LINUX.ORG.RU
ФорумAdmin

vsftpd [ftp] FAIL DOWNLOAD:


0

0

Помогите решить следующую проблему. Сервак стоит за рутером с прямым ip.

При попытке слить файл юзером, который сидит за натом, в лог пишется такая хрень:

Tue Jun 24 01:10:46 2008 [pid 15288] CONNECT: Client "yy.yy.yy.yy"
Tue Jun 24 01:10:46 2008 [pid 15288] FTP response: Client "yy.yy.yy.yy", "220 Welcome to blah FTP service."
Tue Jun 24 01:10:47 2008 [pid 15288] FTP command: Client "yy.yy.yy.yy", "USER anonymous"
Tue Jun 24 01:10:47 2008 [pid 15288] [anonymous] FTP response: Client "yy.yy.yy.yy", "331 Please specify the password."
Tue Jun 24 01:10:47 2008 [pid 15288] [anonymous] FTP command: Client "yy.yy.yy.yy", "PASS <password>"
Tue Jun 24 01:10:47 2008 [pid 15288] [ftp] OK LOGIN: Client "yy.yy.yy.yy", anon password "yourname@yourcompany.com"
Tue Jun 24 01:10:47 2008 [pid 15288] [ftp] FTP response: Client "yy.yy.yy.yy", "230 Login successful."
Tue Jun 24 01:10:48 2008 [pid 15288] [ftp] FTP command: Client "yy.yy.yy.yy", "TYPE I"
Tue Jun 24 01:10:48 2008 [pid 15288] [ftp] FTP response: Client "yy.yy.yy.yy", "200 Switching to Binary mode."
Tue Jun 24 01:10:48 2008 [pid 15288] [ftp] FTP command: Client "yy.yy.yy.yy", "PASV"
Tue Jun 24 01:10:48 2008 [pid 15288] [ftp] FTP response: Client "yy.yy.yy.yy", "227 Entering Passive Mode (xx,xx,xx,xx,196,76)"
Tue Jun 24 01:10:49 2008 [pid 15288] [ftp] FTP command: Client "yy.yy.yy.yy", "RETR /pub/myfile.bin"
Tue Jun 24 01:10:50 2008 [pid 15288] [ftp] FTP response: Client "yy.yy.yy.yy", "150 Opening BINARY mode data connection for /pub/myfile.bin (702062592 bytes)."
Tue Jun 24 01:10:51 2008 [pid 15288] [ftp] FTP response: Client "yy.yy.yy.yy", "426 Failure writing network stream."
Tue Jun 24 01:10:51 2008 [pid 15288] [ftp] FAIL DOWNLOAD: Client "yy.yy.yy.yy", "/pub/myfile.bin", 0.00Kbyte/sec


Вот vsftpd.conf:

listen=YES
anonymous_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem
anon_root=/mnt/files
pasv_enable=YES
pasv_address=xx.xx.xx.xx
pasv_min_port=50000
pasv_max_port=59999
use_sendfile=NO
log_ftp_protocol=YES

Порты 21, 50000-59999 на рутере проброшены, и с прямых ip всё льется нормально.

Re: vsftpd [ftp] FAIL DOWNLOAD:

Дистр debian stable, сервер vsftpd.

shareazza ()
Ответ на: Re: vsftpd [ftp] FAIL DOWNLOAD: от mky

Re: vsftpd [ftp] FAIL DOWNLOAD:

> В iptables открыты нужные порты?

/usr/sbin/iptables -t nat -I PREROUTING -p tcp -i ppp0 --destination-port 21 -j DNAT --to-destination 192.168.1.201

/usr/sbin/iptables -t nat -I PREROUTING -p tcp -i ppp0 --destination-port 50000:59999 -j DNAT --to-destination 192.168.1.201

anonymous ()
Ответ на: Re: vsftpd [ftp] FAIL DOWNLOAD: от anonymous

Re: vsftpd [ftp] FAIL DOWNLOAD:

>При попытке слить файл юзером, который сидит за натом

NAT "нормальный", то есть с других ftp-серверов нормально сливается?

Проверьте все правила в iptables --- те, которые в FORWARD на роутере и те , которые в INPUT/OUTPUT на ftp-сервере. Если не поможет, пробуйте дампить пакеты с помощью tcpdump. ИМХО, лучше дампить на время попытки все пакеты в файл (tcpdump -i eth0 -w /tmp/tcpdump.txt -s 1500), а потом смотреть их подробнее...

mky ★★★★★ ()
Ответ на: Re: vsftpd [ftp] FAIL DOWNLOAD: от mky

Re: vsftpd [ftp] FAIL DOWNLOAD:

сейчас поставил тупое правило
/usr/sbin/iptables -P FORWARD ACCEPT
толку никакого.
С других серверов нормально льется.


anonymous ()

Re: vsftpd [ftp] FAIL DOWNLOAD:

Очень похоже на то что запущено 2 или более vsftpd =)

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.