В чем может быть причина: в файрволле не открыт может быть порт какой нить или где еще какие нибудь настройки не прописаны???
[/quote]
Вот тебе и ответ 
- Активный пользователь
- Сообщения: 112
- Зарегистрирован: 03 дек 2004, 12:40
 epm » 07 ноя 2006, 14:29
Да ответ конечно замечательный 
Выяснил что дело не файрволле... Подскажите плиз где копать дальше, теряюсь в догадках. Как вообще организовывается доступ к фтп?
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 07 ноя 2006, 16:43
может быть фиревол не отслеживает активную фтпю.
может кривой нат ( без fixup, inspect или conntrack_ftp )
надо знать детали, чтобы однозначно ответить.
попробуй прейти в пассивный режим.
Trust me - i know what i’m doing © Sledge Hummer
- Активный пользователь
- Сообщения: 112
- Зарегистрирован: 03 дек 2004, 12:40
epm » 08 ноя 2006, 08:23
| Цитата (biruk @ 7.11.2006 - 15:43) | может быть фиревол не отслеживает активную фтпю.
может кривой нат ( без fixup, inspect или conntrack_ftp )
надо знать детали, чтобы однозначно ответить.
попробуй прейти в пассивный режим.
[/quote]
Отключая фаерволл - то же самое поведение - не выполняется команда PORT.
Точно могу сказать что было сделано, была расшарена в доступ (не знаю какой: websharing или простой доступ по сети) папка в которой лежат сайты - был снят доступ.
Была в свойствах ftp сервера убрана галочка анонимного доступа.
Могут ли эти действия закрыть каким то образом доступ?
- Администратор
-
- Сообщения: 2875
- Зарегистрирован: 05 янв 2004, 17:21
- Откуда: Москва
GifteD » 08 ноя 2006, 10:37
epm
FTP -доступ это фактически, если не брать в расчет авторизацию 21 порт.
Т.е. ИМХО сначало нужно проверить доступ к серверу по 21 порту.
На чем реализован FTP сервер?
Как к нему происходит подключение (ftp клиент, по имени по IP)?
- Активный пользователь
- Сообщения: 1134
- Зарегистрирован: 19 июл 2004, 11:30
- Откуда: Москва
biruk » 08 ноя 2006, 11:01
| Цитата (GifteD @ 8.11.2006 - 09:37) | epm
FTP -доступ это фактически, если не брать в расчет авторизацию 21 порт.
Т.е. ИМХО сначало нужно проверить доступ к серверу по 21 порту.
[/quote]
не вводи людей в заблуждение.
ноборот. 21 - порт авторизация, данные по 20 порту. куда установить сединение для отправки данных, определяет команда port.
внутри команды передается ip адрес и порт куда сервер должен установить сединение типа:
| Код | PORT 172,16,55,1,11,2
[/code]
именно через запятую. две последние цифры - старший и младший байты номера порта.
это все передается открытым текстом, и если пакеты проходят через NAT, то устройство, которое осуществляет натирование, должно заменить этот текст, на правильный. иначе так и будет - авторизация проходит, а а любая передача данных (команды dir ls get put ... ) нет.
в данном конкретном случае, может быть и еще какая-то причина, нужна подробная информация.
Trust me - i know what i’m doing © Sledge Hummer
- Активный пользователь
- Сообщения: 112
- Зарегистрирован: 03 дек 2004, 12:40
epm » 08 ноя 2006, 11:21
ФТП реализован на IIS 5.0, фтп клиент просто через интернет эксплорер, передается имя:пароль@имя_сайта.ру
- Активный пользователь
- Сообщения: 112
- Зарегистрирован: 03 дек 2004, 12:40
epm » 08 ноя 2006, 11:28
Дословно пишу ошибку которая выходит при соединении:
В ходе открытия папки на FTP-сервере произошла ошибка. Убедитесь что у вас есть разрешение открывать эту папку.
Подробности:
200 type set to A
227 Entering Passive Mode(213,25,115,15,96)
425 Can`t open data connection
- Администратор
-
- Сообщения: 2875
- Зарегистрирован: 05 янв 2004, 17:21
- Откуда: Москва
GifteD » 08 ноя 2006, 11:45
biruk
Спасибо! Быстрее написал чем подумал...
Вернуться в Сетевые операционные системы
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1
|
|
|
|
