Страница 1 из 1

Что надо FTP?

СообщениеДобавлено: 27 май 2003, 12:39
Мещеряков Андрей
Доброе время суток! В связи с переходом от шлюза IPX/IP к IP встал вопрос о доступе к внешним FTP серверам пользователей сети, расположенной за BM3.5 Настроить FTP - прокси я так и не смог :roll: Активирую этот прокси, создаю правило типа alow-aplication proxy-ftp-any-any и все равно не работает :wink: Может я что-то не то делаю?
Какие порты нужны для работы ftp клиента? Открываю в Tranparent Proxy-Transparent telnet proxy порты 20 и 21. Создаю для них правило на подсеть allow-port-ftp-xxx.*.*.0-any и так же ftp-data. Верно! Клиент ftp шустренько договаривается с серверами, его пускают, но содержимого не показывает! :oops: Уважаемая аудитория, в чем проблема?

С уважением And

СообщениеДобавлено: 27 май 2003, 13:31
Влад А.Сокол aka Akina
А FTP-то пассивный или активный?

СообщениеДобавлено: 27 май 2003, 13:49
Мещеряков Андрей
Приветствую!
FTP клиент это Far 1.6x При попытке стучаться ftp из набора винды получаем успешное соединение и после приветствия - can't build data connection - Connection refused

P.S.Звонок в центр телекоммуникаций выявил, что для FTP надо держать открытыми порты 21 и 1024-65535! Какие будут мнения :?:



С уважением, And

СообщениеДобавлено: 27 май 2003, 14:42
Сергей Дубров
Мещеряков Андрей писал(а):Приветствую!
FTP клиент это Far 1.6x При попытке стучаться ftp из набора винды получаем успешное соединение и после приветствия - can't build data connection - Connection refused

P.S.Звонок в центр телекоммуникаций выявил, что для FTP надо держать открытыми порты 21 и 1024-65535! Какие будут мнения :?:



С уважением, And

Перейти к пассивной моде, тогда все соединения инициируются клиентом и не надо будет для приёма диапазон 1024-65535 открывать. Это стандартные грабли с ftp - у него два порта - 20 и 21 - и по умолчанию data connection по 20-му порту инициирует сервер. В общем, как только клиент оказывается за fw - самое простое решение - пассивная мода:

Active FTP vs. Passive FTP, a Definitive Explanation]

СообщениеДобавлено: 27 май 2003, 14:47
Сергей aka m0p3e
Попробуй в свойствах FTP прокси в поле User Name/Password Separator поставить @.

Та не...

СообщениеДобавлено: 27 май 2003, 15:03
Сергей Дубров
Сергей aka m0p3e писал(а):Попробуй в свойствах FTP прокси в поле User Name/Password Separator поставить @.

По-моему, не в этом дело. Ясно же пишет - can't build data connection, т.е., как раз то самое, о чём я говорил выше - в активном режиме сервер со своего 20-го порта не может проинициировать data соединение к клиенту. Для этого надо все порты >1024 разрешить на приём (у клиента), потому как клиент может в команде PORT nnnn любой случайный номер отдать серверу, а сервер потом на этот nnnn будет подлючаться. Пассивный режим поможет, гораздо проще правила стрОить, когда все соединения изнутри инициируются.

СообщениеДобавлено: 27 май 2003, 15:28
Владимир Горяев

СообщениеДобавлено: 28 май 2003, 10:12
Мещеряков Андрей
Большое спасибо ответившим!
Действительно, после замены разделителя "$" на "@" прокси заработал. Даже авторизация похоже, работает.