VPN, ftp нужен админский опыт (многобукафф)

0

0

Чудеса.
Не могу получить список файлов (каталогов) с ftp сервера.
[root@box afanasiy]# ftp 195.131.9.165
Connected to 195.131.9.165.
220 Titan FTP Server 6.20.585 Ready.
504 Command not implemented for that parameter.
Name (195.131.9.165:afanasiy): (здесь логин)
331 User name okay, need password.
Password:
230-Welcome FTP server "Neskushny Sad"
230 User logged in, proceed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful.
150 File status okay; about to open data connection.
На этом всё замирает.
Так же пробовал заходить из виндового тоталкоммандера и просто из командной строки оффтопа. Результат тот же.
Самое смешное, что такое происходит при подключении от одного провайдера (RealNet, Питер). Если захожу с других машин, подключенных к другим провайдерам (коих у нас в конторе много разбросано по всему городу)- всё нормально.
Админ того сервера говорит мне, что список файлов от него уходит, но до меня он не доходит.
Подключение к интернет по VPN, сетевуха имеет адрес 10.1.2.45, т.е. я в локальной сети вместе со всеми юзверями многоэтажного дома, на первом этаже которого находится моя точка. Сижу за роутером провайдера. Кроме 10.1.2.45 имею еще два адреса из этой же подсети, на которых висят два других компа. Пробовал заходить на этот ftp с них - та же самая история.
Сначала думал, что провайдер что-то там намутил с 21-м портом. Проверил. На другие ftp сервера я захожу без проблем.
Т.е. конкретный провайдер не хочет дружить с конкретным ftpшником.
Случилось всё как всегда неожиданно и невовремя, специально, чтобы я вдоволь потрахался перед Новым годом. До этого всё прекрасно работало в течении года, а потом вдруг...
Позвонил в тех.поддержку. Там вежливый молодой человек пропарил меня про пассивный и активный режимы, намекнул, что мне не помешал бы внешний IP. На вопрос "Как же всё работало раньше?", ничего конкретного не ответил.
Собственно вопрос - менять провайдера или я сам дурак?
Спасибо!

Ссылка

←	Exim + Clamav не возвращает сообщения

Linux Wifi, как настроить/работать????

→

>ftp 195.131.9.165

А так ftp -p 195.131.9.165 что?

~~sdio~~ ★★★★★
(30.12.08 00:06:24 MSK)

Ответ на: комментарий от sdio 30.12.08 00:06:24 MSK

>А так ftp -p 195.131.9.165 что?
[root@box afanasiy]# ftp -p 195.131.9.165
ftp: p: unknown option
Usage: ftp [-v] [-d] [-i] [-n] [-g] [-k realm] [-f] [-x] [-u] [-t] [host]

afanasiy ★★★★
(30.12.08 00:41:40 MSK) автор топика

Ссылка

Либо настройте ваш ftp на пассивный режим работы, либо поднимите vpn до хоста с вашим ftp и будет вам счастье. Хотя с пассивным режимом тож не все так просто, если провайдер блокирует все исходящие соединения на порты >1024, то тут пассивный режим не спасет. Хотя при такой "заботе" о пользователе есть смысл задуматься о смене провайдера.

З.Ы. по поводу того, а как же работало раньше - возможно пров сменил роутеры доступа, которые осуществляют nat, с обычных *nix шлюзов, умеющих определять ftp соединения, на какие нибудь циски, соотв после этого активный режим стал вам не доступен, либо отключил на *nix шлюзах слежение за ftp, ибо оно кушает ресурсы.....

Sharp777
(30.12.08 02:31:19 MSK)

Ссылка

MTU

Deleted
(30.12.08 06:55:28 MSK)

Ссылка

выглядит так как будто гдето не хватает modprobe conntrack_ftp

megabrain ★
(30.12.08 07:50:20 MSK)

Ссылка

а если после логина ввести команду PASV? которая какбэ намекнет?

Komintern ★★★★★
(30.12.08 09:45:47 MSK)

Ответ на: комментарий от Komintern 30.12.08 09:45:47 MSK

иногда оно еще passive зовется в консольном ftp.

Komintern ★★★★★
(30.12.08 09:46:46 MSK)

Ссылка

Если верить "одмину того сервера", что список файлов к Вам уходит, то пассивный/активный тут нипричем, так как tcp-соединение для дата-сессии устанавливается.

Проверьте вот что: велик ли список файлов в корневом каталоге сервера? Помещается ли он в один короткий tcp-пакет или все-же в один или несколько длинных пакетов? запросите список файлов из такого каталога, где мало файликов, чтобы список поместился в пакет длиной не более килобайта или меньше.

Вы поняли, я клоню к MTU на VPN-соединении и к запрету icmp-сообщений содержащих требование уменьшить MTU.

ansky ★★★★★
(30.12.08 10:07:08 MSK)

Ответ на: комментарий от ansky 30.12.08 10:07:08 MSK

На ftpшнике действительно не работает пассивный режим, но это уже не важно, начальство решило менять провайдера. Спасибо всем!

afanasiy ★★★★
(30.12.08 15:44:04 MSK) автор топика

Ответ на: комментарий от afanasiy 30.12.08 15:44:04 MSK

>> На ftpшнике действительно не работает пассивный режим, но это уже не важно, начальство решило менять провайдера. Спасибо всем!

ИМХО проблема не в провайдере. У вас как VPN работает? Нечерез PPP over Something ли?

Deleted
(30.12.08 16:19:58 MSK)

Ответ на: комментарий от Deleted 30.12.08 16:19:58 MSK

>ИМХО проблема не в провайдере. Если захожу от другого провайдера (простой DSL), всё пашет нормально.

>У вас как VPN работает? Нечерез PPP over Something ли? Сейчас уже не помню, в другом месте нахожусь.

afanasiy ★★★★
(30.12.08 16:27:15 MSK) автор топика

Ответ на: комментарий от afanasiy 30.12.08 16:27:15 MSK

>> Если захожу от другого провайдера (простой DSL), всё пашет нормально.

У меня два провайдера - у одного выдаются настройки MTU при поднятии PPP-линка автоматически, у другого MTU пришлось прописать самому.

Deleted
(30.12.08 16:51:31 MSK)

Ответ на: комментарий от Deleted 30.12.08 16:51:31 MSK

>У меня два провайдера - у одного выдаются настройки MTU при поднятии PPP-линка автоматически, у другого MTU пришлось прописать самому.

Мысль понял, спасибо!

afanasiy ★★★★
(30.12.08 17:11:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Exim + Clamav не возвращает сообщения

Admin

Linux Wifi, как настроить/работать????

→

Похожие темы