Přihlášení | Registrace

napište » Zprávičky

inzerujte » Pracovní nabídky

MagPi 140 a HackSpace 77

dnes 04:44 | Nová verze

Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).

Ladislav Hagara | Komentářů: 0

ESPHome 2024.4.0

dnes 01:00 | Nová verze

ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.

Ladislav Hagara | Komentářů: 0

Open Platform for Enterprise AI (OPEA)

včera 22:11 | IT novinky

LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).

Ladislav Hagara | Komentářů: 0

OpenXR 1.1

včera 20:55 | Nová verze

Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.

Ladislav Hagara | Komentářů: 2

mpv 0.38.0

včera 17:22 | Nová verze

Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.

Ladislav Hagara | Komentářů: 1

ClamAV 1.3.1, 1.2.3 a 1.0.6

včera 17:11 | Nová verze

ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.

Ladislav Hagara | Komentářů: 1

Mobilní aplikace Portál občana je ode dneška oficiálně venku

včera 12:11 | IT novinky

Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.

Ladislav Hagara | Komentářů: 8

#HACKUJBRNO 2024

včera 05:11 | Komunita

#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.

Ladislav Hagara | Komentářů: 2

Volla Tablet na Kickstarteru

17.4. 17:55 | IT novinky

Společnost Volla Systeme stojící za telefony Volla spustila na Kickstarteru kampaň na podporu tabletu Volla Tablet s Volla OS nebo Ubuntu Touch.

Ladislav Hagara | Komentářů: 3

Robot HD Atlas šel do důchodu. Nastupuje nová vylepšená elektrická varianta

17.4. 17:44 | IT novinky

Společnost Boston Dynamics oznámila, že humanoidní hydraulický robot HD Atlas šel do důchodu (YouTube). Nastupuje nová vylepšená elektrická varianta (YouTube).

Ladislav Hagara | Komentářů: 1

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (68%)

čekám, až se dostane do mé distibuce (10%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (20%)

Celkem 557 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Nelze se přihlásit na FTP

Štítky: bridge, firewally, FTP, heslo, chyba, input, Internet, iptables, modem, NAT, output, problém, router, server, sítě, sudo, TCP

Dotaz: Nelze se přihlásit na FTP

1.4.2015 21:53 maniakum | skóre: 20 | blog: medved
Nelze se přihlásit na FTP

Přečteno: 275×

Odpovědět | Admin

Mám server, který vytáčí připojení na eth1 přes modem, který je v režimu bridge. Připojení se vytvoří na ppp0. Vše až do včerejšího výpadku proudu fungovalo.

Dnes se nemohu připojit na FTP. Hlásí to špatné heslo (ověřeno přes jiné připojení, že je vše OK).

Chyba je někde na serveru, protože když nastavím modem do router režimu a zkusím se přes něho připojit na FTP, tak je to OK.

Posílám výpis IPTABLES:

maniakum@server:~$ sudo iptables -L -nv
Chain INPUT (policy DROP 224 packets, 55919 bytes)
 pkts bytes target     prot opt in     out     source               destination
  394  128K ACCEPT     all  --  lo     *       0.0.0.0/0            0.0.0.0/0
 1223  238K ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:1723 state NEW
    0     0 ACCEPT     47   --  *      *       0.0.0.0/0            0.0.0.0/0            state NEW
    5   260 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp dpt:21 state NEW
  460  113K ACCEPT     all  --  eth0   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 ACCEPT     all  --  ppp1   *       0.0.0.0/0            0.0.0.0/0            state NEW
    0     0 ACCEPT     icmp --  *      *       0.0.0.0/0            0.0.0.0/0            icmptype 8

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination
 2929  435K ACCEPT     all  --  eth0   ppp0    0.0.0.0/0            0.0.0.0/0
 3440 2536K ACCEPT     all  --  ppp0   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ppp1   eth0    0.0.0.0/0            0.0.0.0/0            state RELATED,ESTABLISHED
    0     0 ACCEPT     all  --  ppp1   ppp0    0.0.0.0/0            0.0.0.0/0
    0     0 ACCEPT     all  --  ppp0   ppp1    0.0.0.0/0            0.0.0.0/0
    0     0 TCPMSS     tcp  --  *      *       192.168.0.0/24       0.0.0.0/0            tcpflags: 0x17/0x02 TCPMSS set 1356

Chain OUTPUT (policy ACCEPT 2103 packets, 497K bytes)
 pkts bytes target     prot opt in     out     source               destination

portforwarding v /proc/sys/ipv4/ip_forward je 1

nat mám povolen. Netuším v čem by měl být problém.

