1 Тема от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Тема: Как Разрулить FTPхи?...

У меня был настроен FTP-сервер в локальной сети. С определенных внешних IP natd перенаправлял пользователей на локальную сеть по порту 21, остальные IP игнорировал.
Теперь поставлена новая задача настроить FTP доступ к WEB-серверу (apache) на FreeBSD.
Оба FTP необходимы. Как их разрулить во FreBSD?

2 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

ну если у вас есть еще один внешний айпи, то сделать аналогично первому ftp.
Или у вас оба ftp на одном сервере FreeBSD?

3 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

внешний IP один!
ftp 1  - в локальной сети на машине windows, ftp 2 -  на сервере FreBSD с внешним IP
Причем Ftp 1 ну никак нельзя перемещать. Во всяком случае он должен оставаться в сети MS Windows.

4 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

если вы уже забили свой внешний айпи для фтп на другой адрес, то может попробовать ftp сервер на FreeBSD запустить на другом порту.

5 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Как Разрулить FTPхи?...

CatFox
ne ponial ja v chiom problema. esli oshibus popravte

1. Est ip adres, kotoroj zavorachivaetsia na win mashinu. Pro nedo zabili vsio super rabotaet.
2. Est ip2 kotorij zavorachivaetsia (ili ne zavorachivaetsia, a ostaetsia) na freebsd mashine. Vsio super rabotaet.
3. na freebsd s ip2 pojavilsia web server k kotoromu nado dat ftp dostup. Esli ja prav to v chiom problema? Sozdaem v ftp otdelno login i pass dlia www i vsio.


Esli ja shtoto ne ponial to u freebsd est taka shtuka kak NFS (Network File System) s ee pomoshju na mashinu s uze sushestvujushim ftp mozno podmantirovat kakojto resurs (chast diska, ves disk, papku, fail .....) s drugon freebsd (ne i voobshe nix mashini) i dat k nemu dostup cherez ftp (dlia win razdlov nuzno podimat samba server).

Tak cto luche opishite serfera, ip kak soedineno i cto kuda... sproektiruem set po pervomu klassu wink

P.S.
Pri zelanii ftp mozno prikruchivat k domenam, na odin ip (kak vhosts v apache), no eto oooochen gemorojno!

6 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

ФТП разрулены.. проблема оказывается в другом...
Как мне обяснил мой провайдер, FreeBSD не пускает юзеров без обратной зоны.
Вопрос как отключить проверку обратной зоны при подключении к ФТП.
1 вариант уговорить клента позвонить провайдеру и попросить ее прописать не подходит.

7 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

CatFox надо смотреть конфиг файл. Какой вы вообще ftp используете?

CatFox пишет:

ФТП разрулены.. проблема оказывается в другом...

и как разрулили?

8 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

Использую Proftpd.
Первый фтп отправляется по порту 21 natd.confом на windows машину. Второму на FreeBSD присвоен другой порт.

9 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

CatFox пишет:

Первый фтп отправляется по порту 21 natd.confом на windows машину. Второму на FreeBSD присвоен другой порт.

ну так как я и предлагал)).
По поводу DNS, наверное отключить UseReverseDNS

10 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

ОК... smile Ждем, когда проснется клиент.
Терь еще вопрос. Во время подключения к FTP серверу происходит 20 секундная задержка. Как ее убрать?

Отредактировано CatFox (27-02-2007 11:52:59)

11 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

Все равно не пускает.
В логах 

Refused PORT 10,1,53,2,10,107 (address mismatch)

12 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

так он похоже по порту отбивает. Может что-то в конфиге еще править надо. Он вообще не пускает или только с какмхто адресов?

13 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

В том городе где я живу всех пускает а его нет.
По его Ip nsLookUp выдает:
*** ns.natm.ru can't find xx.xxx.xx.xx: Non-existent domain
Я думаю это признак тех, IP которые отсееваются.

14 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

CatFox пишет:

10,1,53,2

вообщето айпи, предназначенный для локальных сетей. На него и не должно быть домена. В конфигурации ftp прописано с каких айпи пускать?

15 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

Нет!

16 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

надо конфиг смотреть. Похоже в нем проблема. Хотя по логу видно что он на порт ругается.

17 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

http://forums.proftpd.org/smf/index.php … 81#msg4381
похоже проблема в фаерволе у вас.

