FTP и BorderManager 3.6

Обсуждение технических вопросов по продуктам Novell

FTP и BorderManager 3.6

Сообщение Савельев Дмитрий » 12 мар 2004, 13:28

Есть проблема, в которой я чего-то не понимаю ...

Есть BM 3.6 на котором поднят FTP Proxy на 21 порт.
Когда пользователь лезет, например, на ftp.3com.com анонимусом - все замечательно, все работает.
Но стоит попробовать залезть на какой-нибудь необщедоступный ftp, т.е. где требуют имя и пароль - не пускает ...
FTP Voyager при это ругется так:
STATUS:> Connect to "proxy" on port 21
220 service ready
STATUS:> Connected. Logging into the server.
COMMAND:> USER ftpclient@ftp.ftpserver.ru
ERROR:> Socket error: Unknown socket error (0)
ERROR:> User ID not accepted
ERROR:> Unable to login


Где и что надо подкрутить, чтобы такого не было?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Мещеряков Андрей » 12 мар 2004, 22:09

Настройки FTP клиента должны поддерживать формат передаваемых прокси имени и пароля. Но! Часть FTP серверов (кажется, на мелкой мягкости..) все равно через прокси BM к себе не пускают. Проверяли.
Аватара пользователя
Мещеряков Андрей
 
Сообщения: 1999
Зарегистрирован: 19 сен 2002, 14:55
Откуда: lipetsk

Сообщение Савельев Дмитрий » 15 мар 2004, 18:51

Ну так как, никто ничего не подскажет?

Скажу конкретней, не пускает на ftp.nextprint.ru ни под каким соусом. Без BM - все замечательно, как только лезем через BM - фигушки. При этом выдается вот такое (из LeechFTP):

! Socket Error: connection reset by peer
~ Could not login to ftp.nextprint.ru

Как заставить нормально работать?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Савельев Дмитрий » 16 мар 2004, 12:13

Вкралась небольная ошибочка.

сайт ftp.nexprint.ru

проходит логин, все вроде нормально, но виснет на команде LIST. После этой команды ни ответа ни привета и по тайм-ауту отваливается.

Может подскажете, почему такое происходит?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Alex-M » 16 мар 2004, 14:30

Савельев Дмитрий писал(а):Вкралась небольная ошибочка.

сайт ftp.nexprint.ru

проходит логин, все вроде нормально, но виснет на команде LIST. После этой команды ни ответа ни привета и по тайм-ауту отваливается.

Может подскажете, почему такое происходит?


А! Знакомая ситуация! Это проблема с переходом в "Актив Моде"...
Как пакетные фильтры настроены? Как правила настроены? Как сам FTP-прокси настроен?
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Савельев Дмитрий » 16 мар 2004, 16:37

- Пакетные фильтры не настроены. IPFLT.NLM не загружен.

- Правила:
Allow URL 10.0.1.1-10.0.10.254 Any
Allow Application Proxy FTP 10.0.1.1-10.0.10.254 Any
Allow Port FTP 21 TCP&UDP 10.0.1.1-10.0.10.254 Any

- FTP Proxy
User/Password separator [@]
Anonymous FTP EMail Address: anonymous@anonymous.com
User Authentication: [None]

Вот собственно и все настройки.
Т.е. пакетные фильтры выключены, всего три правила (ну и по умолчанию в конце всего Deny Any Any), у FTP Proxy настроек вообще кот наплакал.
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Alex-M » 17 мар 2004, 14:31

Савельев Дмитрий писал(а):-
- FTP Proxy
User/Password separator [@]
Anonymous FTP EMail Address: anonymous@anonymous.com
User Authentication: [None]

А чего так, а не по умолчанию? (separator=$; Anonymous=NovellProxyCache@)
По умолчанию работает точно. И с авторизацией и без.
И как коннектимся к ФТП серверу?
<имя пользователя><separator><имя сервера>, а затем <пароль пользователя>, так?
Должно работать. Может серверу как раз @ не нравится...
По правилам - вообще-то достаточно №2 (App. proxy FTP; <IP range>; Any).
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Савельев Дмитрий » 18 мар 2004, 10:27

Да как раз коннект к серверу проходит. Пароль принимается и сервер клиента пускает к себе. Потом FTP-сервер переходит в Active Mode и когда клиент пытается выполнить команду LIST - все зависает и отваливается.
С другими серверами (общедоступными) все хорошо. Что эта зараза ftp.nexprint.ru работать не хочет - ума не приложу.
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Alex-M » 18 мар 2004, 15:12

