Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Zdravim, mam nasledujici problem: Pouzivam OpenSuse 10.2, at pouzivam jakehokoliv klienta FTP (vcetne TotalCommanderu z wine) nejde se mi pripojit na nekolik FTP serveru, vsechny maji spolecny znak - jedou na Windows. Na vetsinu FTP serveru se pripojim v pohode. Z widlicek se ze stejneho pripojeni k problemovym serverum pripojim v pohode.

Vyhledávám xxx.xxx.xxx.xxx
Zkouším xxx.xxx.xxx.xxx
Připojen k xxx.xxx.xxx.xxx:21
220 Proxy602 Gateway ready, enter user@host[:port]
USER YYY

331 Password required for YYY
PASS xxxx
230 User YYY logged in.
SYST

215 UNIX Type: L8
TYPE I

200 Type set to I.
CWD /

250 CWD command successful.
Načítám výpis adresáře / od serveru (LC_TIME=cs_CZ.UTF-8)
PORT 10,0,0,2,16,51

200 PORT command successful.
LIST -a

425 Can't build data connection: Connection refused.
Odpojuji se od xxx.xxx.xxx.xxx

Pokud zkusim pasivni spojeni, skonci to na prikazu PASV. Kdyz to zkusim odchytat wiresharkem tak z toho vypadne (mezi LIST -aL a odpovedi 425 Can Build data conection) tohle, ale moc chytrej z toho nejsem...

No.     Time        Source                Destination           Protocol Info
     25 1.289151    10.0.0.2              195.146.96.179        FTP      Request: LIST -a

No.     Time        Source                Destination           Protocol Info
     27 1.456651    195.146.96.179        10.0.0.2              TCP      60457 > 9637 [SYN] Seq=0 Len=0 MSS=1360

Frame 27 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: D-Link_27:e1:85 (00:15:e9:27:e1:85), Dst: Intel_12:64:a1 (00:18:de:12:64:a1)
Internet Protocol, Src: 195.146.96.179 (195.146.96.179), Dst: 10.0.0.2 (10.0.0.2)
Transmission Control Protocol, Src Port: 60457 (60457), Dst Port: 9637 (9637), Seq: 0, Len: 0

No.     Time        Source                Destination           Protocol Info
     28 1.504394    195.146.96.179        10.0.0.2              TCP      ftp > 16574 [ACK] Seq=242 Ack=93 Win=17585 Len=0 TSV=16912378 TSER=21704876

No.     Time        Source                Destination           Protocol Info
     31 4.682761    195.146.96.179        10.0.0.2              TCP      60457 > 9637 [SYN] Seq=0 Len=0 MSS=1360

Frame 31 (62 bytes on wire, 62 bytes captured)
Ethernet II, Src: D-Link_27:e1:85 (00:15:e9:27:e1:85), Dst: Intel_12:64:a1 (00:18:de:12:64:a1)
Internet Protocol, Src: 195.146.96.179 (195.146.96.179), Dst: 10.0.0.2 (10.0.0.2)
Transmission Control Protocol, Src Port: 60457 (60457), Dst Port: 9637 (9637), Seq: 0, Len: 0

Vidim to na bud zle nastaveny ftpd alebo problem firewallu. Skus ako prve vypnut firewall na serveri, ci na masinach, odkial sa pripajas, pokial si zakazoval nieco von a vyskusaj, ci to slape, ak nie, tak sa pohraj s ftpd. Chcelo by to blizsi popis, aky ftpd pouzivas, ake distro, vypis konfigurakov (firewallu a ftpd).

30.7.2007 20:01 Ty-Dyt | skóre: 1
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Ve firewallu to nebude, vypnout ho bylo prvni co me napadlo. Ke konfiguraci FTP serveru nemam pristup. A navic, z widli se na dany server dostanu OK, takze server je nejspis nakonfigurovan "nejak rozumne". Mozna jsem to v prvnim prispevku rekl nejak pomotane, ale ladim spojeni "U me klient - jinde FTP server", a problem budu muset nejak resit u sebe - na server se z widli pripojit jde, takze pomoc administratora na strane serveru asi moc predpokladat nemuzu :-(

30.7.2007 20:11 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Na straně toho počítače opravdu něco blokuje spojení...

Udělejte takovýto reset iptables, jestli zabere:

iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -F -t filter
iptables -F -t nat
iptables -X

30.7.2007 20:48 Ty-Dyt | skóre: 1
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

No, neco se stalo... Pokud nepouziju FTP prikaz PASV, tak se vsecko zda, jako ze chodi, (prijmu odpoved po ridicim spojeni, ale uz ne soubor, napr vypis adresare se jevi jako prazdny, pokud chci PWD neco co neexisuje, vrati se mi spravna chyba), ale uz nedostanu nic po trasportnim kanalu.

Pokud pouziju PASV, tak posledni odpoved je ENTERING PASSIVE MODE, pak klient posle nejaky takovyhle paket

20766 > ftp [ACK] Seq=68 Ack=261 Win=5840 Len=0 TSV=25145547 TSER=17050013

a pak uz je klient zamrzlej. A ted pri te prilezitosti zamrzla i Mozilla, do doby, nez jsem klienta odstrelil (nebo nez vytajmautoval).

30.7.2007 20:52 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Tak vám něco blokuje odchozí datové spojení k FTP serveru.

30.7.2007 21:41 Ty-Dyt | skóre: 1
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Obavam se bohuzel, ze tak jednoduche to nebude, prave jsem zkusil, jak to probiha, kdyz se zkusim pripojit nekam, kde mi to funguje...

Response: 227, Entering passive mode

Pak nasleduje onen zahadny paket, a na nej prijde nemene zahadna odpoved (asi nejaka ridici zalezitost TCP, tomuhle zas tak moc nehovim a nerozumim...)

TCP 48518 > 5328 [SYN,ACK] ...

Nacez ja poslu ACK, a vse pokracuje prikazem LIST -aL, ktery OK probehne...

Ja nevim, proc by me to jednou neco blokovalo a podruhe ne (navic, co by to blokovalo, pokud firewall je vypnuty). Zda se mi to, jako kdyby packet s ridicimi informacemi nedorazil, nebo ho kernel nejak nespracoval... Ale proc by do widli dorazil? Nebo mate nekdo nejaky jiny napad??

20.1.2008 21:43 Ty-Dyt
Rozbalit Rozbalit vše Re: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Tak po delší době jsem našel řešení : pokud provedu reset IP tables (jak je tu popsáno) a použiju jako klienta filezillu, kterou nastaim na aktivni navayovani spojeni, tak se domluvim. S jinymi klienty ne. Proč to tak je opravdu netuším...

Dotaz: Nechodi pripojeni Linuxu na Windowsovsky FTP servery

Odpovědi