ftp server and router port forwarding

0

1

FTP сервер стоит за роутером Asus rt-n66u, в котором происаны правила форвардинга портов 20,21 на локальную машину, на которой, собсвтенно, фтп сервер и работает. Доступ к фтп из вне работает. Можно залогиниться, скачать файлы, можно залить маленькие файлы на фтп сервер, но файлы больше примерно 10Кб на сервер не заливаются. Просто создается файл нулевой длинны и все. По локальной сети все работает штатно.

вот вывод gftp лога при посылке файла 64Кб пассивный режим vsftpd запрещен. Когда был разрешен - ситуация была аналогичной.

Loading directory listing /dir from cache (LC_TIME=en_US)
Successfully changed local directory to /home/anabena
PORT 192,168,1,194,166,132
200 PORT command successful. Consider using PASV.
STOR /dir/file2send.pdf
150 Ok to send data.
(тут длинная пауза)
Connection to host.asuscomm.com timed out
Disconnecting from site host.asuscomm.com
Could not download /home/anabena/file2send.pdf from local filesystem
Error: Remote site local filesystem disconnected. Will reconnect in 30 seconds

Где копать?

Ссылка

←	firebird2.1 файловые права на новую базу

DRBD - низкая производительность на запись

→

PORT 192,168,1,194,166,132
200 PORT command successful. Consider using PASV.

При использовании активного режима нужно что-бы был открыт порт на клиенте. Этот порт открывается динамически и на него коннектистся сервер с 20-ого порта. Если у клиента нет реального адреса, то его надо натить.

Клик

greek_31 ★★
(27.04.13 14:02:55 MSK)

Ответ на: комментарий от greek_31 27.04.13 14:02:55 MSK

И да, вообще не представляю почему маленькие файлы качаются.

greek_31 ★★
(27.04.13 14:03:38 MSK)

Ответ на: комментарий от greek_31 27.04.13 14:03:38 MSK

думаю, что маленькие качаются через управляющий порт. А вот дата порт никак не удается запустить. Ни в пассивном ни в активном режиме

anabena
(27.04.13 14:31:58 MSK) автор топика

Ссылка

проблемы с MTU? выхлоп tracepath до ftp-сервера^W роутера снаружи не помешал бы. Как и пинг пакетами побольше(ключ -s)

Pinkbyte ★★★★★
(27.04.13 19:50:44 MSK)
Последнее исправление: Pinkbyte 27.04.13 19:51:29 MSK (всего исправлений: 1)

Ответ на: комментарий от Pinkbyte 27.04.13 19:50:44 MSK

тест запускал с того же компа что и фтп сервер

bash-4.2$ tracepath xxxx.asuscomm.com
 1:  mlin                                                  0.394ms pmtu 1500
 1:  xx-xx-xx-xx-broadband.ispprovider.net                    0.602ms reached
 1:  xx-xx-xx-xx-broadband.ispprovider.net                    0.536ms reached
     Resume: pmtu 1500 hops 1 back 64

====================

bash-4.2$ ping   xxxx.asuscomm.com
PING xxx.asuscomm.com (xx.xx.xx.xx) 56(84) bytes of data.
64 bytes from xx-xx-xx-xx-broadband.ispprovider.net (xx.xx.xx.xx): icmp_req=1 ttl=64 time=0.283 ms
64 bytes from xx-xx-xx-xx-broadband.ispprovider.net (xx.xx.xx.xx): icmp_req=2 ttl=64 time=0.303 ms

===================

bash-4.2$ ping -s 16000  xxxx.asuscomm.com
PING xxxx.asuscomm.com (xx.xx.xx.xx) 16000(16028) bytes of data.
16008 bytes from xx-xx-xx-xx-broadband.ispprovider.net (xx.xx.xx.xx): icmp_req=1 ttl=64 time=3.24 ms
16008 bytes from xx-xx-xx-xx-broadband.ispprovider.net (xx.xx.xx.xx) icmp_req=2 ttl=64 time=3.22 ms

anabena
(27.04.13 23:01:06 MSK) автор топика

Ссылка

Зачем пассивный запрещать за natом то? Укажите passv порты в конфиге всфтпд, и пробросьте их на асусе.

invokercd ★★★★
(27.04.13 23:41:35 MSK)
Последнее исправление: invokercd 27.04.13 23:41:49 MSK (всего исправлений: 1)

Ответ на: комментарий от invokercd 27.04.13 23:41:35 MSK

я лишь пробовал запретить пассивный, потому, что с ним тоже не работало. Вот лог с активированым пассивным режимом:

PASV
227 Entering Passive Mode (xx,xx,xx,xx,211,56).
STOR /dir/file2send.pdf
150 Ok to send data.
There are no file transfers selected
Connection to xxxx.asuscomm.com timed out

пассивные порты по умолчанию. Пробовал их задавать в конфиге vsftpd в диапазоне 50000-50800 и маппировать в роутере- безрезультатно.

anabena
(29.04.13 10:56:53 MSK) автор топика

Ответ на: комментарий от anabena 29.04.13 10:56:53 MSK

Попробуйте выбрать какой то один порт для пассивного, пробросить его и посмотреть что будет. Может асус глючит, самое верное послушать tcpdump-ом входящие пакеты.

invokercd ★★★★
(29.04.13 11:28:32 MSK)

Ответ на: комментарий от invokercd 29.04.13 11:28:32 MSK

вот, задал диапазон в пассивных портов 50000-50010

anabena@mlin2:~$ sudo /usr/sbin/tcpdump -i wlan0
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on wlan0, link-type EN10MB (Ethernet), capture size 65535 bytes
13:56:09.918481 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 263
13:56:09.919996 IP mlin2.42694 > router.asus.com.domain: 24315+ PTR? 250.255.255.239.in-addr.arpa. (46)
13:56:09.921718 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 335
13:56:09.925956 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 331
13:56:09.929485 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 311
13:56:09.933253 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 343
13:56:09.936830 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 325
13:56:09.940480 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 327
13:56:09.944126 IP router.asus.com.35429 > 239.255.255.250.1900: UDP, length 327
13:56:09.944140 IP router.asus.com.domain > mlin2.42694: 24315 NXDomain 0/1/0 (103)
13:56:09.944493 IP mlin2.52691 > router.asus.com.domain: 10958+ PTR? 1.1.168.192.in-addr.arpa. (42)
13:56:09.945965 IP router.asus.com.domain > mlin2.52691: 10958* 1/0/0 PTR router.asus.com. (71)
13:56:09.946365 IP mlin2.36151 > router.asus.com.domain: 18009+ PTR? 251.1.168.192.in-addr.arpa. (44)
13:56:09.947848 IP router.asus.com.domain > mlin2.36151: 18009* 1/0/0 PTR mlin2. (63)
13:56:14.555739 IP router.asus.com.46235 > mlin2.ftp: Flags [P.], seq 187295065:187295071, ack 1817025709, win 115, options [nop,nop,TS val 6816284 ecr 9018955], length 6
13:56:14.556171 IP mlin2.ftp > router.asus.com.46235: Flags [P.], seq 1:52, ack 6, win 453, options [nop,nop,TS val 9091130 ecr 6816284], length 51
13:56:14.558078 IP router.asus.com.46235 > mlin2.ftp: Flags [.], ack 52, win 115, options [nop,nop,TS val 6816286 ecr 9091130], length 0
13:56:14.558122 IP router.asus.com.33364 > mlin2.50010: Flags [S ], seq 1223772046, win 14600, options [mss 1460,sackOK,TS val 6816286 ecr 0,nop,wscale 7], length 0
13:56:14.558157 IP mlin2.50010 > router.asus.com.33364: Flags [S.], seq 2245492026, ack 1223772047, win 14480, options [mss 1460,sackOK,TS val 9091132 ecr 6816286,nop,wscale 5], length 0
13:56:14.560599 IP router.asus.com.33364 > mlin2.50010: Flags [.], ack 1, win 115, options [nop,nop,TS val 6816288 ecr 9091132], length 0
13:56:14.560663 IP router.asus.com.46235 > mlin2.ftp: Flags [P.], seq 6:43, ack 52, win 115, options [nop,nop,TS val 6816288 ecr 9091130], length 37
13:56:14.561418 IP mlin2.ftp > router.asus.com.46235: Flags [P.], seq 52:74, ack 43, win 453, options [nop,nop,TS val 9091135 ecr 6816288], length 22
13:56:14.580761 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 1223772047:1223773495, ack 2245492027, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.580926 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 1448:2896, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.581295 IP mlin2.52124 > router.asus.com.domain: 545+ PTR? 77.1.168.192.in-addr.arpa. (43)
13:56:14.582739 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 2896:4344, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582803 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 4344:5792, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582848 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 5792:7240, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582882 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 7240:8688, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582913 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 8688:10136, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582944 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 10136:11584, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.582973 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 11584:13032, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.583003 IP 192.168.1.77.33364 > mlin2.50010: Flags [P.], seq 13032:14480, ack 1, win 115, options [nop,nop,TS val 6816308 ecr 9091132], length 1448
13:56:14.583998 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:14.584033 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:14.584052 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:14.602809 IP router.asus.com.46235 > mlin2.ftp: Flags [.], ack 74, win 115, options [nop,nop,TS val 6816332 ecr 9091135], length 0
13:56:14.656206 IP router.asus.com.domain > mlin2.52124: 545 NXDomain 0/1/0 (120)
13:56:14.780849 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6816510 ecr 9091132], length 1448
13:56:14.780899 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:15.185922 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6816915 ecr 9091132], length 1448
13:56:15.185971 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:15.994811 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6817724 ecr 9091132], length 1448
13:56:15.994861 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:17.614882 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6819344 ecr 9091132], length 1448
13:56:17.614941 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:20.854919 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6822584 ecr 9091132], length 1448
13:56:20.854969 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:27.326805 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6829056 ecr 9091132], length 1448
13:56:27.326853 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:40.286813 IP 192.168.1.77.33364 > mlin2.50010: Flags [.], seq 0:1448, ack 1, win 115, options [nop,nop,TS val 6842016 ecr 9091132], length 1448
13:56:40.286862 IP mlin2.50010 > 192.168.1.77.33364: Flags [R], seq 2245492027, win 0, length 0
13:56:44.630238 IP mlin2.54665 > router.asus.com.domain: 41570+ PTR? 194.1.168.192.in-addr.arpa. (44)
13:56:44.704133 IP router.asus.com.domain > mlin2.54665: 41570 NXDomain 0/1/0 (121)

