LINUX.ORG.RU

проблема с фтп - не заливаются файлы


0

1

всегда использовал mc для залива файлов по фтп на сервер
на днях приехал в мск, повторяю привычную операцию - тот же файл на тот же сервер - и он заливается лишь на 10 кб, а потом всё виснет

не изменилось по сути ничего кроме моего ИП
причем дома был мегабит адсл, а тут выделенка 20 мб

попробовал fireftp в лисе - тоже виснет
пробовал залить архив - вообще не льёт
перезагружал сервак - бестолку

письма с этим же файлом отправляются на раз, всё остальное нормально работает

что же случилось вдруг с фтп?

Ответ на: комментарий от aleks13

traceroute to 195.189.226.XX (195.189.226.XX), 30 hops max, 60 byte packets
1 dir-320 (192.168.0.1) 0.821 ms 1.592 ms 2.012 ms
2 * * *
3 * mtk-111-lag2-89.msk.ip.ncnet.ru (77.37.254.94) 7.686 ms 7.860 ms
4 m9-cr01-be4-89.msk.ip.ncnet.ru (77.37.254.93) 8.084 ms 8.230 ms 8.383 ms
5 msk-ix.datagroup.ua (193.232.244.28) 28.191 ms 31.462 ms 31.783 ms
6 gw-link.DG.server.ua (80.91.191.10) 38.040 ms 31.847 ms 32.843 ms
7 22.226.189.195.static.server.ua (195.189.226.XX) 33.234 ms 34.174 ms 34.375 ms

а в какие два конца? куда ещё трейс сделать?
он подвисает на секунду, когда идет шаг 2, затем все быстро
через веб все работает отлично, формы отправляются

проблема лишь с фтп - причем и с другими серверами также

а с компа с виндой захожу туда же из тотал коммандер и заливаю любые файлы без проблем

т.е. проблема в системе и только в этом доме, хотя в другом доме я также сидел через точку dlink dir-300 и там все работало

uname -a
Linux localhost 2.6.35.14-106.fc14.i686 #1 SMP Wed Nov 23 13:57:33 UTC 2011 i686 i686 i386 GNU/Linux

sergey-novikov ★★★
() автор топика
Ответ на: комментарий от aleks13

sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT all  — anywhere anywhere state RELATED,ESTABLISHED
ACCEPT icmp — anywhere anywhere
ACCEPT all  — anywhere anywhere
ACCEPT udp  — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp  — anywhere anywhere state NEW udp dpt:netbios-dgm
ACCEPT tcp  — anywhere anywhere state NEW tcp dpt:netbios-ssn
ACCEPT tcp  — anywhere anywhere state NEW tcp dpt:microsoft-ds
ACCEPT tcp  — anywhere anywhere state NEW tcp dpt:ssh
ACCEPT udp  — anywhere anywhere state NEW udp dpt:netbios-ns
ACCEPT udp  — anywhere anywhere state NEW udp dpt:netbios-dgm
REJECT all  — anywhere anywhere reject-with icmp-host-prohibited

Chain FORWARD (policy ACCEPT)
target prot opt source destination
REJECT all  — anywhere anywhere reject-with icmp-host-prohibited

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

sergey-novikov ★★★
() автор топика
Ответ на: комментарий от sergey-novikov

Можно попробовать добавить правило перед REJECT all — anywhere anywhere reject-with icmp-host-prohibited

Которое будет явно разрешать доступ на ftp, не помню как там реализован протокол, но похоже что соединение устанавливается, а когда файл начинает заливаться, то конекш теряет статут RELATED,ESTABLISHED и благополучно REJECT'ится.

aleks13
()

а ты tcpdump смотрел как оно выглядит? на чём затык? в каком режиме ftp - active/passive? машинко тоже самое что заливает или с другой?

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

я не понимаю, как проблема может быть в настройках iptables, если в другом доме с другим ип всё работает.

вот дамп:
http://www.2shared.com/document/NJZ0Tlf7/tcpdump.html

он бесконечно валит hex-данные и между ними через равные промежутки такие строки с Unknown:

0x05c0: 8552 4ba7 22a0 ff6d d7e3 ba3a 7d7d df50 .RK."..m...:}}.P
0x05d0: 2d9e d075 6319 8542 3667 38bc c060 a4a8 -..uc..B6g8..`..
0x05e0: 5a13 db8b 4dbb bb4f 8f5a fb27 234c fdef Z...M..O.Z.'#L..
0x05f0: 64b7 7048 a256 568c d.pH.VV.

02:34:59.018612 f0:7d:68:88:b6:f5 (oui Unknown) > 00:13:e8:ba:2b:53 (oui Unknown), ethertype Unknown (0x05f8), length 1542:

0x0000: 2b2b b020 0400 0000 d96c 58e0 1559 0148 ++.......lX..Y.H
0x0010: a85a 7822 4705 0674 f98d 692a 76ef 83da .Zx"G..t..i*v...


В mc пассивный режим. Если его отключить - то вообще на фтп не входит.

машинко тоже самое что заливает или с другой?

другая.
попробовал ещё из виртуальной винды xp на этом ноуте в virtualbox - там тотал коммандер заливает до 100% и виснет

при этом в линуксовом tcpdump также появляется

0x05d0: 70bc 0fe6 d994 cb05 d493 7725 ac12 eef9 p.........w%....
0x05e0: 7f38 eb24 d2e2 8008 11a1 80fb b92d 8c0e .8.$.........-..
0x05f0: c90c d784 3cff a804 ....<...

02:49:05.025159 f0:7d:68:88:b6:f5 (oui Unknown) > 00:13:e8:ba:2b:53 (oui Unknown), ethertype Unknown (0x05f8), length 1542:

0x0000: b131 0920 0400 0000 6f2c f7c0 3284 f1c2 .1......o,..2...
0x0010: 112e 6ef3 6453 5892 1598 dc35 8aff 29d1 ..n.dSX....5..).


когда переподключаюсь - там файл есть, но с размером 0

можно ещё перезагрузиться в обычную винду, но это позже

sergey-novikov ★★★
() автор топика
Ответ на: комментарий от visual

ip_nat_ftp?

нет, lsmod | grep ip_nat_ftp ничего не находит
попробовал modprobe ip_nat_ftp
после него также не находит

lsmod | grep ftp
nf_nat_ftp 1663 0
nf_nat 16298 1 nf_nat_ftp
nf_conntrack_ftp 9047 1 nf_nat_ftp

проблема все ещё остается

sergey-novikov ★★★
() автор топика
Ответ на: комментарий от sergey-novikov

iptables

замечу, что я про iptables - ничего не говорил.
а если запустить сермяжный CLI ftp
сказав bin, pasv и hash и наблюдая процесс?

mumpster ★★★★★
()
Ответ на: iptables от mumpster


ftp> put data1.db
local: data1.db remote: data1.db

227 Entering Passive Mode (212,48,121,63,65,215)
150 Accepted data connection
########

и на последней решетке встает колом
в tcpdump всё тоже:

0x05e0: 8443 9451 63ab a39d 1411 a7ce 52bc fc85 .C.Qc.......R...
0x05f0: 2c49 e4c2 3c5d ade8 ,I..<]..

18:33:48.770428 f0:7d:68:88:b6:f5 (oui Unknown) > 00:23:4d:90:61:0e (oui Unknown), ethertype Unknown (0x05f8), length 1542:

0x0000: 0121 3520 0000 0000 e83e 7855 389c fac1 .!5......>xU8...
0x0010: c6d2 e12f ac93 1d9a 412f fbcd 6f37 f08c .../....A/..o7..
0x0020: 98bc e5ef 657f 278e 3dab bee0 86f4 9787 ....e.'.=.......


ещё кстати и не скачивает толком. подключаюсь через mc, жму F4 - он зависает на скачивании файла для редактирования.

sergey-novikov ★★★
() автор топика
Ответ на: комментарий от sergey-novikov

а у тебя там случаем не gigabit? очень похоже на проблемы MTU/MSS и jumbo packets. ещё вариат - что говорят ping -s1500 и -s4000 на куда-нибудь наружу

mumpster ★★★★★
()
Ответ на: комментарий от mumpster

ping -s1500 google.com
PING google.com (173.194.69.99) 1500(1528) bytes of data.
^C
--- google.com ping statistics ---
371 packets transmitted, 0 received, 100% packet loss, time 370002ms


ping -s4000 google.com
PING google.com (173.194.69.106) 4000(4028) bytes of data.
^C
--- google.com ping statistics ---
9 packets transmitted, 0 received, 100% packet loss, time 7999ms


виснут оба
правда на удаленном серваке та же картина

Железо:

02:00.0 Ethernet controller: Broadcom Corporation NetLink BCM5787M Gigabit Ethernet PCI Express (rev 02)
04:00.0 Ethernet controller: Atheros Communications Inc. AR5001 Wireless Network Adapter (rev 01)

работа через wi-fi, через провод не пробовал

правда вот сегодня нормально по фтп закачалось, а когда только приехал из Москвы (где нихрена не работало) - тут тоже не работало поначалу - mc выдавал кучу ошибок, типа «невозможно закрыть файл», в итоге файл оказывался на фтп пустой

sergey-novikov ★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.