pure-ftpd - отсутствует пассивное подключение

0

1

При попытке подключиться через FileZilla к фтп серверу выдаёт «ошибку»:

Status: Server sent passive reply with unroutable address. Using server address instead.

При себе имею:

роутер с проброшенным 21-ым портом, Ubuntu 16.04,

pure ftpd (из репозитория Ubuntu 16.04) в конфигруации вида:

AltLog clf:/var/log/pure-ftpd/transfer.log
ChrootEveryone yes
DontResolve yes
ForcePassiveIP 192.168.1.11 (внутренний айпишник машины с фтп сервером)
FSCharset UTF-8
MinUID 1000
NoAnonymous no
PAMAuthentication yes
PassivePortRange 29799 29899
PureDB /etc/pure-ftpd/pureftpd.pdb
TLSCipherSuite ALL:!aNULL:!SSLv3
UnixAuthentication no

Если FileZilla переключить в актив, то подключение пройдёт успешно.

Как побороть проблему с пассивным подключением?

Ссылка

←	Утилита подстветки изменений значений от строки к строке

PERL v 5.10.1 показывает что он 5.26.0

→

При себе имею: роутер с проброшенным 21-ым портом

там не только 21ый порт нужен...

samson ★★
(01.07.17 23:15:45 MSK)

Ответ на: комментарий от samson 01.07.17 23:15:45 MSK

А какие ещё порты нужны?

Ранее был только 21-ый... всё работало, до восстановления бэкапа.

BitSum ★★
(01.07.17 23:28:27 MSK) автор топика
Последнее исправление: BitSum 01.07.17 23:28:56 MSK (всего исправлений: 1)

Ответ на: комментарий от BitSum 01.07.17 23:28:27 MSK

http://wiki.dieg.info/pravila_iptables_dlja_ftp

samson ★★
(01.07.17 23:35:36 MSK)

Ответ на: комментарий от BitSum 01.07.17 23:28:27 MSK

FTP за NAT (iptables)

samson ★★
(01.07.17 23:41:04 MSK)

Ссылка

18 августа 2017 г.

Ответ на: комментарий от samson 01.07.17 23:35:36 MSK

но зачем пробрасывать диапазон пассивных портов? Ведь в локалке любые порты открыты

BitSum ★★
(18.08.17 22:11:51 MSK) автор топика

Ответ на: комментарий от BitSum 18.08.17 22:11:51 MSK

пробросил, но порты не прослушиваются

Что делал:

Создал кофиг (название PassivePortRange) в /etc/pure-ftpd/conf с содержимым 29799 29899 Открыл 21-ый порт, 20 и 29799-29899

Пробую подключиться через FileZilla - всё без изменений

проверяю порты на доступность, 21ый открый, 20 и 29799-29899 - закрыты (не прослушиваюются)

BitSum ★★
(19.08.17 00:16:27 MSK) автор топика
Последнее исправление: BitSum 19.08.17 00:16:42 MSK (всего исправлений: 1)

Ссылка

Для пассивного фтп за НАТом нужно еще модуль nf_conntrack_ftp на роутере подгрузить. Или nf_nat_ftp, не помню точно.

Khnazile ★★★★★
(19.08.17 12:45:11 MSK)
Последнее исправление: Khnazile 19.08.17 12:45:55 MSK (всего исправлений: 1)

Ответ на: комментарий от Khnazile 19.08.17 12:45:11 MSK

Зачем?

У меня роутер, а не iptables

BitSum ★★
(19.08.17 15:26:43 MSK) автор топика

Ответ на: комментарий от BitSum 19.08.17 15:26:43 MSK

Затем, чтобы работало. Но может и не на роутере надо, я давно ftp за nat-ом не трогал, но помню, что там были особенные трудности, которых с нормальным софтом не наблюдалось.

Khnazile ★★★★★
(19.08.17 15:33:06 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Утилита подстветки изменений значений от строки к строке

General

PERL v 5.10.1 показывает что он 5.26.0

→

Похожие темы