А чем ещё пробовали, кроме LeechFTP?
Может попробовать FAR, WinCMD, ну или родного клиента наконец?
И без БМ пробовали ТОЧНО так же? В смысле все строки: имя сервера, имя анонимуса, пароль и т.д. были как в настройках БМ?
Вагончик тронется, НОВЕЛЛ - останется!!!
Alex-M
 
Сообщения: 298
Зарегистрирован: 21 авг 2002, 16:46
Откуда: Москва, МИД России

Сообщение Савельев Дмитрий » 18 мар 2004, 16:20

Еще пробовали: FTPVoyager, WS_FTP, Эксплорером, наконец и обычним и интернет. Нифига ...
Т.е. что получается, сечас даже попробую лог привести:

~ Connecting...
~ Connected to proxy server, waiting for response...
< 220 Service Ready
> USER ftpclient@ftp.nexprint.ru
< 331 Password required for ftpclient.
> PASS *****
< 230-Welcome to NEXPRINT!
< 230 User ftpclient logged in.
> REST 1
< 350 Restarting at 1.
> REST 0
< 350 Restarting at 0.
> SYST
< 215 Windows_NT version 5.0
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 10,0,18,194,11,217
< 200 PORT command successful
> TYPE A
< 200 Type set to A.
> LIST
! Socket Error: operation timed out or aborted
~ Could not retrieve directory listing for "/"
~ Disconnected


ВСЕ. На этом все останавливается и привет ... отваливается ...
И как это победить я не знаю ... Третий день бьюсь - бестолку ...
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Dimerson » 18 мар 2004, 21:04

ладно
пассив не работает

а filter exception для FTP Active поднять ?

накрайняк сделать unload ipflt и попробовать ?
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70

Сообщение Савельев Дмитрий » 19 мар 2004, 10:12

ipflt.nlm выгружен. Вообще фильтры не задействованы.

Хорошо, тогда как объяснить вот такой лог?

~ Connecting...
~ Connected to proxy server, waiting for response...
< 220 Service Ready
> USER anonymous@ftp.3com.com
< 331 Guest login ok, send your complete e-mail address as password.
> PASS *****
< 230 Guest login ok, access restrictions apply.
> REST 1
< 350 Restarting at 1. Send STORE or RETRIEVE to initiate transfer.
> REST 0
< 350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer.
> SYST
< 215 UNIX Type: L8
> PWD
< 257 "/" is current directory.
~ Login completed.
> PORT 10,0,18,194,7,169
< 200 PORT command successful
> TYPE A
< 200 Type set to A.
> LIST
< 150 Opening ASCII mode data connection for /bin/ls.
< 226 Transfer complete.


Что же получается, что один сервер отдает данные по команде LIST в активном режиме (а в этом логе тоже активный режим, как видно), а другой нет?
Я уже всю голову сломал ...

Назрел еще один вопрос, эту ситуацию поднятием IP фильтров разрулить можно?
Лучший системный администратор - спящий системный администратор
Савельев Дмитрий
 
Сообщения: 98
Зарегистрирован: 09 фев 2004, 18:52
Откуда: Москва

Сообщение Dimerson » 19 мар 2004, 12:19

Савельев Дмитрий писал(а):Что же получается, что один сервер отдает данные по команде LIST в активном режиме (а в этом логе тоже активный режим, как видно), а другой нет?
Я уже всю голову сломал ...

Назрел еще один вопрос, эту ситуацию поднятием IP фильтров разрулить можно?


Сервер не должен самовольничать - либо ftp клиент говорит ему PORT (A,B,C,D,E,F) и он , передает данные с ftp-data порта на A.B.C.D (порт 256*E+F), либо клиент говорит PASSV и он в том же формате выдает адрес/порт с которым клиент устанавливает соединение.

Фильтром можно что-то ограничить или наоборот открыть если было закрыто. Фильтры в состава BM поддерживают оба режима . NAT.NLM тоже (если клиентом из-за NAT ходить). Если клиент работает корректно - проблема в сервере.

У вас есть гарантия что на ftp серрвере который устанолен на ftp.nexprint.ru нет проблем - например чтонибудь вроде http://support.microsoft.com/default.as ... -us;817829.

Если у вас не загружены пакетные фильтры то работайте используя режим PORT (актив) - надеюь BM ftp прокси это может ? Сам я ftp прокси никогда не использовал - ftp клиента через BM сокс5 пускал.
Аватара пользователя
Dimerson
 
Сообщения: 2951
Зарегистрирован: 15 сен 2002, 14:39
Откуда: Регион 70


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 55

cron