORT 192,168,1,124,39,20
2:500 Illegal PORT command.

ip клиента - 192.168.1.124 ?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Faber
сообщение 15.1.2007, 12:54
Сообщение #4




Группа: Пользователи
Сообщений: 111
Регистрация: 14.1.2005
Из: Екатеринбург
Пользователь №: 3 573






Цитата(DrW @ 15.1.2007, 12:48) *

не понял вопроса: тебе надо клиента настроить или сервер? )


Чтобы мой клиент Total Commander подключился в ftp серверу, а эта ощибка не дает этого сделать!

Цитата(ssh @ 15.1.2007, 12:53) *

2:PORT 192,168,1,124,39,20
2:500 Illegal PORT command.

ip клиента - 192.168.1.124 ?


Да
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 15.1.2007, 12:55
Сообщение #5




Группа: Модераторы
Сообщений: 3 469
Регистрация: 22.6.2004
Пользователь №: 2 239






Цитата(Faber @ 15.1.2007, 12:54) *

Да

т.е. клиент прямо под этим ипом заходит на фтп сервер, и в netstat'е виден именно этот ип ?
или он всё-таки за натом ?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 15.1.2007, 13:08
Сообщение #6




Группа: Модераторы
Сообщений: 3 469
Регистрация: 22.6.2004
Пользователь №: 2 239






думается мне что ип всё-таки за натом
сервер видит его ип другим, и не дает сделать PORT на другой ип
и правильно делает
в таком случае решением было бы использовать пассивный фтп протокол, либо включить на шлюзе поддержку ftp протокола в conntrack'е. Если шлюз линуксовый - достаточно подгрузить модуль ip_nat_ftp или встроить его в ядро.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Uzer
сообщение 15.1.2007, 13:09
Сообщение #7




Группа: Пользователи
Сообщений: 6 496
Регистрация: 7.11.2004
Пользователь №: 3 101






всё-таки настроить conection tracking на ftp неплохо бы, ладно хоть сервер fxp не разрешает, в противном случае отловить проблему было бы сложнее smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Faber
сообщение 15.1.2007, 13:10
Сообщение #8




Группа: Пользователи
Сообщений: 111
Регистрация: 14.1.2005
Из: Екатеринбург
Пользователь №: 3 573






Цитата(ssh @ 15.1.2007, 12:55) *

т.е. клиент прямо под этим ипом заходит на фтп сервер, и в netstat'е виден именно этот ип ?
или он всё-таки за натом ?


нет, клиент заходит под внешним ипом (по крайней мере по сайтам хожу под внешним)
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 15.1.2007, 13:11
Сообщение #9




Группа: Модераторы
Сообщений: 3 469
Регистрация: 22.6.2004
Пользователь №: 2 239






Цитата(Faber @ 15.1.2007, 13:10) *

нет, клиент заходит под внешним ипом (по крайней мере по сайтам хожу под внешним)

ну значит я не зря написал предыдущее сообщение ))

Сообщение отредактировал ssh - 15.1.2007, 13:11
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Faber
сообщение 15.1.2007, 13:16
Сообщение #10




Группа: Пользователи
Сообщений: 111
Регистрация: 14.1.2005
Из: Екатеринбург
Пользователь №: 3 573






Цитата(ssh @ 15.1.2007, 13:08) *

в таком случае решением было бы использовать пассивный фтп протокол


"Пассивный режим обмена (как web браузер)" не помогает всё так же
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ssh
сообщение 15.1.2007, 13:54
Сообщение #11




Группа: Модераторы
Сообщений: 3 469
Регистрация: 22.6.2004
Пользователь №: 2 239






логи коннекта по пассивному фтп - в студию smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Faber
сообщение 15.1.2007, 16:19
Сообщение #12




Группа: Пользователи
Сообщений: 111
Регистрация: 14.1.2005
Из: Екатеринбург
Пользователь №: 3 573






Цитата(ssh @ 15.1.2007, 13:54) *

логи коннекта по пассивному фтп - в студию smile.gif

Цитата
----------
Connect to: (15.01.2007 16:18:22)
hostname=81.222.134.161
username=dresden
startdir=
220 (vsFTPd 2.0.3)
USER dresden
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
EPRT
EPSV
MDTM
PASV
REST STREAM
SIZE
TVFS
211 End
Connect ok!
PWD
257 "/"
Чтение каталога...
TYPE A
200 Switching to ASCII mode.
PASV
550 Permission denied.
PORT 192,168,1,124,39,16
500 Illegal PORT command.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Uzer
сообщение 15.1.2007, 16:23
Сообщение #13




Группа: Пользователи
Сообщений: 6 496
Регистрация: 7.11.2004
Пользователь №: 3 101






пассивный режим запрещён чоуж, почему клиент отсылает PORT совсем непонятно.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 



- Текстовая версия Сейчас: 21.12.2014, 08:13
Блог КАБiNET