LINUX.ORG.RU
решено ФорумAdmin

FTP. Тишина после команды PASV

 , ,


1

1

Здравствуйте, уважаемые форумчане. С недавнего времени столкнулся с проблемой на VPS с пассивным режимом работы FTP-сервера. После отправки команды на создание пассивного соединения, сервер «не хочет говорить», куда подключаться клиенту. В логах есть, что сервер отправил ответ; порт на сервере открыт (можно подключится телнетом); но по управляющему соединению ответ к клиенту не пришел. Любые команды, посланные после PASV, обрабатываются сервером, но ответа также нет.

Скриншот с наглядным представлением ситуации
Описание скриншота: левое верхнее окно - управляющее соединение со стороны клиента; левое нижнее окно - подключение на порт сервера для передачи данных; правое окно - лог ftp-сервера.

ОС Debian 7, vsFTPd 3.0.2

Конфиг ftp-сервера

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
#xferlog_std_format=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
pasv_address=62.113.227.31
log_ftp_protocol=YES


NAS server с шифрованием данных, USB ключ.
squid3 +ssl_bump
Ответ на: комментарий от ovax

root@server:~# lsmod | grep ftp
nf_nat_ftp 12420 0
nf_conntrack_ftp 12533 1 nf_nat_ftp
nf_nat 17924 3 nf_nat_ftp,iptable_nat,ipt_REDIRECT
nf_conntrack 43121 9 nf_conntrack_ipv4,nf_nat,nf_conntrack_ftp,nf_nat_ftp,iptable_nat,xt_state,xt_connlimit,xt_conntrack,nf_conntrack_ipv6

wirgen
() автор топика
Ответ на: комментарий от Elyas

Файрволл?

На сервере ставил csf. В данный момент выключен. На время тестирования правила в iptables полностью чистил.

root@server:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

wirgen
() автор топика

Была такая же ситуация с proftpd, проблему решил заменой витой пары от сервера к роутеру. Причем все остальные сервисы и сам интернет работал отлично, меня тогда это очень удивило. В случае с VPS даже не знаю что и делать, в конфигах фтп клиентов не особо много настроек, чтобы там что то сломать

Xegai ★★
()

У тебя точно адрес сервера 62.113.227.31? А то у меня лог немного не тот 

ftp> open 62.113.227.31
Связь с 62.113.227.31.
220 FTP Server ready.

andrewzvn
()
Ответ на: комментарий от andrewzvn

Да, точно такой адрес. Это я пробовал еще раз установить ProFTPD. Тот же самый эффект. Буду тогда стучаться к саппорту, может у них на более «высоком» уровне косяк.

wirgen
() автор топика
Ответ на: комментарий от Amet13

Недавно было то же самое на ProFTPD, само собой как-то решилось.

Если проблема все-таки на сервере, то единственное, что мне лезет в голову это какой-нибудь проблемный пакет обновился. Вычислить какой сложновато, так как неизвестно точное время возникновения проблемы. Возможно у Вас этот пакет опять обновился и встал нормально. Когда была такая проблема?

wirgen
() автор топика

В конце концов, отчаялся и связался с саппортом. По совету оного изменил порт по умолчанию на другой и все заработало. Вернулся на 21 - опять косяки. А хотелось бы использовать порт по умолчанию для ftp. Может еще будут какие идеи, почему такое может происходить? Напомню, iptables - все разрешено, firewall сейчас не стоит, модули nf_nat_ftp и nf_conntrack_ftp подключены.

wirgen
() автор топика
Ответ на: комментарий от wirgen

Ты сам не за NAT? Этот компьютер не за NAT? Создай тестового пользователя, что бы посмотреть что к чему.

anonymous
()

Вопрос в конце концов решился. Проблема на самой ноде (хостинг на XEN)

wirgen
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
NAS server с шифрованием данных, USB ключ.
Admin
squid3 +ssl_bump