LINUX.ORG.RU

Не удается подключиться к FTP через VPN

 ,


0

2

Уже некоторое время мучаюсь с проблемой подключения к ftp через vpn. Нельзя сказать, что это проблема конкретно линкуса, в винде был аналогичный результат, просто надеюсь тут быстрее помогут. Маршрутизатор tp-link wr841nd прошит Openwrt, он подключает ppoe и pptp vpn. Удаленный рабочий стол работает, внутренний сайт тоже. Ftp, хоть убей, не подключается.

221 Goodbye!
----------
Connect to: (22.03.2015 17:30:20)
hostname=10.177.100.10
username=login
startdir=
220 FTP server ready ...
USER login
331 User name okay, need password.
PASS ***********
230 User logged in, proceed.
SYST
215 UNIX Type: L8
FEAT
211-Extension supported
 CLNT
 MDTM
 MDTM YYYYMMDDHHMMSS[+-TZ];filename
 SIZE
 SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
 REST STREAM
 XCRC filename;start;end
 MODE Z
 MLST Type*;Size*;Create;Modify*;Win32.ea*;
211 End
CLNT Total Commander (UTF-8)
200 Noted.
OPTS UTF8 ON
501 Invalid option.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A.
MODE Z
200 MODE Z ok.
PORT 192,168,1,4,208,112
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
Загрузка
Прервано пользователем.

Если подключить Vpn из Win7, тогда к ftp подключается нормально.

221 Goodbye!
----------
Connect to: (22.03.2015 18:13:24)
hostname=10.177.100.10
username=login
startdir=
220 FTP server ready ...
USER login
331 User name okay, need password.
PASS ***********
230 User logged in, proceed.
SYST
215 UNIX Type: L8
FEAT
211-Extension supported
 CLNT
 MDTM
 MDTM YYYYMMDDHHMMSS[+-TZ];filename
 SIZE
 SITE PSWD;EXEC;SET;INDEX;ZONE;CHMOD;MSG
 REST STREAM
 XCRC filename;start;end
 MODE Z
 MLST Type*;Size*;Create;Modify*;Win32.ea*;
211 End
CLNT Total Commander (UTF-8)
200 Noted.
OPTS UTF8 ON
501 Invalid option.
Connect ok!
PWD
257 "/" is current directory.
Чтение каталога...
TYPE A
200 Type set to A.
MODE Z
200 MODE Z ok.
PORT 10,177,100,68,209,131
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
Загрузка
Ожидание ответа сервера...
226 Transfer complete.

Ответ на: комментарий от turtle_bazon

Пробовал, аналогично.

Статус:	Соединяюсь с 10.177.100.10:21...
Статус:	Соединение установлено, ожидание приглашения...
Статус:	Небезопасный сервер, не поддерживает FTP через TLS.
Статус:	Сервер не поддерживает символы не ASCII.
Статус:	Соединение установлено
Статус:	Получение списка каталогов...
Команда:	PWD
Ответ:	257 "/" is current directory.
Команда:	TYPE I
Ответ:	200 Type set to I.
Команда:	PORT 192,168,1,4,219,73
Ответ:	200 PORT Command successful.
Команда:	MLSD
Ответ:	150 Opening BINARY mode data connection for MLSD.
Ответ:	426 Data connection closed, transfer aborted.
Ошибка:	Не удалось получить список каталогов
Ответ:	421 Connection timed out - closing.
Ошибка:	Соединение закрыто сервером

dimmer ()
Ответ на: комментарий от dimmer

Опишите схему сети, вобще ничего не понятно. Где маршрутизатор, где комп с ftp-клиентом и где сервер?

Пока что видно одно отличие, что в удачном случае PORT 10,177,100,68, а в неудачном PORT 192,168,1,4, хотя соединение во всех случаях с 10.177.100.10. Но что значат эти ip-адреса мне не понятно.

mky ★★★★★ ()

passive mode в клиенте есть?

anonymous ()
Ответ на: комментарий от mky

Маршрутизатор 192.168.1.1 ftp-клиент 192.168.1.4 Маршрутизатор подкдючается к Vpn через интернет, получает адрес примерно такой 10.177.100.68 (последняя цифра меняется)

dimmer ()
Ответ на: комментарий от dimmer

То есть у вас получается, что клиент идёт к серверу через NAT на вашем маршрутизаторе?

Тогда, либо пассивный режим ftp (PASV). Либо на маршрутизаторе должен быть модуль ядра nf_nat_ftp (ранее ip_nat_ftp) и разрешение в FORWARD на входящие из vpn-интерфейса соединения.

Если второй вариант не заработает, то нужно смотреть пакеты на внешнем интерфейсе маршрутизатора — переписывается ли там команда PORT и пытается ли сервер открыть data-соединение.

mky ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.