настройка для tftpd Connection refused

Подскажите люди добрые, как правильно настроить tftpd для возможности скачивания файлов с сервера?

Загрузка файлов на tftp сервер (10.11.16.205) проходит - ок.

Скачивание файлов с tftp сервера на клиент (10.11.16.18)- failed

логи tftp:

Dec 23 15:06:00 as in.tftpd[22265]: RRQ from 10.11.16.18 filename hellofcks
Dec 23 15:06:08 as in.tftpd[22265]: tftpd: read(ack): Connection refused

Дамп трафика:

15:14:55.623092 IP 10.11.16.18.49153 > 10.11.16.205.69:  60 RRQ "hellofcks" octet blksize 1432 timeout 8 tsize 0
15:14:55.624981 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 38
15:14:55.629392 IP 10.11.16.18.49153 > 10.11.16.205.57381: UDP, length 4
15:14:55.629502 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 1436
15:15:03.637967 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 1436
15:15:03.642438 IP 10.11.16.18 > 10.11.16.205: ICMP 10.11.16.18 udp port 49153 unreachable, length 556

Почему порт 49153 unreachable? Все файерволы выключены:

odminko@sarvar:/$ sudo ufw status
Status: inactive

odminko@sarvar:/$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere

Вот конфиг tftp-hpa

cat /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/tftpdir/tftpdconf"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create -vvv"

odminko@sarvar:/$ sudo netstat -tunnlp | grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           19742/in.tftpd

Права на файл:

odminko@sarvar:/tftpdir/tftpdconf$ ls -la | grep hellofcks
-r--r--r-- 1 tftp tftp 521836 Oct 21 11:18 hellofcks

tftp

bognad
(24.12.20 15:27:44 MSK)

8 комментариев

не устанавливается tcp сессия с http сервером

Доброго времени суток, подскажите пожалуйста, куда копать. Есть два debian сервера (192.168.24.171 и 192.168.24.172), они NATятятся на роутере, и уходят в vpn-tunnel.

С одного сервера (192.168.24.172) tcp сессия с http сервером (192.168.202.250) устанавливается, со второго сервера (192.168.24.171) не устанавливается. Сделал дамп трафика, вижу, что ответов на запросы от 192.168.24.171 нет, пакеты уходят на NAT, далее в туннель (далее vpn роутер клиента, не знаю, что там происходит), но ответы от http сервера в vpn туннель, на моей стороне, не поступают. Посмотреть, что происходит на http сервере не могу, так как он установлен у клиента.

Вот дамп от сервера 192.168.24.171:

    192.168.24.171.42678 > 192.168.202.250.80: Flags [S], cksum 0x99e4 (incorrect -> 0x7439), seq 1711917739, win 29200, options [mss 1460,sackOK,TS val 22474478 ecr 0,nop,wscale 7], length 0
E..<..@..@...
..........Pr    ........r............
.V..........
15:28:33.883426 IP (tos 0x0, ttl 64, id 48920, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.24.171.42678 > 192.168.202.250.80: Flags [S], cksum 0x99e4 (incorrect -> 0x7337), seq 1711917739, win 29200, options [mss 1460,sackOK,TS val 22474736 ecr 0,nop,wscale 7], length 0
E..<..@..@...
..........Pr    ........r............
.V..........
15:28:35.899413 IP (tos 0x0, ttl 64, id 48921, offset 0, flags [DF], proto TCP (6), length 60)
    192.168.24.171.42678 > 192.168.202.250.80: Flags [S], cksum 0x99e4 (incorrect -> 0x713f), seq 1711917739, win 29200, options [mss 1460,sackOK,TS val 22475240 ecr 0,nop,wscale 7], length 0
E..<..@..@...
..........Pr    ........r............
.V..........
15:28:40.091448 IP (tos 0x0, ttl 64, id 48922, offset 0, flags [DF], proto TCP (6), length 60)

и так далее….

дамп трафика с 192.168.24.172:

192.168.24.172.39590 > 192.168.202.250.443: Flags [S], cksum 0x99e5 (incorrect -> 0x0f5f), seq 3107472810, win 29200, options [mss 1460,sackOK,TS val 770466729 ecr 0,nop,wscale 7], length 0
E..>S*@.@.M.
.............7A.......r.............
-.b.........
15:16:31.029772 IP (tos 0x0, ttl 50, id 0, offset 0, flags [none], proto TCP (6), length 60)
    192.168.202.250.443 > 192.168.24.172.39590: Flags [S.], cksum 0x92a6 (correct), seq 3460954580, ack 3107472811, win 14480, options [mss 1395,sackOK,TS val 3786804371 ecr 770466729,nop,wscale 7], length 0
E..f....2.......
........I...8C...8........s...
....-.d.....
15:16:31.029826 IP (tos 0x10, ttl 64, id 21291, offset 0, flags [DF], proto TCP (6), length 52)
    192.168.24.172.39590 > 192.168.202.250.443: Flags [.], cksum 0x99dd (incorrect -> 0xf8b8), seq 1, ack 1, win 229, options [nop,nop,TS val 770466765 ecr 3786804371], length 0
E..6S+@.@.M.
............8E..I.............
-.c.....
15:16:34.031264 IP (tos 0x10, ttl 64, id 21292, offset 0, flags [DF], proto TCP (6), length 57)
    192.168.24.172.39590 > 192.168.202.250.443: Flags [P.], cksum 0x99e2 (incorrect -> 0xe6ff), seq 1:6, ack 1, win 229, options [nop,nop,TS val 770469766 ecr 3786804371], length 5
E..8S,@.@.M.
............8E..I.............
-.o..........
15:16:34.067367 IP (tos 0x0, ttl 50, id 62793, offset 0, flags [none], proto TCP (6), length 52)
    192.168.202.250.443 > 192.168.24.172.39590: Flags [.], cksum 0xea76 (correct), seq 1, ack 6, win 114, options [nop,nop,TS val 3786805130 ecr 770469766], length 0
E..3.I..4.......
........I...9E....r.v.....
....-.o.

по icmp сервер доступен:

root@deb171:/home/user# ping -M do 192.168.202.250 -s 1472
PING 192.168.202.250 (192.168.202.250) 1472(1500) bytes of data.
1480 bytes from 192.168.202.250: icmp_seq=1 ttl=50 time=47.7 ms
1480 bytes from 192.168.202.250: icmp_seq=2 ttl=50 time=47.3 ms
1480 bytes from 192.168.202.250: icmp_seq=3 ttl=50 time=47.2 ms
^C
--- 192.168.202.250 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2002ms
rtt min/avg/max/mdev = 47.253/47.442/47.738/0.328 ms
root@deb171:/home/user# ping -M do 192.168.202.250 -s 1473
PING 192.168.202.250 (192.168.202.250) 1473(1501) bytes of data.
ping: local error: Message too long, mtu=1500
ping: local error: Message too long, mtu=1500
^C
--- 192.168.202.250 ping statistics ---
2 packets transmitted, 0 received, +2 errors, 100% packet loss, time 1003ms

http, tcp, timeout

bognad
(04.09.20 15:44:06 MSK)

19 комментариев

Сообщения bognad

настройка для tftpd Connection refused

не устанавливается tcp сессия с http сервером