Что надо FTP?

Обсуждение технических вопросов по продуктам Novell

Что надо FTP?

Сообщение Мещеряков Андрей » 27 май 2003, 12:39

Доброе время суток! В связи с переходом от шлюза IPX/IP к IP встал вопрос о доступе к внешним FTP серверам пользователей сети, расположенной за BM3.5 Настроить FTP - прокси я так и не смог :roll: Активирую этот прокси, создаю правило типа alow-aplication proxy-ftp-any-any и все равно не работает :wink: Может я что-то не то делаю?
Какие порты нужны для работы ftp клиента? Открываю в Tranparent Proxy-Transparent telnet proxy порты 20 и 21. Создаю для них правило на подсеть allow-port-ftp-xxx.*.*.0-any и так же ftp-data. Верно! Клиент ftp шустренько договаривается с серверами, его пускают, но содержимого не показывает! :oops: Уважаемая аудитория, в чем проблема?

С уважением And
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Влад А.Сокол aka Akina » 27 май 2003, 13:31

А FTP-то пассивный или активный?
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Мещеряков Андрей » 27 май 2003, 13:49

Приветствую!
FTP клиент это Far 1.6x При попытке стучаться ftp из набора винды получаем успешное соединение и после приветствия - can't build data connection - Connection refused

P.S.Звонок в центр телекоммуникаций выявил, что для FTP надо держать открытыми порты 21 и 1024-65535! Какие будут мнения :?:



С уважением, And
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Сергей Дубров » 27 май 2003, 14:42

Мещеряков Андрей писал(а):Приветствую!
FTP клиент это Far 1.6x При попытке стучаться ftp из набора винды получаем успешное соединение и после приветствия - can't build data connection - Connection refused

P.S.Звонок в центр телекоммуникаций выявил, что для FTP надо держать открытыми порты 21 и 1024-65535! Какие будут мнения :?:



С уважением, And

Перейти к пассивной моде, тогда все соединения инициируются клиентом и не надо будет для приёма диапазон 1024-65535 открывать. Это стандартные грабли с ftp - у него два порта - 20 и 21 - и по умолчанию data connection по 20-му порту инициирует сервер. В общем, как только клиент оказывается за fw - самое простое решение - пассивная мода:

Active FTP vs. Passive FTP, a Definitive Explanation]
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Сергей aka m0p3e » 27 май 2003, 14:47

Попробуй в свойствах FTP прокси в поле User Name/Password Separator поставить @.
Аватара пользователя
Сергей aka m0p3e
 
Сообщения: 159
Зарегистрирован: 05 июн 2002, 11:32
Откуда: Москва

Та не...

Сообщение Сергей Дубров » 27 май 2003, 15:03

Сергей aka m0p3e писал(а):Попробуй в свойствах FTP прокси в поле User Name/Password Separator поставить @.

По-моему, не в этом дело. Ясно же пишет - can't build data connection, т.е., как раз то самое, о чём я говорил выше - в активном режиме сервер со своего 20-го порта не может проинициировать data соединение к клиенту. Для этого надо все порты >1024 разрешить на приём (у клиента), потому как клиент может в команде PORT nnnn любой случайный номер отдать серверу, а сервер потом на этот nnnn будет подлючаться. Пассивный режим поможет, гораздо проще правила стрОить, когда все соединения изнутри инициируются.
Аватара пользователя
Сергей Дубров
 
Сообщения: 2096
Зарегистрирован: 05 июн 2002, 06:07
Откуда: Новосибирск, ин-т ядерной физики СО РАН

Сообщение Владимир Горяев » 27 май 2003, 15:28

Бардак автоматизировать невозможно!!!
_________________
Аватара пользователя
Владимир Горяев
 
Сообщения: 3473
Зарегистрирован: 05 июн 2002, 13:37
Откуда: Смоленск

Сообщение Мещеряков Андрей » 28 май 2003, 10:12

Большое спасибо ответившим!
Действительно, после замены разделителя "$" на "@" прокси заработал. Даже авторизация похоже, работает.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 57

cron