Toto APT má schopnosti svaté krávy.

Nástroje: Začni sledovat (1) ?

Odpovědi

1.4.2015 22:13 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Edit: Asi by se slušilo ještě říct, že server používám jako router, tedy na eth0 je připojen switch s dalšími prvky. Z notebooku, který je připojen na server přes eth0 se nemůžu připojit na FTP. Ze serveru se na FTP připojím. Problém tedy je někde v překladu...

Toto APT má schopnosti svaté krávy.

1.4.2015 22:14 NN
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Kdyz mas modem v bridge nejede FTP, kdyz je v router mode FTP funguje a tvrdis, ze je problem na serveru?

1.4.2015 22:15 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

A není? Viz výše.

Toto APT má schopnosti svaté krávy.

1.4.2015 22:21 NN
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Moment, jedna se tedy o lokalni komunikaci? Muzes pouzit tcpdump a overit zda to korektne odchazi a prichazi, nebo zvysit verbosity/debug u FTP a overit problem na serveru.

1.4.2015 22:23 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Ne, koukám, že jsem se špatně vyjádřil. to FTP je v internetu.

Toto APT má schopnosti svaté krávy.

12.4.2015 18:46 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Hmm, problém stále přetrvává. Přeinstaloval jsem server, ale stále stejné.

Server funguje jako router. Když se chci připojit z ntb, který je připojen na internet přes server, tak se na ftp nepřipojím. Když se chci připojit na ftp přímo ze serveru, tak to funguje.

V čem mám hledat problém?

Toto APT má schopnosti svaté krávy.

12.4.2015 19:06 NN
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Fair, tak pust tcpdump over,z e FTP komunikace v poradku prijde a odejde a v poradku se vrati a odejde zpet na klienta.. nekde v tomto procesu bude problem.

12.4.2015 19:12 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Na portu 21 neleze naprosto nic, když se snažím připojit z NB. Když ze serveru, tak tam už něco leze. To znamená, že je problém někde na vstupu. Mohla by to dělat síťová karta? Bohužel nemám náhradní, abych to vyzkoušel a jen tak kupovat novou se mi nechce. Je integrovaná (ta do vnitřní sítě). Ale zase mi je divné, že by nešel jen port 21.

Toto APT má schopnosti svaté krávy.

12.4.2015 22:50 NN
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Tvrdis,ze server funguje jako router, takze jim musi logicky protekat veskery traffic, tak by jsi mel videt minimalne prichozi provoz na eth.. Nebo je ta topologie jinak?

13.4.2015 07:26 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Samozřejmě je to tak jak říkáš. I když jsem dal na INPUT a FORWARD ACCEPT, tak to nešlo, páč jsem idiot a blokolovalo mi to tam nějaké pavidlo, teď to mám čísté a jede to. Musím zjistit tedy, které pravidlo to bylo. Díky za nakopnutí!"

Toto APT má schopnosti svaté krávy.

12.4.2015 20:09 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Tak další zjištění. Pokud se připojím na domácí server přes VPN, tak se na FTP připojit mohu, tím víc si začínám myslet, že je špatná síťovka....

Toto APT má schopnosti svaté krávy.

12.4.2015 20:17 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

A ještě jedna věc, Když jsem na domácím serveru rozběhl FTP server, tak se na něj v pohodě připojím. Tak tedy nevím

Toto APT má schopnosti svaté krávy.

12.4.2015 20:29 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

Proč máš dvě zařízení ppp0, ppp1?

Prostě pro test povol veškerý forward (accept) protože pravidla input a output by měla být OK pokud ze serveru to funguje.

12.4.2015 20:32 maniakum | skóre: 20 | blog: medved
Rozbalit Rozbalit vše Re: Nelze se přihlásit na FTP

ppp0 je připojení přes VDSL, ppp1 je VPN.

Povolil jsme vše a situace stejná. Samozřejmě, že mě to napadlo.

Toto APT má schopnosti svaté krávy.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje