Форум Kerio-rus  

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 13.10.2015, 08:43   #1
sol-minor
 
Регистрация: 04.02.2010
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Не получается подключиться по FTP

0.правила форума читал

1. типовые настройки глядел

2. трафикполиси стоковый практически

3. поиском пользовался

4. Вопрос

а) Нужно из вне подключиться по FTP к хранилищу "Synology" в доменной структуре.

б) Для этого поднял сервер FTP в хранилище "Synology" по адресу 192.168.1.4. Диапазон портов Пассивного FTP:55536-55551
По локалке подключается и всё путём

в) Правило
Имя: FTP.
Источник: Интернет.
Назначение: Брандмауэр.
Служба: FTP. SFTP. TCP 55536-55551. UDP 55536-55551
Действие: Разрешить
Трансляция: MAP 192.168.1.4
Инспектор: FTP

г) ipconfig /all с сервера
Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Kerio
Основной DNS-суффикс . . . . . . : orange.qwerty
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Да
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : orange.qwerty

Ethernet adapter Orange:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ether
NIC #3
Физический адрес. . . . . . . . . : 00-E0-4C-39-28-AE
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e140:2272:1228:6d51%46(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.8(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз. . . . . . . . . :
IAID DHCPv6 . . . . . . . . . . . : 939581516
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-0B-48-CA-B3-00-17-31-5D-F5

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter KazTransCom:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller #2
Физический адрес. . . . . . . . . : 8C-89-A5-9E-BA-C9
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::c8c5:f7f4:9bd3:db9%43(Основной)
IPv4-адрес. . . . . . . . . . . . : xx.xx.xx.xx(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.252
Основной шлюз. . . . . . . . . : xx.xx.xx.xx
IAID DHCPv6 . . . . . . . . . . . : 848071077
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-0B-48-CA-B3-00-17-31-5D-F5

DNS-серверы. . . . . . . . . . . : xx.xx.xx.xx
xx.xx.xx.xx
NetBios через TCP/IP. . . . . . . . : Включен

Ethernet adapter Kerio Virtual Network:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Kerio Virtual Network Adapter
Физический адрес. . . . . . . . . : 44-45-53-54-4F-53
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::3015:b4db:e67d:e35c%20(Основной)
IPv4-адрес. . . . . . . . . . . . : xx.xx.xx.xx(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 11 августа 2015 г. 9:20:50
Срок аренды истекает. . . . . . . . . . : 14 октября 2015 г. 9:20:50
Основной шлюз. . . . . . . . . :
DHCP-сервер. . . . . . . . . . . : xx.xx.xx.xx
IAID DHCPv6 . . . . . . . . . . . : 625231187
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-0B-48-CA-B3-00-17-31-5D-F5

DNS-серверы. . . . . . . . . . . : fec0:0:0:ffff::1%1
fec0:0:0:ffff::2%1
fec0:0:0:ffff::3%1
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{0F1A8B69-C9B4-4B35-91B1-67DFE68F9596}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{6CD04B59-A04F-4E1C-A955-CC7FDAF105F7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{2549B3EC-AFE4-45B1-84FA-D79DF8381AD7}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер 6TO4 Adapter:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft 6to4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2002:25e4:4452::25e4:4452(Основной)
Основной шлюз. . . . . . . . . : 2002:c058:6301::c058:6301
DNS-серверы. . . . . . . . . . . : xx.xx.xx.xx
xx.xx.xx.xx
NetBios через TCP/IP. . . . . . . . : Отключен


д) ipconfig /all с клиента
Имя компьютера . . . . . . . . . : test
Основной DNS-суффикс . . . . . . : orange.qwerty
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет
Порядок просмотра суффиксов DNS . : orange.qwerty

ernet adapter Подключение по локальной сети:

DNS-суффикс подключения . . . . . : orange.qwerty
Описание. . . . . . . . . . . . . : Realtek PCIe GBE Family Controller
Физический адрес. . . . . . . . . : xx-xx-xx-xx-xx-xx
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::e150:c1bd:2e69:4215%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.40(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 13 октября 2015 г. 8:46:44
Срок аренды истекает. . . . . . . . . . : 21 октября 2015 г. 10:27:32
Основной шлюз. . . . . . . . . : 192.168.1.8
DHCP-сервер. . . . . . . . . . . : 192.168.1.3
IAID DHCPv6 . . . . . . . . . . . : 248012800
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-1C-FD-91-B3-C8-60-00-12-87-5C

DNS-серверы. . . . . . . . . . . : 192.168.1.8
192.168.1.3
NetBios через TCP/IP. . . . . . . . : Включен


Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . : orange.qwerty
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

ж) Windows 7 pro. Kerio Control 7.4.2. build 5136. Total Commander. Firezilla

5. Понимаю, что вы пришол за советом, и не нужно требовать ничего.

6. Данный вопрос не особо срочный.
7. Прикольная ссылка)


Дополню:
При коннекте внутри локалки - всё ок. При коннекте извне Firezilla в итоге пишет "Получение списка каталогов" - и на этом Баста.

Total Commander пишет какие-то двух-трёх значные порты в итоге тупо всё закрывает.
sol-minor вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 11:43   #2
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата
Сообщение от sol-minor Посмотреть сообщение
в) Правило Имя: FTP. Источник: Интернет. Назначение: Брандмауэр. Служба: FTP. SFTP. TCP 55536-55551. UDP 55536-55551

это мракобесие


[Для просмотра данной ссылки нужно зарегистрироваться]

21 порт
всё остальное - КЛИЕНТСКИЕ заморочки

вот тебе пример:

1. правило:


2. результат:
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 12:04   #3
sol-minor
 
Регистрация: 04.02.2010
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата:
Сообщение от naliman Посмотреть сообщение

это мракобесие


[Для просмотра данной ссылки нужно зарегистрироваться]

21 порт
всё остальное - КЛИЕНТСКИЕ заморочки
в правилах добавил 21 порт - результат не изменился
sol-minor вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 12:39   #4
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

инспектора протоколов попробуй поставить "по умолчанию" или вовсе выключить
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 12:52   #5
sol-minor
 
Регистрация: 04.02.2010
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата:
Сообщение от naliman Посмотреть сообщение
инспектора протоколов попробуй поставить "по умолчанию" или вовсе выключить
Новое правило без указания порта:


Новое правило с указанием порта:
[Для просмотра данной ссылки нужно зарегистрироваться]

Результат один и тот же:
[Для просмотра данной ссылки нужно зарегистрироваться]
Вот исходные данные по которым были старые мои правила:
[Для просмотра данной ссылки нужно зарегистрироваться]

Инспектора пробывал ставить по умолчанию, FTP и вовсе выключить
sol-minor вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 13:33   #6
exchar
Охуительный пейсатель
 
Регистрация: 21.04.2008
Сообщений: 2,814
Поблагодарили 213 раз(а) в 181 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата
Сообщение от sol-minor Посмотреть сообщение
Результат один и тот же:
ну да, потому как

Цитата [Для просмотра данной ссылки нужно зарегистрироваться]. Команда назначает адрес и порт хоста, который будет использоваться как активный участник соединения по каналу передачи данных. Аргументами команды являются 32-битный IP адрес и 16-битный номер порта соединения. Эти значения разбиты на шесть 8-битных полей и представлены в десятичном виде: h1, h2, h3, h4, p1, p2, где hN - байты адреса (от старшего к младшему), а pN - байты порта (от старшего к младшему).
клиент пытается ломиться на локальный ip - 10.122.154.59
возможно, имеет смысл [Для просмотра данной ссылки нужно зарегистрироваться]


Добавлено через 14 минут
я уже не говорю про порт: 251, 243 = FB F3 = 64499
при том, что по умолчанию для пассивного режима в твоем случае 55536-55551
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы

Последний раз редактировалось exchar; 13.10.2015 в 13:48. Причина: Добавлено сообщение
exchar вне форума   Ответить с цитированием Вверх
Старый 13.10.2015, 16:30   #7
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

sol-minor, а в настройках фтп-клиента стоит "использовать пассивнфй режым" ???