18 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

То есть это не в настройках ProFTPd?
Тогда почему всех пускает а его нет?
Какая команда может в rc.firewall может перекрыть именно этому клиенту кислород?

19 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

CatFox так надо знать, что настроено у вас. А так можно гадать. Может быть у вас тспользуется пассивный ftp, а клиент настроил на активный или наоборот

20 Ответ от SatanaClause

  • Откуда: Вильнюс (Литва)
  • Зарегистрирован: 19-05-2005
  • Сообщений: 892

Re: Как Разрулить FTPхи?...

CatFox
Вопрос так сказать на засыпку, вы переадресовываете только 21 порт? Дело в том что для работы фтп нужен еще иногда 19 и всегда 20. Не говорю уже о пассивных портах... Фтп это сложный протокол, заставить его работать с переадресацией можно только при полной переадресации, тоесть все приходит на один ип и все заворачивается на другой, разделить же со 100% работоспособностью, думаю невозможно. Когдато в свое время я пытался такое проделать. Уперся рогами примерно в то что у вас сейчас.

1. Надо отключить нафиг пассивный режим на фтп. так как эта функция перебрасывает клиента на какойнить порт типо 8546, вы не можете знать на какой, следовательно клиент тоже. Вследствии чего он просто теряется (клиент, точнее его конект) так как сервер послал команду типо жду на 8546 порту, клиент сказал понял, но достучатся не смог, а на 21 и 20 его уже никто не ждет так как команду не было..

2. Отключить пассивный режим у клиента в клиенте (у експлотета это просто невозможно сделать) используйте как клиент например WC

3. Желательно всетаки поднять разделение по доменам, чтото типо http протокола, тока немного сложнее. Теоретичиски долджно работать. Сеть такая. Есть домен a.com и а1.com c одним и тем же ип адресов в инете. С домена а1.com все заворачиваем натом на какойнить локальный ип, а с домена a.com оставляем без изменения. вот и получится у вас полная переадресация со всеми пассивными портами.

21 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

1 ftp на машине (win) в локальной сети, на который по 21 порту заворачивает natd, работает отлично!
2 ftp на сервере (freeBSD,Proftpd) настроен на другой порт... Пускает всех и в пассивном режиме и в активном(с explorerом заходить еще не пробовал), но выборочно по IP.... с 20 секундной задержкой.
Прилагаю proftpd.conf

ServerName            "Ftpshnyi servak hrundeley"
ServerType            standalone
DefaultServer            off
ServerIdent             on
IdentLookups             off
UseReverseDNS            off
# ScoreboardFile            /var/run/proftpd.scoreboard
Port                2121
Umask                022
TimeoutIdle 60
TimeoutLogin 60
TimeoutNoTransfer 360
TimeoutStalled 150
MaxInstances            30    
MaxClients             5    "Limit dostignut"
MaxClientsPerHost         5    "%m clienta uge podclucheni"
MaxLoginAttempts         10     "Mnogo raz uge pytalis"
User                hrundel
Group                hrundelyata
defaultRoot /home/hrundel/ftp
AllowOverwrite        on
SysLogLevel notice
UseReverseDNS off
TransferLog /var/log/proftpd-transfer.log
SystemLog /var/log/proftpd-error.log
<Limit SITE_CHMOD>
  DenyAll
</Limit>

22 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

даже не знаю что сказать. Особенно странно что все ходят, кроме одного.

23 Ответ от CatFox

  • CatFox
  • Новичок unix-forum.ru
  • Неактивен
  • Зарегистрирован: 30-01-2007
  • Сообщений: 46

Re: Как Разрулить FTPхи?...

один ходит с двух IP и у обоих характеристика от nslookup :

 *** ns.natm.ru can't find xx.xxx.xx.xx: Non-existent domain

и в логах Refused PORT...
UseReverseDNS off результатов не принес.
могет host.allow пошевелить...(еще не менялся, настройки стандартные), этим инструментом можно чего сделать?

24 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

а фтп перезапскали после смены конфигурации?

25 Ответ от crash

  • crash
  • Administrator
  • Неактивен
  • Зарегистрирован: 19-05-2005
  • Сообщений: 1 606
  • User Karma: 13

Re: Как Разрулить FTPхи?...

CatFox
у меня nslookup показал айпи