Добрый день.
2.1.3-RELEASE (i386)
При настройке проброса на FTP сервер после изменения его входящего порта отваливается соединение.
Пробовал менять на другой диапазон, ситуация такая же. При чем проброс портов на RDP MS работает на ура. FTP сервер крутиться на нем же.
Подскажите, в чем может быть проблема?
Повторюсь, при настройке с 21 порта на 21 все работает. В том числе при изменении проброса на rdp.
firezilla
При 21:
Так заметил, что поменялось.... при изменении ТОЛЬКО Destination port range при обращении к фтп увидел, что обращается на локальный IP, а не на Внешний.
Соединяюсь с 62.xxxxxx:21...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Microsoft FTP Service
Команда: USER ftp1
Ответ: 331 Password required
Команда: PASS *******
Ответ: 230 User logged in.
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (62,XX,XX,XX,192,230)
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ответ: 226 Transfer complete.
Статус: Список каталогов извлечен
Статус: Отключен от сервера
При 6221 :
Статус: Соединяюсь с XXXXXXXXX:6221...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Microsoft FTP Service
Команда: USER ftp1
Ответ: 331 Password required
Команда: PASS *******
Ответ: 230 User logged in.
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (10,86,33,155,192,232).
Статус: Сервер отправил пассивный ответ с неопределяемым адресом. Использую существующий адрес сервера.
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ошибка: Соединение передачи данных не может быть установлено: ETIMEDOUT - Connection attempt timed out
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов
Попробовал поменять порт на сервере на 6221 ничего не поменялось
при настройках 6221 - 6221 та же самая ошибка, НО
при настройках FTP - 6221 все ок.
То есть проблема именно в пункте Destination port rangeТак побегал почитал...
https://forum.pfsense.org/index.php?topic=73372.ms...
настроил на ftp-ники порты и ситуация изменилась,но .... все равно висит.
Статус: Соединяюсь с 62.xxxxxx:6221...
Статус: Соединение установлено, ожидание приглашения...
Ответ: 220 Microsoft FTP Service
Команда: USER ftp1
Ответ: 331 Password required
Команда: PASS *******
Ответ: 230 User logged in.
Команда: OPTS UTF8 ON
Ответ: 200 OPTS UTF8 command successful - UTF8 encoding now ON.
Статус: Соединение установлено
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is current directory.
Команда: TYPE I
Ответ: 200 Type set to I.
Команда: PASV
Ответ: 227 Entering Passive Mode (62,xxxxx,193,67).
Команда: LIST
Ответ: 150 Opening BINARY mode data connection.
Ошибка: Соединение передачи данных не может быть установлено: ETIMEDOUT - Connection attempt timed out
Ошибка: Превышено время ожидания соединения
Ошибка: Не удалось получить список каталогов
ip внешний прокидывает, но видимо с портом туго...
Ну что, господа, к сожалению, это мой первый опыт работы с unix\linux-подобными система и как следствие отсутствие и практики и теории.
Пробовал погасить debug.pfftpproxy и сразу же я уперся в ту же самую точку, что и на других портах. У меня есть только два решения этой задачи:
1) Если ваш опыт и практика позволяет взглянуть "поглубже" и посмотреть, какие пробросы у нас выставляются в случае выбора вкладки (FTP) на Destination port range.
2) Или подсказать, как бы мне сменить само это значение. С 21 порта на любое другое.
И в том и другом случае без вас, "Ребята", мне обойтись.
Надеюсь на вашу помощь, спасибо.