__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.10.2015, 06:37   #8
sol-minor
 
Регистрация: 04.02.2010
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата:
Сообщение от naliman Посмотреть сообщение
sol-minor, а в настройках фтп-клиента стоит "использовать пассивнфй режым" ???

Это я тоже пробывал. При подключении в конце вместо "PORT 10,122,154,59,251,243" пишет "PASV"

Добавлено через 4 минуты
Цитата
Сообщение от exchar Посмотреть сообщение
ну да, потому как
клиент пытается ломиться на локальный ip - 10.122.154.59
возможно, имеет смысл [Для просмотра данной ссылки нужно зарегистрироваться]


Добавлено через 14 минут
я уже не говорю про порт: 251, 243 = FB F3 = 64499
при том, что по умолчанию для пассивного режима в твоем случае 55536-55551
Ну, то есть перейти в пассивный режим, пробывал в клиенте выставить в Total Commander и Firezilla

Последний раз редактировалось sol-minor; 14.10.2015 в 06:42. Причина: Добавлено сообщение
sol-minor вне форума   Ответить с цитированием Вверх
Старый 14.10.2015, 11:12   #9
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

предлагаю такой вариант:
- установить какой то простенький ФТП-сервер да хоть на своей машине рабочей
- сделать проброс портов на неё
- проверить\добиться работоспособности проброса портов

если будет работать - значит ковырять настройки существующего ФТП-сервера
сдаётся мне не в пробросе дело
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 14.10.2015, 12:36   #10
sol-minor
 
Регистрация: 04.02.2010
Сообщений: 5
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Я сегодня взял ноутбук на котором стоял клиент и подключился с другого провайдера и всё заработало, до этого стоял Beeline 3G
sol-minor вне форума   Ответить с цитированием Вверх
Старый 14.10.2015, 14:24   #11
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

вывод полагаю - очевиден
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.12.2015, 18:59   #12
nemil
 
Регистрация: 29.08.2011
Сообщений: 5
Поблагодарили 3 раз(а) в 2 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Тут бился с PASV FTP сервера FilezillaServer за NAT Kerio.... (первый раз, кстати)
Короче, Kerio не при чем... Точнее причем, но в хорошем смысле
Я, как умная Глаша, читаю манул к Filezilla, там черным по белому: если вы за NAT, то пропишите внешний IP в настройках.... а я взял и повелся
Сначало было так:


На скрине там сбоку как раз, что я прочитал

Трафик полиси такие:


Соответственно в логе Kerio Security.log:
FTP: Bad server reply: client: 80.246.208.33, server: {адрес.ФТП.лок.сети}, response: 227 Entering Passive Mode ({адрес,IP,от_прова,внешний},240,109)

Долго чесал репу (часа 2-3)... что-то дернуло в FilezillaServer внешний IP отключить.

Стало так:


Нажал я "ОК" и вуа-ля
В логе Kerio Filter.log

PERMIT "FilezillaFTP Server" packet from WAN_1 (Realtek x16 (2)), протокол: UDP, размер пакета: 70, от 80.246.208.33:35812 -> {адрес.IP.в_сети.провайдера}:63713, udplen:42, 42
PERMIT "FilezillaFTP Server" packet to LAN (Realtek x4 (1)), протокол: UDP, размер пакета: 70, от 80.246.208.33:35812 -> {адрес.ФТП.лок.сети}:63713, udplen:42, 42

Мораль сей басни такова: Kerio Control сам разруливает, чего-куда-кому за NAT своим отдать (кто не понял смотри логи, там все перенаправления есть)

P.S. очень не люблю спрашивать советов на форумах, принцип RTFM дает почти всегда 100%-й результат, а на форумах на все вопросы ответили еще в 2006 году)

P.P.S. Если отключить Трафик Полиси

и оставить

то тоже все работает)))
Вывод: Naliman всегда прав
Изображения
Тип файла: png pic_4.png (31.3 Кб, 41 просмотров)
Тип файла: jpg pic_1.jpg (14.3 Кб, 35 просмотров)
Тип файла: png pic_2.png (36.3 Кб, 39 просмотров)
Тип файла: jpg pic_5.jpg (6.9 Кб, 33 просмотров)
Тип файла: jpg pic_6.jpg (7.3 Кб, 36 просмотров)

