LINUX.ORG.RU

Сообщения Zohei

 

OpenVpn. Не передаются файлы по FTP и HTTP между двумя клиентами

Форум — General

Добрый день. Надеюсь на вашу помощь.

Схема подключения:
Сервер (freebsd) 10.5.0.1, ipfw фаервол
Клиент 1 (XP) 10.5.0.7
Клиент 2 (Ubuntu) 10.5.0.2, Nginx, vsftpd.

Настройки:
tun, client-to-client, proto tcp, ccd dhcp.

Когда подключаюсь по фтп с сервера к клиенту 2 - файлы качаются без проблем. С http тоже все норм, веб сервер клиента отдает файлы и я их получаю.

Но с клиента 1 (XP) при попытке подключения по фтп соединение обрывается по таймауту на команде LIST. При этом авторизация проходит, cwd, pwd выполняются, но список директорий, как уже сказал, не получается. Пробовал и активный и пассивный режимы. (На клиенте 2 указан диапазон адресов для пассивного режима фтп.)

Статус:	Соединение установлено
Команда:	pasv retr /home/pi/2017.11.20.00.03.08.avi
Ответ:	227 Entering Passive Mode (10,5,0,2,234,100).
Ответ:	421 Timeout.
Ошибка:	Отключен от сервера: ECONNABORTED - Connection aborted

С http подобная ситуация. Веб сервер нормально возвращает текстовый контент, но файлы не отдает, соединение виснет до таймаута.

C:\DISTR>wget 10.5.0.2/2017.11.20.00.03.08.avi
--2017-12-10 12:06:11--  http://10.5.0.2/2017.11.20.00.03.08.avi
Connecting to 10.5.0.2:80... failed: Bad file descriptor.

Фаервол только на сервере с фря, пробовал указывать
ipfw -q add 00010 pass tcp from any to any via tun0

Дальше конфиги:

Сервер фря

port 1194
proto tcp
dev tun
topology subnet
server 10.5.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
client-config-dir /openvpn/ccd
client-config-dir ccd
route 10.5.0.0 255.255.255.0
push "dhcp-option DNS 10.5.0.1"
client-to-client
keepalive 10 120
cipher AES-256-CBC
compress lz4-v2
push "compress lz4-v2"
max-clients 10
persist-key
persist-tun
status /openvpn-status.log
verb 3
explicit-exit-notify 0

askpass /openvpn/pass
ca /openvpn/keys/ca.crt
cert /openvpn/keys/openvpn-server.crt
key /openvpn/keys/openvpn-server.key
dh /openvpn/keys/dh.pem
tls-auth /openvpn/keys/ta.key 0 

ccd/client_xp

ifconfig-push 10.5.0.7 255.255.255.0

ccd/client_ubuntu

ifconfig-push 10.5.0.2 255.255.255.0

Клиент 1 (XP)

client
dev tun
proto tcp
remote x.x.x.x 1194
resolv-retry infinite
nobind
persist-key
persist-tun
ca keys\\ca.crt
cert keys\\client_win.crt
key keys\\client_win.key
tls-client
tls-auth keys\\ta.key 1
cipher AES-256-CBC
verb 3
mute 20
auth-user-pass keys\\pass.conf
auth-nocache

Клиент 2 (убунту)

client
dev tun
proto tcp
remote x.x.x.x 1194
cipher AES-256-CBC
ca /openvpn/keys/ca.crt
cert /openvpn/keys/client_win.crt
key /openvpn/keys/client_win.key
tls-client
tls-auth /openvpn/keys/ta.key 1
persist-key
persist-tun
resolv-retry infinite
nobind
log /var/log/ovpn.log
verb 4
mute 20

vsftpd.conf

listen=YES
listen_ipv6=NO
anonymous_enable=NO
dirlist_enable=YES
write_enable=YES
local_umask=002
connect_from_port_20=YES
pasv_enable=YES
pasv_address=10.5.0.2
pasv_min_port=60000
pasv_max_port=60235
port_enable=YES

Помогите, пожалуйста, разобраться что не так.

 , ,

Zohei
()

RSS подписка на новые темы