LINUX.ORG.RU
ФорумAdmin

tftp: read: connection refused


0

0

Не получается запись на tftp-сервер и чтение с него иначе кроме как с локалхоста.

Мнэээ... немного много всякого вывода с пояснениямиЖ

#uname -a
Linux ******* 2.6.24-24-server #1 SMP Fri Jul 24 23:27:55 UTC 2009 i686 GNU/Linux

адресация
#/sbin/ifconfig | grep inet\ addr
inet addr:10.168.99.5 Bcast:10.168.99.15 Mask:255.255.255.240
inet addr:127.0.0.1 Mask:255.0.0.0

установлены суперсервер и тфтп-сервер
#sudo dpkg --list tftpd
<crop>
ii tftpd 0.17-15ubuntu1 Trivial file transfer protocol server
#sudo dpkg --list inetutils-inetd
<crop>
ii inetutils-inetd 2:1.5.dfsg.1-4 Internet super server

политики iptables все accept
#sudo /sbin/iptables --list
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

в hosts.allow и hosts.deny нет незакомментированных записей (кстати, нужно ли что-то перезапускать при их изменении?)
#cat /etc/hosts.allow | grep -v ^# | wc -l
0
#cat /etc/hosts.deny | grep -v ^# | wc -l
0

tftp в inetd.conf добавлен
#cat /etc/inetd.conf
tftp dgram udp wait nobody /usr/sbin/tcpd /usr/sbin/in.tftpd /srv/tftp

наблюдаю tftpd на машине (но почему-то только udp6, udp4 - нету, не знаю почему)
#sudo netstat -a -p udp | grep tftp
udp6 0 0 [::]:tftp [::]:* 15869/inetutils-ine

папочка для файлов
#ls -lah /srv/tftp
total 8.0K
drwxrwxrwx 2 nobody nogroup 4.0K 2009-10-23 18:12 .

пробный заход с локалхоста успешен
#tftp
tftp> ascii
tftp> connect localhost
tftp> put 123
Sent 5 bytes in 0.0 seconds
tftp> quit
#ls -lah /srv/tftp
total 12K
drwxrwxrwx 2 nobody nogroup 4.0K 2009-10-23 18:13 .
-rw------- 1 nobody nogroup 4 2009-10-23 18:13 123

пробный заход с другой машины (из той же подсети что и сервер) неуспешен
#tail -n 4 /var/log/syslog
Oct 23 18:15:19 ******* in.tftpd[16589]: connect from ::ffff:10.168.99.3 (::ffff:10.168.99.3)
Oct 23 18:15:19 ******* tftpd[16590]: tftpd: trying to get file: 123
Oct 23 18:15:19 ******* tftpd[16590]: tftpd: serving file from /srv/tftp
Oct 23 18:15:19 ******* tftpd[16590]: tftpd: read: Connection refused

tcpdump показывает наличие входящих запросов и на запись, и на чтение. Но - всё тщетно :(

Конкретно непонятно почему не пущает?
И дополнительно непонятно, почему tftpd не присутствует IPv4 UDP порту?

Возможно кто-то сталкивался с такой проблемой и сумел её решить, или просто умный и отзывчивый?

★★

Возможно дело в настройках безопасности?

там блы ключ, по которому серверн отказывался принимать запросы с не-полным путем к файлу.

а ещё был ключ, который предотвращал доступ к файлам, не помеченным как запускаемые

ierton ★★
()

> пробный заход с локалхоста успешен

Простите, незаметил))) Тогда

> но почему-то только udp6, udp4 - нету, не знаю почему

наверное дело в этом. Попробуйте ради теста запустить в стандалоне мод.

in.tftpd -v -l -a 0.0.0.0:3333

ierton ★★
()
Ответ на: комментарий от ierton

Оппа.. теперь в режиме ответа не открывается новая страничка? Удобно, однако.

запущен tftpd без ключей (если правильно понял и они могут задаваться в /etc/inetd.conf), man говорит только про -n и -s, к безопасности они отношения не особо имеют, но попробовал сделать следующее:

#cat /etc/inetd.conf
tftp            dgram   udp     wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd -n -s /srv/tftp

К сожалению те же проблемы :(

Ключей безопасности у tcpd я в мане не обнаружил, там говорится лишь про hosts.allow/deny и inetd.conf. На всякий случай добавил в hosts.allow строку

#cat /etc/hosts.allow | grep -v ^#
ALL: ALL
и перезапустил суперсервер, но яйца не пропали.

spunky ★★
() автор топика
Ответ на: комментарий от ierton

Это надо в inetd.conf или ручками запустить? У меня DARPA TFTPServer, там ключей совсем не много:

#man tftpd | grep --after-context=3 SYNOPSIS
SYNOPSIS
     tftpd [-n] [-s] [directory ...]

DESCRIPTION
но попробовал добавить, не помогло. Проблема полностью идентична начальной.

Ручками 3333-шный порт не появляется (предполагалось это?)

#sudo in.tftpd -v -l -a 0.0.0.0:3333
#sudo netstat -an | grep ^udp
udp        0      0 10.168.99.5:53          0.0.0.0:*
udp        0      0 127.0.0.1:53            0.0.0.0:*
udp        0      0 0.0.0.0:35156           0.0.0.0:*
udp6       0      0 :::53                   :::*
udp6       0      0 :::33909                :::*

spunky ★★
() автор топика
Ответ на: комментарий от spunky

Ну да руками. Вот примерно так :

smironov@tenten ~/tmp $ sudo /usr/sbin/in.tftpd -v -L -a 0.0.0.0:3333 `pwd` &

smironov@tenten ~ $ tftp 127.0.0.1 3333 tftp> get file Error code 2: Only absolute filenames allowed tftp> get /home/smironov/tmp/file tftp> ... скачал файл file

Попробуйте в этом духе но с вашей внешней машины.

ierton ★★
()
Ответ на: комментарий от spunky

Вот вывод нетстата:

smironov@tenten ~ $ sudo netstat -tuanp | grep tftp
udp        0      0 0.0.0.0:3333            0.0.0.0:*                           30245/in.tftpd
ierton ★★
()
Ответ на: комментарий от spunky

Это надо в inetd.conf или ручками запустить? У меня DARPA TFTPServer, там ключей совсем не много:

А, они похоже разные. Вот что мой пишет. Ключей у него порядочно.

smironov@tenten ~/tmp $ sudo /usr/sbin/in.tftpd -V
tftp-hpa 0.48, with remap, with tcpwrappers
ierton ★★
()
Ответ на: комментарий от ierton

Дело было не в бобине :( а в моей непроходимой тупизне^W^W^W^W^W почитав внимательно man tftpd, обнаружил, что для закачки необходимо уже иметь на сервере файл с таким именем и правами publicly writable. Проверил версию сервера hpa, у него больше вывода. Он подсказал, адрес входящего запроса не AF_INET, что как-бы подтвердило подозрения насчёт неудачного выбора бинда сервера на IPv6-сокет. Привязку к IPv6-адресу удалось поменять на IPv4 правкой inetd.conf:

#cat /etc/inetd.conf
tftp    dgram   udp4    wait    nobody  /usr/sbin/tcpd  /usr/sbin/in.tftpd      /tftpboot
фишка в параметре udp4, если кто не понял :)

Собственно, основная проблема локализовалась сразу после того, как поменялся фактор, доселе не менявшийся. Я проверил работу tftpd-сервера не с виндовой машины, а с freebsd-сервера. Сработало на ура, в обе стороны.

spunky ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.