Portál AbcLinuxu, 11. května 2024 04:17
Odpoveď: 211 End. Príkaz: OPTS UTF8 ON Odpoveď: 200 OK, UTF-8 enabled Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is your current location Príkaz: TYPE I Odpoveď: 200 TYPE is now 8-bit binary Príkaz: PASV Odpoveď: 227 Entering Passive Mode (87,244,213,4,117,204) Príkaz: MLSD Chyba: Spojenie prerušené (čas vypršal) Chyba: Nepodarilo sa získať výpis adresáraFTP-OK
Odpoveď: 211 End Príkaz: OPTS UTF8 ON Odpoveď: 200 UTF8 set to on Stav: Pripojený Stav: Prijíma sa výpis adresára... Príkaz: PWD Odpoveď: 257 "/" is the current directory Príkaz: TYPE I Odpoveď: 200 Type set to I Príkaz: PASV Odpoveď: 227 Entering Passive Mode (91,237,168,223,234,99). Príkaz: MLSD Odpoveď: 150 Opening ASCII mode data connection for MLSD Odpoveď: 226 Transfer complete Stav: Výpis adresára prebehol úspešne
Error: Connection timed out
Timeouts are usually caused by some router and/or firewall that is interrupting the connection.
Try uninstalling all firewalls and plug your computer directly into your modem, thus bypassing the router.
Momentálne som na Win - vypol firewal, aj antivir - nepomohlo.telnet 91.237.168.223 21 USER uzivatel PASS heslo PASVSystém vám vrátí něco jako v tom výpisu
227 Entering Passive Mode (91,237,168,223,234,99) první 4 čísla jsou IP adresa a druhé dvě port na kterém server pro vás otevřel port pro datové spojení. Čísla portu jsou zapsána stejnou konvencí jako IP adresa tedy dvě 8 bitové čísla zapsané dekadicky. Je proto třeba je přepočítat na normální číslo portu. V tom vašem případě by to bylo 234*256+99=60003. V druhém teminálovém okně provedete datové spojení (se správným portem)
telnet 91.237.168.223 60003Pokud se telnet spojí, je konekce v pořádku a můžete to potvrdit tím, že do toho prvního spojení, kde jste se logoval, napíšete
LIST a skrz to druhé spojení by měl proběhnout výpis adresáře. Pokud se nespojí, něco blokuje konekci pro datový kanál. Další podrobnosti, kde se to blokuje, můžete zjistit, že pustíte traceroute s trasováním na příslušný TCP port datového spojení a porovnáte s traceroute na ICMP nebo TCP port 21.
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 21 Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. 220 ProFTPD 1.3.3a Server (alpha.websk.sk) [91.237.168.223] user ********** 331 Password required for audioweb pass ********** 230 User ********** logged in pasv 227 Entering Passive Mode (91,237,168,223,140,143). list 150 Opening ASCII mode data connection for file list 226-Transfer complete 226 Used 22.84MB from 250.00MB. You have 227.16MB available space.Terminal_2
peter@OptiPlex-330 ~ $ telnet 91.237.168.223 35983 (140*256+143) Trying 91.237.168.223... Connected to 91.237.168.223. Escape character is '^]'. drwxrwxrwx 2 webskuser ftpgroup 4096 Oct 11 20:20 _awstats drwxr-xr-x 2 audioweb ftpgroup 4096 Mar 29 2011 cgi-bin drwxr-xr-x 2 webskuser ftpgroup 4096 May 23 09:30 _config drwxr-xr-x 2 webskuser ftpgroup 4096 Oct 11 01:25 _logs drwxr-xr-x 9 audioweb ftpgroup 4096 Feb 28 2013 www Connection closed by foreign host.NEFUNKČNÉ
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 21 Trying 87.244.213.4... Connected to 87.244.213.4. Escape character is '^]'. 220---------- Welcome to Pure-FTPd [privsep] [TLS] ---------- 220-You are user number 1 of 50 allowed. 220-Local time is now 22:31. Server port: 21. 220-This is a private system - No anonymous login 220 You will be disconnected after 15 minutes of inactivity. user ********** 331 User ********** OK. Password required pass ********** 230-User ********** has group access to: client5 sshusers 230 OK. Current restricted directory is / pasv 227 Entering Passive Mode (87,244,213,4,218,5)Terminal_2
peter@OptiPlex-330 ~ $ telnet 87.244.213.4 55813 (218*256+5) Trying 87.244.213.4... telnet: Unable to connect to remote host: Connection timed outPričom traceroute mi vyhodilo presne rovnaký výpis u obidvoch serveroch:
peter@OptiPlex-330 ~ $ traceroute 91.237.168.223 (87.244.213.4) traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.750 ms 0.974 ms 1.176 ms 2 192.168.2.222 (192.168.2.222) 3.432 ms 3.659 ms 3.785 ms 3 192.168.111.1 (192.168.111.1) 10.499 ms 10.828 ms 11.140 ms 4 * * * 5 * * * . . 29 * * * 30 * * * peter@OptiPlex-330 ~ $
traceroute standardně v linuxu posílá UDP pakety, s nějakým nepravděpodobným portem, což může zahazovat kde co. traceroute -I pošle ICMP echo pakety a traceroute -T -p port pošle TCP SYN packet. Nicméně i když se zjistí, kde se to zastaví, tak je otázka koho přesvědčit aby přistup povolil. Nejde se tam připojit přes sftp?
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 21 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.730 ms 0.969 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 13.389 ms 13.555 ms 7 * * * . 10 * * * 11 * * tachi.gnipet.sk (87.244.213.4) 28.532 ms
peter@OptiPlex-330 ~ $ sudo traceroute 87.244.213.4 -T -p 41342 traceroute to 87.244.213.4 (87.244.213.4), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.759 ms 0.997 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.733 ms 11.527 ms 7 * * * . 30 * * * peter@OptiPlex-330 ~ $V tom druhom pripade (iny server) čo funguje to prejde
peter@OptiPlex-330 ~ $ sudo traceroute 91.237.168.223 -T -p 41291 traceroute to 91.237.168.223 (91.237.168.223), 30 hops max, 60 byte packets 1 192.168.0.1 (192.168.0.1) 0.738 ms 0.977 ms * 2 * * * . 5 * * * 6 * 10.11.11.1 (10.11.11.1) 10.685 ms 10.843 ms 7 * * * . 10 * * * 11 * * 223.168.belnet.sk (91.237.168.223) 11.162 ms peter@OptiPlex-330 ~ $Čo z toho vyplýva? Čo mám vlastne napísať spravcovi? Vyzerá to že z 10.11.11.1 - to cez ten pasv port neprejde na tachi.gnipet.sk. Je to tam blokovane? Fireval? Nastavenie serveru?
nix-gw.energotel.sk (217.119.125.105) tedy připojení do nixu a to filtraci snad nedělá. Bohužel stejně dopadne i pokus na ssh port (pokud ho nemají někam netradičně přesunutý), takže sftp padá.
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.