LINUX.ORG.RU

настройка для tftpd Connection refused

 


0

1

Подскажите люди добрые, как правильно настроить tftpd для возможности скачивания файлов с сервера?

Загрузка файлов на tftp сервер (10.11.16.205) проходит - ок.

Скачивание файлов с tftp сервера на клиент (10.11.16.18)- failed

логи tftp:

Dec 23 15:06:00 as in.tftpd[22265]: RRQ from 10.11.16.18 filename hellofcks
Dec 23 15:06:08 as in.tftpd[22265]: tftpd: read(ack): Connection refused

Дамп трафика:

15:14:55.623092 IP 10.11.16.18.49153 > 10.11.16.205.69:  60 RRQ "hellofcks" octet blksize 1432 timeout 8 tsize 0
15:14:55.624981 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 38
15:14:55.629392 IP 10.11.16.18.49153 > 10.11.16.205.57381: UDP, length 4
15:14:55.629502 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 1436
15:15:03.637967 IP 10.11.16.205.57381 > 10.11.16.18.49153: UDP, length 1436
15:15:03.642438 IP 10.11.16.18 > 10.11.16.205: ICMP 10.11.16.18 udp port 49153 unreachable, length 556

Почему порт 49153 unreachable? Все файерволы выключены:

odminko@sarvar:/$ sudo ufw status
Status: inactive
odminko@sarvar:/$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-input  all  --  anywhere             anywhere            
ufw-before-input  all  --  anywhere             anywhere            
ufw-after-input  all  --  anywhere             anywhere            
ufw-after-logging-input  all  --  anywhere             anywhere            
ufw-reject-input  all  --  anywhere             anywhere            
ufw-track-input  all  --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-forward  all  --  anywhere             anywhere            
ufw-before-forward  all  --  anywhere             anywhere            
ufw-after-forward  all  --  anywhere             anywhere            
ufw-after-logging-forward  all  --  anywhere             anywhere            
ufw-reject-forward  all  --  anywhere             anywhere            
ufw-track-forward  all  --  anywhere             anywhere            

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         
ufw-before-logging-output  all  --  anywhere             anywhere            
ufw-before-output  all  --  anywhere             anywhere            
ufw-after-output  all  --  anywhere             anywhere            
ufw-after-logging-output  all  --  anywhere             anywhere            
ufw-reject-output  all  --  anywhere             anywhere            
ufw-track-output  all  --  anywhere             anywhere            

Вот конфиг tftp-hpa

cat /etc/default/tftpd-hpa

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/tftpdir/tftpdconf"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --create -vvv"
odminko@sarvar:/$ sudo netstat -tunnlp | grep tftp
udp        0      0 0.0.0.0:69              0.0.0.0:*                           19742/in.tftpd  

Права на файл:

odminko@sarvar:/tftpdir/tftpdconf$ ls -la | grep hellofcks
-r--r--r-- 1 tftp tftp 521836 Oct 21 11:18 hellofcks


Последнее исправление: bognad (всего исправлений: 2)

А что за клиент 10.11.16.18 ?

Если в сети есть клиент, который сможет скачать этот файл, то значить на 10.11.16.18 кривой клиент.

vel ★★★★★
()
Ответ на: комментарий от Elyas

а какие права нужно выставить на сервере? tftp с аутентификацией работает?

bognad
() автор топика
Ответ на: комментарий от vel

10.10.16.18 это коммутатор, маловероятно

bognad
() автор топика
Ответ на: комментарий от bognad

mtu? серьезно? ахахахаха

Ну в логах у вас пролезли маленькие пакеты, а на большие — тишина. Понятное дело, что это только предположение. Может свитч просто отказывается файл принимать.

vodz ★★★★★
()

С 10.11.16.205 можно скачать этот файл?

Судя по тому, что iptables не пустой, значит

sudo ufw status Status: inactive

врет

Можно сделать «iptables -F» для сброса правил.

Если показывать правила iptables, то используй iptables-save ( или «iptables -nvxL» если нужно показать только filter, без nat и mangle)

vel ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.