anabena
(29.04.13 18:05:19 MSK) автор топика

Ссылка

Ответ на: комментарий от invokercd 29.04.13 11:28:32 MSK

проблема довольно распространенная но никто решения не предлагает

Response:	226 Directory send OK.
Command:	PASV
Response:	227 Entering Passive Mode (хх,хх,хх,хх,156,121).
Command:	STOR IMG_0010.jpg
Response:	150 Ok to send data.
Error:	Could not write to transfer socket: EPIPE - Local endpoint has been closed
Response:	426 Failure reading network stream.
Error:	File transfer failed after transferring 262,144 bytes in 19 seconds

google: «File transfer failed after transferring 262,144 bytes» дает довольно много ссылок

anabena
(29.04.13 21:37:28 MSK) автор топика

Ответ на: комментарий от anabena 29.04.13 21:37:28 MSK

У вас файлзилла? Вы пробовали подключаться через дефолтный ftp-клиент?

invokercd ★★★★
(29.04.13 23:23:11 MSK)

Ответ на: комментарий от invokercd 29.04.13 23:23:11 MSK

файлзилла у меня клиент. Но пробовал gftp, и другое. результаты аналогичные

anabena
(30.04.13 00:26:52 MSK) автор топика

Ответ на: комментарий от anabena 30.04.13 00:26:52 MSK

Можно долго гадать, если бы это был не асус а что-либо с linux и iptables (c ip_conntrack_ftp) было бы видно, а так увы. По похожим вопросам гуглится то проблема с роутером то проблема с клиентом.

invokercd ★★★★
(30.04.13 17:40:44 MSK)
Последнее исправление: invokercd 30.04.13 17:41:20 MSK (всего исправлений: 1)

Ответ на: комментарий от invokercd 30.04.13 17:40:44 MSK

поменял роутер на другой, с прошивкой от олега или как там - все заработало. Жаль, что в ней нельзя использовать ddns от асуса

anabena
(30.04.13 22:39:52 MSK) автор топика

Ответ на: комментарий от invokercd 30.04.13 17:40:44 MSK

причем пробросил только 20-21 порты и все. Так же было на edimaxe c дефолтной прошивкой и тоже все работало. А тут мегакрутой асус n66u и не работает. Такие пироги

anabena
(30.04.13 22:42:10 MSK) автор топика