Последний раз редактировалось nemil; 07.12.2015 в 19:24.
nemil вне форума   Ответить с цитированием Вверх
Старый 07.12.2015, 20:25   #13
naliman
особый
 
Аватар для naliman
 
Регистрация: 19.06.2006
Сообщений: 13,672
Поблагодарили 171 раз(а) в 140 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата
Сообщение от nemil Посмотреть сообщение
итаю манул к Filezilla, там черным по белому: если вы за NAT, то пропишите внешний IP в настройках.
может быть там имелось ввиду прописать внешний адрес - в настройках КЛИНЕТА?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 07.12.2015, 20:44   #14
nemil
 
Регистрация: 29.08.2011
Сообщений: 5
Поблагодарили 3 раз(а) в 2 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Use custom PASV settings if you are operating the server from behind a NAT router or a firewall. In that case, the IP address of the server is not accessible from outside of the router, so you should fill in the correct address here. Use the port range to limit the number of ports that will need to be forwarded through the router

На что Promt овечает:

Используйте пользовательские параметры настройки PASV, если Вы управляете сервером из-за маршрутизатора NAT или брандмауэра. В этом случае IP-адрес сервера не доступен от за пределами маршрутизатора, таким образом, Вы должны заполнить корректный адрес здесь. Используйте диапазон порта, чтобы ограничить число портов, которые должны будут быть переданы через маршрутизатор

Там по логам видно, как он разруливает... если найду, как он обратно отдает клиенту, пример скину...
Честно, не ожидал, что он так умеет, я за 2 часа весь кериотовский KB перелопатил... и есчо кучу пиндосовских форумов в придачу
nemil вне форума   Ответить с цитированием Вверх
Старый 07.12.2015, 21:00   #15
nemil
 
Регистрация: 29.08.2011
Сообщений: 5
Поблагодарили 3 раз(а) в 2 сообщениях
По умолчанию Re: Не получается подключиться по FTP

когда я отключил внешний IP на Filezilla server, то со стороны клиента имею:

Warning: Plaintext FTP is insecure. You should use explicit FTP over TLS.
Status: Resolving address of {адрес,IP,от_прова,внешний}
Status: Connecting to {адрес,IP,от_прова,внешний}
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220 LLC "Company"
Command: CLNT [Для просмотра данной ссылки нужно зарегистрироваться] on behalf of {др.адрес,IP,от_прова,внешний}
Reply: 200 Don't care
Command: USER USER

Reply: 331 Password required for USER
Command: PASS ********
Reply: 230 Logged on
Command: SYST
Reply: 215 UNIX emulated by FileZilla
Command: FEAT
Reply: 211-Features:
Reply: MDTM
Reply: REST STREAM
Reply: SIZE
Reply: MODE Z
Reply: MLST type*;size*;modify*;
Reply: MLSD
Reply: UTF8
Reply: CLNT
Reply: MFMT
Reply: EPSV
Reply: EPRT
Reply: 211 End
Command: PWD
Reply: 257 "/" is current directory.
Status: Current path is /
Command: TYPE I
Reply: 200 Type set to I
Command: PASV
Reply: 227 Entering Passive Mode ({адрес,IP,от_прова,внешний},216,127)
Command: MLSD
Status: Data connection established.
Listing: type=dir;modify=20151207165805; 00100-00199
Reply: 150 Opening data channel for directory listing of "/"
Reply: 226 Successfully transferred "/"
Status: Success


