OpenVpn. Не передаются файлы по FTP и HTTP между двумя клиентами
Добрый день. Надеюсь на вашу помощь.
Схема подключения:
Сервер (freebsd) 10.5.0.1, ipfw фаервол
Клиент 1 (XP) 10.5.0.7
Клиент 2 (Ubuntu) 10.5.0.2, Nginx, vsftpd.
Настройки:
tun, client-to-client, proto tcp, ccd dhcp.
Когда подключаюсь по фтп с сервера к клиенту 2 - файлы качаются без проблем. С http тоже все норм, веб сервер клиента отдает файлы и я их получаю.
Но с клиента 1 (XP) при попытке подключения по фтп соединение обрывается по таймауту на команде LIST. При этом авторизация проходит, cwd, pwd выполняются, но список директорий, как уже сказал, не получается. Пробовал и активный и пассивный режимы. (На клиенте 2 указан диапазон адресов для пассивного режима фтп.)
Статус: Соединение установлено
Команда: pasv retr /home/pi/2017.11.20.00.03.08.avi
Ответ: 227 Entering Passive Mode (10,5,0,2,234,100).
Ответ: 421 Timeout.
Ошибка: Отключен от сервера: ECONNABORTED - Connection aborted
С http подобная ситуация. Веб сервер нормально возвращает текстовый контент, но файлы не отдает, соединение виснет до таймаута.
C:\DISTR>wget 10.5.0.2/2017.11.20.00.03.08.avi
--2017-12-10 12:06:11-- http://10.5.0.2/2017.11.20.00.03.08.avi
Connecting to 10.5.0.2:80... failed: Bad file descriptor.
Фаервол только на сервере с фря, пробовал указывать
ipfw -q add 00010 pass tcp from any to any via tun0
Дальше конфиги:
Сервер фря
port 1194
proto tcp
dev tun
topology subnet
server 10.5.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /openvpn/ccd
client-config-dir ccd
route 10.5.0.0 255.255.255.0
push "dhcp-option DNS 10.5.0.1"
client-to-client
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 10
persist-key
persist-tun
status /openvpn-status.log
verb 3
explicit-exit-notify 0
askpass /openvpn/pass
ca /openvpn/keys/ca.crt
cert /openvpn/keys/openvpn-server.crt
key /openvpn/keys/openvpn-server.key
dh /openvpn/keys/dh.pem
tls-auth /openvpn/keys/ta.key 0
ccd/client_xp
ifconfig-push 10.5.0.7 255.255.255.0
ccd/client_ubuntu
ifconfig-push 10.5.0.2 255.255.255.0
Клиент 1 (XP)
client
dev tun
proto tcp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys\\ca.crt
cert keys\\client_win.crt
key keys\\client_win.key
tls-client
tls-auth keys\\ta.key 1
cipher AES-256-CBC
verb 3
mute 20
auth-user-pass keys\\pass.conf
auth-nocache
Клиент 2 (убунту)
client
dev tun
proto tcp
remote x.x.x.x 1194
cipher AES-256-CBC
ca /openvpn/keys/ca.crt
cert /openvpn/keys/client_win.crt
key /openvpn/keys/client_win.key
tls-client
tls-auth /openvpn/keys/ta.key 1
persist-key
persist-tun
resolv-retry infinite
nobind
log /var/log/ovpn.log
verb 4
mute 20
vsftpd.conf
listen=YES
listen_ipv6=NO
anonymous_enable=NO
dirlist_enable=YES
write_enable=YES
local_umask=002
connect_from_port_20=YES
pasv_enable=YES
pasv_address=10.5.0.2
pasv_min_port=60000
pasv_max_port=60235
port_enable=YES
Помогите, пожалуйста, разобраться что не так.