Ойтишнеги, превед !

[kkk]

В общем странная ситуевина.

Есть сервер, ФТП, Filezilla Server, в инет смотрит через Укртелекомовское ОГО, с динамическим айпи.

Захожу туда через ЖПРС МТСный - все чудесно. Через тот же Укуртелеком, и с Киевстаровского ЖПРСа - шлет в даль с ошибкой 425 (невозможно установить обратное соединение). При этом, когда я с пару месяцев назад все это хозяйство настраивал - все работало. Смена порта на котором слушает сервер - не помогает. Файрволл - пускает.

Вот фрагмент логов сервера

Код:

(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> Connected, sending welcome message...
(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> 220-FileZilla Server version 0.9.31 beta
(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> 220 VIP-Print FTP Server
(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> USER vipprint
(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> 331 Password required for vipprint
(000014) 04.06.2009 18:39:22 - (not logged in) (95.132.224.51)> PASS ********
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> 230 Logged on
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> PWD
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> 257 "/" is current directory.
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> TYPE I
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> 200 Type set to I
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> PASV
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> 227 Entering Passive Mode (95,133,136,152,8,184)
(000014) 04.06.2009 18:39:22 - vipprint (95.132.224.51)> MLSD
(000014) 04.06.2009 18:39:33 - vipprint (95.132.224.51)> 425 Can't open data connection.
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> Connected, sending welcome message...
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> 220-FileZilla Server version 0.9.31 beta
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> 220 VIP-Print FTP Server
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> USER vipprint
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> 331 Password required for vipprint
(000015) 04.06.2009 18:41:02 - (not logged in) (95.132.224.51)> PASS ********
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> 230 Logged on
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> SYST
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> 215 UNIX emulated by FileZilla
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> FEAT
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> 211-Features:
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  MDTM
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  REST STREAM
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  SIZE
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  MLST type*;size*;modify*;
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  MLSD
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  UTF8
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  CLNT
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)>  MFMT
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> 211 End
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> PWD
(000015) 04.06.2009 18:41:02 - vipprint (95.132.224.51)> 257 "/" is current directory.
(000015) 04.06.2009 18:41:03 - vipprint (95.132.224.51)> TYPE A
(000015) 04.06.2009 18:41:03 - vipprint (95.132.224.51)> 200 Type set to A
(000015) 04.06.2009 18:41:03 - vipprint (95.132.224.51)> PASV
(000015) 04.06.2009 18:41:03 - vipprint (95.132.224.51)> 227 Entering Passive Mode (95,133,136,152,8,197)
(000015) 04.06.2009 18:41:04 - vipprint (95.132.224.51)> PORT 192,168,0,2,164,9
(000015) 04.06.2009 18:41:04 - vipprint (95.132.224.51)> 200 Port command successful
(000015) 04.06.2009 18:41:04 - vipprint (95.132.224.51)> LIST
(000015) 04.06.2009 18:41:04 - vipprint (95.132.224.51)> 150 Opening data channel for directory list.
(000015) 04.06.2009 18:41:15 - vipprint (95.132.224.51)> 425 Can't open data connection.
(000014) 04.06.2009 18:41:34 - vipprint (95.132.224.51)> 421 Connection timed out.
(000014) 04.06.2009 18:41:34 - vipprint (95.132.224.51)> disconnected.

Никто с таким не сталкивался ? Уже все мозги сломал - хз в чем проблема.

[acid]

правила файрвола и топологию в студию
как вариант - временно убрать файрвол

если и это не поможет
смотрите на машине А тспдамп Б, а на машине Б - тспдамп А
ну то есть на пакеты с двух сторон
и сверяйте, какой из них пропал

обратите внимание на фразу "порт 192.168.0.2" - может это какой-то вайфай или гамнарутер по дороге
который все и портит

[NikNik]

Были случаи, что такие "ЖПРС МТСный Укуртелеком и Киевстаровский ЖПРС" не хотят между собой разобраться,
типа траффик чего я на халяву другому гонять буду и у себя рубят.
Свяжитесь со своими провайдерами.
Пингонуть, трассернуть и посмотреть где рубится.

[_basil_]

kkk

Цитата:

Сообщение от kkk

425 Can't open data connection.

Как вариант - поробуй не использовать "passive mode" и работать в один поток.

[acid]

фразу "порт 192.168.0.2" выдает клиент с адресом 192.168.0.2, мол шли, мне сервер данные на этот адрес
и конечно же ничего не выйдет, т.к. это приватный айпи
из-за ната без пассив мода по фтп - никак

[Rambo]

В активном режиме ФТП использует кроме 21 порта еще и 20-й. Кроме того, мобильные операторы обычно пускают всех наружу через какой-то прокси.

[kkk]

Цитата:

Сообщение от acid

фразу "порт 192.168.0.2" выдает клиент с адресом 192.168.0.2, мол шли, мне сервер данные на этот адрес
и конечно же ничего не выйдет, т.к. это приватный айпи
из-за ната без пассив мода по фтп - никак

0.2 - это моя машина, с которой я пытаюсь на сервер ходить. она за натом, да. настройки фаервола обыкновенные, без выгибонов, разрешен форвард в подсетке 192.168.0.0/24 и для нее же - маскарадинг.

фишка в том, что такой же лог получается с машины, которая ходит на тот же сервер с киевстаровского жопореза, при этом с мтс, и с воликабель - все гуд. а 425 ошибка выпадает и в пассивном режиме

[Vladyslav]

1) Свой файервол убрать нафиг во время тестов. Я так подозреваю что он какой-то виндовозный, если таг, то очень тщательно проверить на самом ли деле он выключен.. просто коннектами на порты которые были закрыты (telnet).
2) Извиняюсь за наивность вопроса, но всё же бывает.. passive mode вы ж на самом сервере не забыли настроить? .... или ток в клиенте указан?...
3) да кстати ... если уж заговорили о пассив.... какие порты для него юзаются? ... они доступны... открыты?..

[kkk]

я доберусь до настроек фаервола на сервере - открою порты принудительно. Но - оно же работает через МТС и без этого, и соединается и активно и пассивно. Вот это и непонятно.

На сервере - винда и керио, У меня - машина с вистой, или бук с ХР, потом роутер на линуксе, потом АДСЛ модем в режиме роутера. Коллега имеет такую же проблему, соединяясь через Киевстар, а через Волюкабель - ходит нормально.

[Vladyslav]

Цитата:

Сообщение от kkk

я доберусь до настроек фаервола на сервере - открою порты принудительно. Но - оно же работает через МТС и без этого, и соединается и активно и пассивно. Вот это и непонятно.

На сервере - винда и керио, У меня - машина с вистой, или бук с ХР, потом роутер на линуксе, потом АДСЛ модем в режиме роутера. Коллега имеет такую же проблему, соединяясь через Киевстар, а через Волюкабель - ходит нормально.

Ну никто не отбрасывает вариант наших замечательных провов)
Попробуйте пооткрывать какие-то тсп портв у себя.. тот же 20 и телнетом или нмапом подёргать их с того прова с которого не идёт.. возможно вам откроетсо какое-то меготайно) откройте у ся 20 юдп и попробуйте нмапом юдп скан этого порта.... тоже убирает много полтергейстов одним махом))
а главное снифером просто посмотреть .. и понять простую вещь... доходят ли нужные пакеты до вашего хоста.. или они загадочно пропадают где-то ДО... (что скорее всего и происходит...) Если это так селяви.... вы ничего не сделаете.. ибо моб. операторы хрен вам чего буут перестраивать(( Ане у нас в этом плане добрые ток для крупных компаний которые обслцживают... и имеют немерено денег в мес. с них. Ток тогда можно торбить.... Но это только таким конторам как наша в которых более 400-500 народу... частным лица как правило ане сразу отвечаю культурна шота типа "идите в опу"))

[acid]

Цитата:

Сообщение от kkk

я доберусь до настроек фаервола на сервере - открою порты принудительно. Но - оно же работает через МТС и без этого, и соединается и активно и пассивно. Вот это и непонятно.

На сервере - винда и керио, У меня - машина с вистой, или бук с ХР, потом роутер на линуксе, потом АДСЛ модем в режиме роутера. Коллега имеет такую же проблему, соединяясь через Киевстар, а через Волюкабель - ходит нормально.

дайте лог где пассивное соединение работает - поверю
скорее всего там через порт-мод работает

провайдеры ничем таким типа закрытия портов заморачиваться не будут

[kkk]

Цитата:

Сообщение от acid

дайте лог где пассивное соединение работает - поверю

Код:

(000068) 05.06.2009 14:47:17 - (not logged in) (88.214.108.107)> Connected, sending welcome message...
(000068) 05.06.2009 14:47:17 - (not logged in) (88.214.108.107)> 220-FileZilla Server version 0.9.31 beta
(000068) 05.06.2009 14:47:17 - (not logged in) (88.214.108.107)> 220 VIP-Print FTP Server
(000068) 05.06.2009 14:47:18 - (not logged in) (88.214.108.107)> USER vipprint
(000068) 05.06.2009 14:47:18 - (not logged in) (88.214.108.107)> 331 Password required for vipprint
(000068) 05.06.2009 14:47:18 - (not logged in) (88.214.108.107)> PASS ********
(000068) 05.06.2009 14:47:18 - vipprint (88.214.108.107)> 230 Logged on
(000068) 05.06.2009 14:47:18 - vipprint (88.214.108.107)> SYST
(000068) 05.06.2009 14:47:18 - vipprint (88.214.108.107)> 215 UNIX emulated by FileZilla
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)> FEAT
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)> 211-Features:
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  MDTM
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  REST STREAM
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  SIZE
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  MLST type*;size*;modify*;
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  MLSD
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  UTF8
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  CLNT
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)>  MFMT
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)> 211 End
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)> PWD
(000068) 05.06.2009 14:47:19 - vipprint (88.214.108.107)> 257 "/" is current directory.
(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> TYPE A
(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> 200 Type set to A
(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> PASV
(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> 227 Entering Passive Mode (95,133,136,152,195,100)
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> PORT 88,214,108,107,117,171
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> 200 Port command successful
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> LIST
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> 150 Opening data channel for directory list.
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> 226 Transfer OK

[Rambo]

Цитата:

Сообщение от acid

провайдеры ничем таким типа закрытия портов заморачиваться не будут

Сколько угодно... У моего 3128 наружу закрыт.

[acid]

ккк вы чо, прикалываетесь? :)
сначала пасв, а затем порт
так что работает оно не в пассивном

Цитата:

(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> PASV
(000068) 05.06.2009 14:47:20 - vipprint (88.214.108.107)> 227 Entering Passive Mode (95,133,136,152,195,100)
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> PORT 88,214,108,107,117,171
(000068) 05.06.2009 14:47:23 - vipprint (88.214.108.107)> 200 Port command successful

[kkk]

я не прикаліваюсь, не шарю просто

[Vladyslav]

Цитата:

Сообщение от kkk

я не прикаліваюсь, не шарю просто

зато прикольно получаеццо))

[Vladyslav]

Цитата:

Сообщение от Rambo

Цитата:

Сколько угодно... У моего 3128 наружу закрыт.

+1 ... знаете как некоторые как раз заморачиваюццо?!))) ооо)) ви такине поверите))
Это мне ща хорошо... когда работаю в конторе со своими AS и открытие закрыти чего-то сводится к просьбе...)) тому у кого доступ на асу есть)) гг
А вот когда это зависит от прова Там иногда такие казусы)) Будешь ещё месяц рассказывать и доказывать шо таки закрыто

[softm]

Цитата:

Сообщение от Vladyslav

Цитата:

+1 ... знаете как некоторые как раз заморачиваюццо?!))) ооо)) ви такине поверите))
Это мне ща хорошо... когда работаю в конторе со своими AS и открытие закрыти чего-то сводится к просьбе...)) тому у кого доступ на асу есть)) гг
А вот когда это зависит от прова Там иногда такие казусы)) Будешь ещё месяц рассказывать и доказывать шо таки закрыто

сокс5