LINUX.ORG.RU

pure-ftpd - не могу победить пассивный режим

 , , ,


0

1

Пытаюсь настроить пассивный режим на pure-ftpd, но подключение не проходит.

Все порты, КРОМЕ 21 из www НЕ прослушиваются.

при себе: ubuntu 16.04, pure-ftpd из репов за натом. Iptables отсутствует. Наты средствами JunOS.

Что сделано:

проброшены 21, 20 и диапазон портов с 29799 по 29899 (зачем нужно было пробрасывать 20ый и диапазон я так и не понял)

Конфиги:

AltLog clf:/var/log/pure-ftpd/transfer.log
ChrootEveryone yes
DontResolve yes
FSCharset UTF-8
MinUID 1000
NoAnonymous yes
PAMAuthentication yes
PassivePortRange 29799 29899
PureDB /etc/pure-ftpd/pureftpd.pdb
TLSCipherSuite ALL:!aNULL:!SSLv3
UnixAuthentication no

А вот что происходит во время подключения: http://meson.ad-l.ink/89ZNYZvrw/image.png

Если подключиться к 21-ому порту, при этом изменить режим в FileZilla с пассив на актив, то подключение проходит успешно.

То есть, в пасиве (по дефолту) подключение не работает, идёт ожидание в 20 сек и подключение сбрасывается.

Что делать?

★★

(зачем нужно было пробрасывать 20ый и диапазон я так и не понял)

Если маршрутизатор не умеет nat'ить ftp протокол, то без проброса никак, прочитайте как работает пассивный режим ftp.

Не знаю, зачем вы сделали скриншот терминала картинкой, а не текстом, но, pure-ftpd слушает порт из указанного диапазона, то есть готов принимать данные. Почему соединение не устанавливается, ищите. Может на ftp-сервере в iptables не разрешены входящие соединения на этот диапазон портов, может проброс не работает, может ещё где перекрыто.

mky ★★★★★ ()
Ответ на: комментарий от mky

Благодарю за ответ.

Iptables отсутствует. Наты средствами JunOS.

BitSum ★★ ()

Решение: создать ForcePassiveIP и в качестве параметра указать внутренний айпи адрес.

BitSum ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.