А со стороны сервера:
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> Connected on port PORT, sending welcome message...
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> CLNT [Для просмотра данной ссылки нужно зарегистрироваться] on behalf of {др.адрес,IP,от_прова,внешний}
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> 200 Don't care
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> USER USER
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> 331 Password required for USER
(000093)07.12.2015 20:53:44 - (not logged in) (213.239.212.239)> PASS ********
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 230 Logged on
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> SYST
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 215 UNIX emulated by FileZilla
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> FEAT
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 211-Features:
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> MDTM
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> REST STREAM
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> SIZE
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> MODE Z
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> MLST type*;size*;modify*;
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> MLSD
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> UTF8
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> CLNT
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> MFMT
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> EPSV
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> EPRT
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 211 End
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> PWD
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 257 "/" is current directory.
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> TYPE I
(000093)07.12.2015 20:53:44 - USER (213.239.212.239)> 200 Type set to I
(000093)07.12.2015 20:53:45 - USER (213.239.212.239)> PASV
(000093)07.12.2015 20:53:45 - USER (213.239.212.239)> 227 Entering Passive Mode ({адрес,ФТП,лок,сети},241,135)
(000093)07.12.2015 20:53:45 - USER (213.239.212.239)> MLSD
(000093)07.12.2015 20:53:45 - USER (213.239.212.239)> 150 Opening data channel for directory listing of "/"
(000093)07.12.2015 20:53:45 - USER (213.239.212.239)> 226 Successfully transferred "/"

Последний раз редактировалось nemil; 07.12.2015 в 22:48.
nemil вне форума   Ответить с цитированием Вверх
Старый 23.11.2016, 18:14   #16
climp
 
Регистрация: 22.07.2016
Сообщений: 3
Поблагодарили 0 раз(а) в 0 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Цитата
Сообщение от nemil Посмотреть сообщение
Братан, ты вуащпе красаучег! Я себе все волосы на бороде выдрал, пока разбирался! Та же самая ерунда в serv-u (настройки PASV).
climp вне форума   Ответить с цитированием Вверх
Старый 14.09.2017, 15:23   #17
nemil
 
Регистрация: 29.08.2011
Сообщений: 5
Поблагодарили 3 раз(а) в 2 сообщениях
По умолчанию Re: Не получается подключиться по FTP

Еще одно замечание по поводу PASV FTP сервера FilezillaServer за NAT Kerio.
Если от провайдера вы получаете локальные адреса в ЕГО приватных подсетях (типа 192.168.200.33), а дальше NAT провайдера маршрутизит на свой внешний пул адресов (типа 197.230.10.133), то с Windows клиентом FTP или через браузер (IE любой версии точно) "кина" не будет, Kerio будет добросовестно подсовывать "свой" WAN (192.168.200.33), и будет это выглядеть так:

Код:
{ftp_handler} [ 5327653 ] response: 227 Entering Passive Mode (192,168,1,100,234,145) 
{ftp_handler}  [ 5327653 ] opened track (id=28107978): S=217.66.159.143:0 Ts=0.0.0.0:0  Td=192.168.200.33:43666 D=192.168.1.100:60049
{ftp_handler} [ 5327653 ] rewriten to: 227 Entering Passive Mode (192,168,200,33,170,146) 
{ftp_handler} [ 5327653 ] sending: 227 Entering Passive Mode (192,168,200,33,170,146)
т.е. 192,168,1,100 (ip FTP сервера в своем LAN) rewriten to 192,168,200,33 (WAN ip от провайдера в ЕГО приватных подсетях).
Соответственно когда на
Windows клиент FTP или на браузер приедет такой ответ, то получите ошибку

Код:
В ходе открытия папки на FTP-сервере произошла ошибка.
Убедитесь, что у вас есть разрешение открывать эту папку.
Подробности:
200 Type set to A
227 Entering Passive Mode (192,168,200,33,170,146)


а если прописать в настройках
FilezillaServer внешний IP от провайдера (197.230.10.133), то получите от Kerio как-то так:

Код:
{ftp_handler} [ 5328583 ] response: 227 Entering Passive Mode (197,230,10,133,234,156) 
{ftp_handler} [ 5328583 ] sending: 451 Passive mode denied by firewall
В случае с "родным" клиентом Filezilla все нормально, так же и с встроенным в Total Commander , он пишет:

Код:
227 Entering Passive Mode (192,168,200,33,170,146) 
Server reports local IP -> Redirect to 197.230.10.133

Последний раз редактировалось nemil; 14.09.2017 в 15:36.
nemil вне форума   Ответить с цитированием Вверх
2 пользователя(ей) сказали cпасибо:
exchar (14.09.2017), naliman (14.09.2017)
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 21:59. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях