forum.opennet.ru - "В чем проблема с ProFTP???" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"В чем проблема с ProFTP???"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"В чем проблема с ProFTP???"
Сообщение от ZaBoR on 12-Фев-03, 15:17 (MSK)
Пытаюсь запустить FTP сервис для себя. Пробовал WU-FTPd и ProFTPd. Диагноз: при попытке зайти из сети происходит обрыв по timeout'у при попытке зайти с самого сервака (через lo)все проходит успешно(причем быстро для proftpd и с тормозами для wu-ftpd). OS:ASP linux 7.3 ядро 2.4.18-5 установлен firewall на iptables: 21 и 20 порты открыты(пакет rc.fw+пара своих правил)ситуация не меняется даже после сброса всех правил на ACCEPT. DNS я подозреваю тоже настроен правильно(зоны туда и обратно видны) В чем может быть проблема?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: В чем проблема с ProFTP???, lavr, 15:36 , 12-Фев-03, (1)
- RE: В чем проблема с ProFTP???, ZaBoR, 18:00 , 12-Фев-03, (3)
  - RE: В чем проблема с ProFTP???, lavr, 19:20 , 12-Фев-03, (5)
    - RE: В чем проблема с ProFTP???, ZaBoR, 19:26 , 17-Фев-03, (6)
RE: В чем проблема с ProFTP???, mazaj, 15:44 , 12-Фев-03, (2)
- RE: В чем проблема с ProFTP???, ZaBoR, 18:01 , 12-Фев-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: В чем проблема с ProFTP???"

Сообщение от lavr on 12-Фев-03, 15:36  (MSK)

>Пытаюсь запустить FTP сервис для себя.
>Пробовал WU-FTPd и ProFTPd.
>Диагноз: при попытке зайти из сети происходит обрыв по timeout'у
>при попытке зайти с самого сервака (через lo)все проходит успешно(причем быстро для
>proftpd и с тормозами для wu-ftpd).
>OS:ASP linux 7.3 ядро 2.4.18-5
>установлен firewall на iptables: 21 и 20 порты открыты(пакет rc.fw+пара своих правил)ситуация
>не меняется даже после сброса всех правил на ACCEPT.
>DNS я подозреваю тоже настроен правильно(зоны туда и обратно видны)
>В чем может быть проблема?
ftp localhost
...
ftp> status

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: В чем проблема с ProFTP???"

Сообщение от ZaBoR on 12-Фев-03, 18:00  (MSK)

>>В чем может быть проблема?
>
>ftp localhost
>...
>ftp> status
Connected to 192.168.82.1.
No proxy connection
Mode:stream;Type:binary;Form:non-print;Structure:file
Verbose:on;Bell;off:Prompting:on;Globbing:on
Store unique:off;Recive unique:off
Case:off;CR stripping:on
Ntrans:off
Nmap:off
Hash mark printing:off;Use of PORT cmds:on
Tick counter printing:off
Это он пишет при попытка заити с самого на себя.
При попытке подключиться из сетки отвалиается со словами connection timeout не выдавая кроме етого ничего в логах пишет чтото типа lost connection тогдато с таковото адреса

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: В чем проблема с ProFTP???"

Сообщение от lavr on 12-Фев-03, 19:20  (MSK)

>
>>>В чем может быть проблема?
>>
>>ftp localhost
>>...
>>ftp> status
>Connected to 192.168.82.1.
>No proxy connection
>Mode:stream;Type:binary;Form:non-print;Structure:file
>Verbose:on;Bell;off:Prompting:on;Globbing:on
>Store unique:off;Recive unique:off
>Case:off;CR stripping:on
>Ntrans:off
>Nmap:off
>Hash mark printing:off;Use of PORT cmds:on
>Tick counter printing:off
>
>Это он пишет при попытка заити с самого на себя.
>При попытке подключиться из сетки отвалиается со словами connection timeout не выдавая
>кроме етого ничего в логах пишет чтото типа lost connection тогдато
>с таковото адреса
см. netstat, tcpwrappers, inetd или xinetd, firewall и конфигурацию
ftp демона
proftpd запускай с debug, на сервере где запущен proftpd смотри trafshow
или другим монитором или tcpdump'ом что происходит

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: В чем проблема с ProFTP???"

Сообщение от ZaBoR on 17-Фев-03, 19:26  (MSK)

>>
>>>>В чем может быть проблема?
>см. netstat, tcpwrappers, inetd или xinetd, firewall и конфигурацию
>ftp демона
>
>proftpd запускай с debug, на сервере где запущен proftpd смотри trafshow
>или другим монитором или tcpdump'ом что происходит
Привожу листинги файлов
proftpd.conf
ServerName "ProFTPD Default Installation"
ServerType standalone
DefaultServer on
UseReverseDNS off
IdentLookups off
Port 21
Umask 022
MaxInstances 30
User nobody
Group nobody
<Directory />
  AllowOverwrite on
</Directory>
<Limit LOGIN>
Order Allow,Deny
Allow from 192.168.83.,192.168.82.105
Deny from all
</Limit>
<Anonymous ~ftp>
  User ftpadmin
  Group ftpadmin
  UserAlias anonymous ftpadmin
  MaxClients 10
  DisplayLogin welcome.msg
  DisplayFirstChdir .message
  RequireValidShell off
  <Limit WRITE>
    DenyAll
  </Limit>
</Anonymous>
то что выдает tcpdump на eth1(внутренний интерфейс):
16:18:12.107536 n12.profaudit.ru.32769 > router.profaudit.ru.domain:  62688+ A? N12.profaudit.ru. (34) (DF)
16:18:12.108123 router.profaudit.ru.domain > n12.profaudit.ru.32769:  62688* 1/1/1 A n12.profaudit.ru (87) (DF)
16:18:17.099258 arp who-has router.profaudit.ru tell n12.profaudit.ru
16:18:17.099280 arp reply router.profaudit.ru is-at Broadcast
16:18:21.448786 n12.profaudit.ru.32769 > router.profaudit.ru.domain:  65059+ PTR? 1.83.168.192.in-addr.arpa. (43) (DF)
16:18:21.449139 router.profaudit.ru.domain > n12.profaudit.ru.32769:  65059* 1/1/1 (106) (DF)
16:18:21.449584 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 311246 0,nop,wscale 0> (DF)
16:18:24.449267 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 311546 0,nop,wscale 0> (DF)
16:18:26.444338 arp who-has n12.profaudit.ru tell router.profaudit.ru
16:18:26.444528 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9
16:18:30.449265 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 312146 0,nop,wscale 0> (DF)
16:18:42.449247 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 313346 0,nop,wscale 0> (DF)
16:19:06.449210 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 315746 0,nop,wscale 0> (DF)
16:19:32.949620 n12.profaudit.ru.bootpc > router.profaudit.ru.bootps:  xid:0x7983a670 secs:10 C:n12.profaudit.ru [|bootp]
16:19:32.951201 router.profaudit.ru.bootps > n12.profaudit.ru.bootpc:  xid:0x7983a670 secs:10 C:n12.profaudit.ru Y:n12.profaudit.ru S:router.profaudit.ru [|bootp] (DF)
16:19:37.944339 arp who-has n12.profaudit.ru tell router.profaudit.ru
16:19:37.944530 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9
16:19:54.449143 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 320546 0,nop,wscale 0> (DF)
16:19:59.449114 arp who-has router.profaudit.ru tell n12.profaudit.ru
16:19:59.449124 arp reply router.profaudit.ru is-at Broadcast
16:20:36.503699 n12.profaudit.ru.32769 > router.profaudit.ru.domain:  47940+ A? N12.profaudit.ru. (34) (DF)
16:20:36.504137 router.profaudit.ru.domain > n12.profaudit.ru.32769:  47940* 1/1/1 A n12.profaudit.ru (87) (DF)
16:20:36.964502 n12.profaudit.ru.32769 > router.profaudit.ru.domain:  11058+ A? N12.profaudit.ru. (34) (DF)
16:20:36.964642 router.profaudit.ru.domain > n12.profaudit.ru.32769:  11058* 1/1/1 A n12.profaudit.ru (87) (DF)
16:20:41.494339 arp who-has n12.profaudit.ru tell router.profaudit.ru
16:20:41.494533 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9
xinetd отключен(в связи с этим я полагаю что и tcpwrappers тоже отключены)
netstat при коннекте с самого себя показывает соединение
firewall отключен
при включении демона для загрузки через xinetd ситуация не меняется в hosts.allow стоит ALL:ALL:ALLOW
В чем может быть проблема???

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: В чем проблема с ProFTP???"

Сообщение от mazaj on 12-Фев-03, 15:44  (MSK)

ты уверен что это по таймауту :)
я вот тока сегодня ставил ПроФТП ...
оно писало
"You are not welcome to use proftpd from server.intranet."
если такая же проблема.... напиши отвечу!

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: В чем проблема с ProFTP???"

Сообщение от ZaBoR on 12-Фев-03, 18:01  (MSK)

>ты уверен что это по таймауту :)
>я вот тока сегодня ставил ПроФТП ...
>оно писало
>"You are not welcome to use proftpd from server.intranet."
>
>если такая же проблема.... напиши отвечу!
да нет оно ничего не пишет просто отваливается

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: В чем проблема с ProFTP???"
Сообщение от lavr on 12-Фев-03, 15:36 (MSK)
>Пытаюсь запустить FTP сервис для себя. >Пробовал WU-FTPd и ProFTPd. >Диагноз: при попытке зайти из сети происходит обрыв по timeout'у >при попытке зайти с самого сервака (через lo)все проходит успешно(причем быстро для >proftpd и с тормозами для wu-ftpd). >OS:ASP linux 7.3 ядро 2.4.18-5 >установлен firewall на iptables: 21 и 20 порты открыты(пакет rc.fw+пара своих правил)ситуация >не меняется даже после сброса всех правил на ACCEPT. >DNS я подозреваю тоже настроен правильно(зоны туда и обратно видны) >В чем может быть проблема? ftp localhost ... ftp> status
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: В чем проблема с ProFTP???"
	Сообщение от ZaBoR on 12-Фев-03, 18:00 (MSK)
	>>В чем может быть проблема? > >ftp localhost >... >ftp> status Connected to 192.168.82.1. No proxy connection Mode:stream;Type:binary;Form:non-print;Structure:file Verbose:on;Bell;off:Prompting:on;Globbing:on Store unique:off;Recive unique:off Case:off;CR stripping:on Ntrans:off Nmap:off Hash mark printing:off;Use of PORT cmds:on Tick counter printing:off Это он пишет при попытка заити с самого на себя. При попытке подключиться из сетки отвалиается со словами connection timeout не выдавая кроме етого ничего в логах пишет чтото типа lost connection тогдато с таковото адреса
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: В чем проблема с ProFTP???"
	Сообщение от lavr on 12-Фев-03, 19:20 (MSK)
	> >>>В чем может быть проблема? >> >>ftp localhost >>... >>ftp> status >Connected to 192.168.82.1. >No proxy connection >Mode:stream;Type:binary;Form:non-print;Structure:file >Verbose:on;Bell;off:Prompting:on;Globbing:on >Store unique:off;Recive unique:off >Case:off;CR stripping:on >Ntrans:off >Nmap:off >Hash mark printing:off;Use of PORT cmds:on >Tick counter printing:off > >Это он пишет при попытка заити с самого на себя. >При попытке подключиться из сетки отвалиается со словами connection timeout не выдавая >кроме етого ничего в логах пишет чтото типа lost connection тогдато >с таковото адреса см. netstat, tcpwrappers, inetd или xinetd, firewall и конфигурацию ftp демона proftpd запускай с debug, на сервере где запущен proftpd смотри trafshow или другим монитором или tcpdump'ом что происходит
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: В чем проблема с ProFTP???"
	Сообщение от ZaBoR on 17-Фев-03, 19:26 (MSK)
	>> >>>>В чем может быть проблема? >см. netstat, tcpwrappers, inetd или xinetd, firewall и конфигурацию >ftp демона > >proftpd запускай с debug, на сервере где запущен proftpd смотри trafshow >или другим монитором или tcpdump'ом что происходит Привожу листинги файлов proftpd.conf ServerName "ProFTPD Default Installation" ServerType standalone DefaultServer on UseReverseDNS off IdentLookups off Port 21 Umask 022 MaxInstances 30 User nobody Group nobody <Directory /> AllowOverwrite on </Directory> <Limit LOGIN> Order Allow,Deny Allow from 192.168.83.,192.168.82.105 Deny from all </Limit> <Anonymous ~ftp> User ftpadmin Group ftpadmin UserAlias anonymous ftpadmin MaxClients 10 DisplayLogin welcome.msg DisplayFirstChdir .message RequireValidShell off <Limit WRITE> DenyAll </Limit> </Anonymous> то что выдает tcpdump на eth1(внутренний интерфейс): 16:18:12.107536 n12.profaudit.ru.32769 > router.profaudit.ru.domain: 62688+ A? N12.profaudit.ru. (34) (DF) 16:18:12.108123 router.profaudit.ru.domain > n12.profaudit.ru.32769: 62688* 1/1/1 A n12.profaudit.ru (87) (DF) 16:18:17.099258 arp who-has router.profaudit.ru tell n12.profaudit.ru 16:18:17.099280 arp reply router.profaudit.ru is-at Broadcast 16:18:21.448786 n12.profaudit.ru.32769 > router.profaudit.ru.domain: 65059+ PTR? 1.83.168.192.in-addr.arpa. (43) (DF) 16:18:21.449139 router.profaudit.ru.domain > n12.profaudit.ru.32769: 65059* 1/1/1 (106) (DF) 16:18:21.449584 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 311246 0,nop,wscale 0> (DF) 16:18:24.449267 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 311546 0,nop,wscale 0> (DF) 16:18:26.444338 arp who-has n12.profaudit.ru tell router.profaudit.ru 16:18:26.444528 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9 16:18:30.449265 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 312146 0,nop,wscale 0> (DF) 16:18:42.449247 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 313346 0,nop,wscale 0> (DF) 16:19:06.449210 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 315746 0,nop,wscale 0> (DF) 16:19:32.949620 n12.profaudit.ru.bootpc > router.profaudit.ru.bootps: xid:0x7983a670 secs:10 C:n12.profaudit.ru [\|bootp] 16:19:32.951201 router.profaudit.ru.bootps > n12.profaudit.ru.bootpc: xid:0x7983a670 secs:10 C:n12.profaudit.ru Y:n12.profaudit.ru S:router.profaudit.ru [\|bootp] (DF) 16:19:37.944339 arp who-has n12.profaudit.ru tell router.profaudit.ru 16:19:37.944530 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9 16:19:54.449143 n12.profaudit.ru.32778 > router.profaudit.ru.ftp: S 3218388893:3218388893(0) win 5840 <mss 1460,nop,nop,timestamp 320546 0,nop,wscale 0> (DF) 16:19:59.449114 arp who-has router.profaudit.ru tell n12.profaudit.ru 16:19:59.449124 arp reply router.profaudit.ru is-at Broadcast 16:20:36.503699 n12.profaudit.ru.32769 > router.profaudit.ru.domain: 47940+ A? N12.profaudit.ru. (34) (DF) 16:20:36.504137 router.profaudit.ru.domain > n12.profaudit.ru.32769: 47940* 1/1/1 A n12.profaudit.ru (87) (DF) 16:20:36.964502 n12.profaudit.ru.32769 > router.profaudit.ru.domain: 11058+ A? N12.profaudit.ru. (34) (DF) 16:20:36.964642 router.profaudit.ru.domain > n12.profaudit.ru.32769: 11058* 1/1/1 A n12.profaudit.ru (87) (DF) 16:20:41.494339 arp who-has n12.profaudit.ru tell router.profaudit.ru 16:20:41.494533 arp reply n12.profaudit.ru is-at 0:c0:26:a6:9f:a9 xinetd отключен(в связи с этим я полагаю что и tcpwrappers тоже отключены) netstat при коннекте с самого себя показывает соединение firewall отключен при включении демона для загрузки через xinetd ситуация не меняется в hosts.allow стоит ALL:ALL:ALLOW В чем может быть проблема???
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: В чем проблема с ProFTP???"
Сообщение от mazaj on 12-Фев-03, 15:44 (MSK)
ты уверен что это по таймауту :) я вот тока сегодня ставил ПроФТП ... оно писало "You are not welcome to use proftpd from server.intranet." если такая же проблема.... напиши отвечу!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: В чем проблема с ProFTP???"
	Сообщение от ZaBoR on 12-Фев-03, 18:01 (MSK)
	>ты уверен что это по таймауту :) >я вот тока сегодня ставил ПроФТП ... >оно писало >"You are not welcome to use proftpd from server.intranet." > >если такая же проблема.... напиши отвечу! да нет оно ничего не пишет просто отваливается
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх