Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Поставил на шлюз WinRoute, включил Proxy. Народ из внутреней сетке лазиет по HTTP нормально, а ftp работать отказывается;-(( Помогите чайнику разобраться. Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 09:15 13-09-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору proxy и ftp никак не относятся .   тебе NAT надо включать , если конечно нет желания извращаться с ftp proxy. Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 10:30 13-09-2002

Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Дело в том, что NAT включен. Доступ через 20 и 21 порт не запрешен, а не работает. Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 10:43 13-09-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору а чего говорит то ?   Подробный Лог ftp клиента в студию     что говорит telnet ftp.glasnet.ru 21 Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 11:20 13-09-2002

Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Пакет с внутренней сетки на внешний ftp проходит. Там сервер отвечает, пакет доходит до шлюза, а во внутреннию сетку не попадает. Клиент пишет, что не может установить соединение, и это понятно почему. Не понимаю, почему пакет не перекладывается с внешней карты на внутрению. ;-(( Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 12:46 13-09-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору winroute фаервол пакетный а не сессионный .   Точно прохождение входящих пакетов разрешил ?  сними временно фаервол и посмотри что будет .     либо nat либо стена     Добавлено кстати - не запрещен в понимании фаервола не значит что разрешен .   явное правило - разрешить всем пакеты по 21 20 портам в обе стороны стоит ? Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 12:50 13-09-2002

Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я там поставил на все входящий и исходящие пакеты Permit. И все равно не работает.;-(( Думаю, что дело в NAT, но точно понять ничего не могу.   А как снять полностью FireWall?? Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 12:54 13-09-2002 | Исправлено: Black Cobra, 12:58 13-09-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Протокол FTP предусматривает открытие 2 соединений на сессию -- командного (как telnet) и данных. Отсюда и ноги растут. Кстати, в этом форуме это уже обсуждалось с месяц назад где-то. Решение: используй на клиентах только пассивный режим. Если будет интересно, объясню более детально. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:13 13-09-2002

Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я и использую пасивный режим, который предусматривает обмен по портам 20 и 21. Дело в том, что не на шлюзе застревает ответ с 21 порта. Все пакеты, без ограничений разрешил, думал, в друг в этом дело. Поэтому понять и не могу. Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 13:54 13-09-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Боюсь, что ты неверно интерпретируешь стандарт FTP. Дело в том, что при активном режиме (обычном) работы FTP соединение данных устанавливает удаленный сервер, а не клиент. Теперь подумай -- твои клиенты сидят за firewall'ом, они не имеют действительных IP адресов, а в Internet'е появляются с адресом этого firewall'а (NAT). Теперь сервер пытается установить соединение данных с клиентом (по адресу firewall'а). Где оборвется эта попытка? Правильно, на firewall'е. Потому что firewall, получив инициированное FTP сервером соединение на свой 20й порт не знает, что делать с ним дальше, кто является получателем этого соединения во внутренней сети. В пассивном же режиме сервер не инициирует соединение данных самостоятельно, а лишь сообщает клиенту сокет, по которому тот должен установить соединение самостоятельно. Т.е. в пассивном режиме все соединения инициируются клиентом и поэтому именно вэтом режине надо работать через NAT. Пэтому ответ остается прежний -- включи пассивный режим на клиенте.   Цитата: Дело в том, что не на шлюзе застревает ответ с 21 порта. А где он застревает? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:33 13-09-2002

Black Cobra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Извини, да я понял свою ошибку, но делал именно так, ставил пасивный режим. Все равно не работает;-((   Я смотрю, что пакет пришел на шлюз, по WinRoute, а c внутреней сетевой карты от на клиена не отправляется. Всего записей: 25 | Зарегистр. 13-09-2002 | Отправлено: 15:14 13-09-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Попробуй FlashGet или ReGet настроить на пассивный режим и скачать что-нибудь -- у них обоих во время сессии выводится вся информация, как будто ты запустил ftp.exe и работаешь из него. Сдается мне, что что-то с клиентом не то. Кстати, что за клиент? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 19:54 13-09-2002

Zlobny_John Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору и все таки - Цитата: Подробный Лог ftp клиента в студию     Всего записей: 1283 | Зарегистр. 04-01-2002 | Отправлено: 09:24 16-09-2002

Romani Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Я и использую пасивный режим, который предусматривает обмен по портам 20 и 21.   Дело в том, что не на шлюзе застревает ответ с 21 порта.   Все пакеты, без ограничений разрешил, думал, в друг в этом дело.   Поэтому понять и не могу.     Вот здесь у тебя небольшая логическая ошибка. Дело в том что 21 для комманд и 20 для данных используется для активного режима, который через НАТ не работает. Тебе нужен пассивный режим, т.е. разрешения на 21 порт для комманд и на динамически выделяемый порт больший 1024.       А все пакеты разрешил на обоих интерфейсах?     Всего записей: 85 | Зарегистр. 07-10-2002 | Отправлено: 12:09 29-05-2003 | Исправлено: Romani, 12:11 29-05-2003

Sadok Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Romani Цитата: Вот здесь у тебя небольшая логическая ошибка. Дело в том что 21 для комманд и 20 для данных используется для активного режима, который через НАТ не работает. Гм... Открыт 21 порт. Поднят NAT. FTP в активном режиме (FAR, галка "Пассивный режим" снята, KWF 5.0.0) работает. Что я делаю не так? Всего записей: 1358 | Зарегистр. 04-01-2003 | Отправлено: 09:58 27-08-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Sadok Цитата: (FAR, галка "Пассивный режим" снята, KWF 5.0.0) работает. Что я делаю не так? И ты делаешь все так, и Romani прав (про свои более ранние посты я не упоминаю лишь из скромности ). В твоем случае ключевой фактор -- KWF 5.0.0, инспектирующий и модифицирующий FTP траффик "на лету", чего не делает WinRoute 4.X. О том, что KWF модифицирует данные мы можем судить из следующего описания, данного на офсайте KWF Цитата: Protocol inspection Protocol inspection helps certain applications with proprietary protocols (not originally designed with firewall negotiation in mind) to be used in secured local area networks. Many protocols can be scanned, filtered or modified, thus increasing firewall restrictiveness and reporting capabilities.   а также (косвенно) Цитата: Antivirus control cleans HTTP and FTP traffic at the gateway. Так что поток перлюстрируется и модифицируется, что означает, что твой случай отличается от того, который обсуждался в этом топике изначально. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:12 27-08-2003

Labutin Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору А у меня возникают такие проблемы. Когда запущен WinRoute, то по FTP не получается выгружать (upload) большие файлы (более 3 килобайт). Т.е. маленькие проскакивают. Команды тоже. А как пытаешься отправить файл подлиннее, то уходит примерно 3 кб и все встает (отваливается по Timeout'у) Подскажите, где грабли. Всего записей: 935 | Зарегистр. 31-07-2001 | Отправлено: 12:50 12-10-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FTP и WinRoute

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование