[Question] Lỗi ftp connect: Connection timed out? |
24/01/2013 20:39:03 (+0700) | #1 | 273003 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Chào các bạn, mình đang gặp một vấn đề sau :
Mịnh tạo một ftp server ( vsftpd) sau đó ftp từ máy khác( trong cùng mạng) tới máy đó thì ok( send file, nhận file tốt), nhưng khi mình ftp từ một máy khác ngoài internet đến ftp server đó thì có vấn đề là:
- sau khi đánh user + pass đã thông báo successl, nhưng thử type ls thì gặp ngay thông báo lỗi dạng như sau :
227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out
( mấy dấu * là IP của ftp server)
Có ai từng gặp vấn đề này không giúp mình với |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 09:08:23 (+0700) | #2 | 273012 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
mylove14129 wrote:
Mịnh tạo một ftp server ( vsftpd) sau đó ftp từ máy khác( trong cùng mạng) tới máy đó thì ok( send file, nhận file tốt), nhưng khi mình ftp từ một máy khác ngoài internet đến ftp server đó thì có vấn đề là:
FTP server này có public static IP không hay bạn dùng port forwarding?
mylove14129 wrote:
- sau khi đánh user + pass đã thông báo successl, nhưng thử type ls thì gặp ngay thông báo lỗi dạng như sau :
227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out
( mấy dấu * là IP của ftp server)
Gõ `man vsftpd.conf`, rồi đọc các options bắt đầu bằng `pasv_`.
|
|
Let's build on a great foundation! |
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 09:34:21 (+0700) | #3 | 273016 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Em sử dụng port forwarding. Đọc qua một vài options nghi vấn và thử vẫn bị time out |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 09:43:36 (+0700) | #4 | 273017 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
mylove14129 wrote:
Đọc qua một vài options nghi vấn và thử vẫn bị time out
Bạn đã thử những gì rồi? |
|
Let's build on a great foundation! |
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:02:40 (+0700) | #5 | 273019 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Em thử : pasv_enable=YES , pasv_promiscuous=NO |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:12:30 (+0700) | #6 | 273020 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
mylove14129 wrote:
Em thử : pasv_enable=YES , pasv_promiscuous=NO
Còn `pasv_address`, `pasv_max_port`, `pasv_min_port`? |
|
Let's build on a great foundation! |
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:15:18 (+0700) | #7 | 273021 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
pasv_address em thử set bằng địa chỉ IP public của ftp server, pasv_max_port và pasv_min_port thì em để default(any) vì em nghĩ nó không liên quan gì cả |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:17:00 (+0700) | #8 | 273022 |
|
azteam
Member
|
0 |
|
|
Joined: 17/03/2007 21:12:46
Messages: 177
Location: /dev/null
Offline
|
|
Nếu server bạn có dùng firewall thì 2 tham số đấy quan trọng đấy. |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:19:54 (+0700) | #9 | 273023 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
quên mất. Trước khi vào ftp server, từ modem tới ftp server còn 1 con firewall nằm giữa( con firewall này đã set luật để cho toàn bộ traffic từ bên ngoài có địa chỉ đích 21 đều được chuyển sang ftp server) |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:22:37 (+0700) | #10 | 273025 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
mô hình mạng như sau :
Modem -> FW_1
FW_1 : eth0(1.1.1.1) -> LAN1(1.1.1.2)
eth1(2.2.2.1) -> FTP server(2.2.2.2)
từ LAN1 FTP sang FTP server bình thường rồi.
|
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 10:25:41 (+0700) | #11 | 273026 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
mylove14129 wrote:
pasv_address em thử set bằng địa chỉ IP public của ftp server,
OK.
mylove14129 wrote:
pasv_max_port và pasv_min_port thì em để default(any) vì em nghĩ nó không liên quan gì cả
mylove14129 wrote:
quên mất. Trước khi vào ftp server, từ modem tới ftp server còn 1 con firewall nằm giữa( con firewall này đã set luật để cho toàn bộ traffic từ bên ngoài có địa chỉ đích 21 đều được chuyển sang ftp server)
Cơ chế hoạt động của passive mode là như nào? Nếu không specify port range và trên modem không forward dải port này vào FTP server thì chuyện gì xảy ra? |
|
Let's build on a great foundation! |
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
25/01/2013 11:15:26 (+0700) | #12 | 273029 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
Nếu trường hợp Ip public dynamic thì sao anh?
Trường hợp specify port range em cũng đang suy nghĩ.
Trong trường hợp không set specify port range đó thì luồng OUT chắc là sẽ bị chặn, INPUT thì không sao.
Nhưng vấn đề là em specify port range của IP bên ngoài thì em không biết nó min, max bao nhiêu để set tĩnh trong firewall, như vậy phải set luật tất cả gói tin có địa chỉ nguồn 21 từ FTP server đi ra thì ACCEPT hết mà không quan tâm đến port đích? Như vậy thì 2 thông số pasv_max_port và pasv_min_port cũng không cần set |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
26/01/2013 08:38:00 (+0700) | #13 | 273047 |
|
quanta
Moderator
|
Joined: 28/07/2006 14:44:21
Messages: 7265
Location: $ locate `whoami`
Offline
|
|
mylove14129 wrote:
Nếu trường hợp Ip public dynamic thì sao anh?
Chắc phải dùng mấy cái No-IP, DynDNS, ... thôi
mylove14129 wrote:
Trường hợp specify port range em cũng đang suy nghĩ.
Trong trường hợp không set specify port range đó thì luồng OUT chắc là sẽ bị chặn, INPUT thì không sao.
Chạy `tcpdump` trước khi gõ `ls` chắc sẽ ra vấn đề.
mylove14129 wrote:
Nhưng vấn đề là em specify port range của IP bên ngoài thì em không biết nó min, max bao nhiêu để set tĩnh trong firewall, như vậy phải set luật tất cả gói tin có địa chỉ nguồn 21 từ FTP server đi ra thì ACCEPT hết mà không quan tâm đến port đích? Như vậy thì 2 thông số pasv_max_port và pasv_min_port cũng không cần set
227 Entering Passive Mode (*,*,*,*,113,144).
ftp: connect: Connection timed out
113 * 256 + 144 = 29072
Tạm thời cứ set `pasv_min_port` < 29072 và `pasv_max_port` > 29072, nhớ forward dải port này nữa rồi thử lại xem. |
|
Let's build on a great foundation! |
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
28/01/2013 07:58:13 (+0700) | #14 | 273104 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
thanks a. E đã giải quyết được vấn đề, hôm trước em hiểu sai về cơ chế làm việc của passive FTP,đúng là do firewall chưa mở port. Tạm thời em set port từ 10000->60000 là ok( Do thử vài lần + tính toán theo công thức giống của anh +thêm 1 khoảng cho chắc ăn ) |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
28/01/2013 08:14:46 (+0700) | #15 | 273105 |
vmintam
Member
|
0 |
|
|
Joined: 03/04/2011 11:12:58
Messages: 3
Offline
|
|
Bạn nên mở port passive mode từ 60000 -> 65000 thôi. Không nên mở nhiều quá. Từ 10000 -> 60000 là nhiều rồi. |
|
|
|
|
[Question] Lỗi ftp connect: Connection timed out? |
28/01/2013 09:31:38 (+0700) | #16 | 273108 |
|
mylove14129
Member
|
0 |
|
|
Joined: 27/04/2008 19:07:19
Messages: 106
Offline
|
|
60000 -> 65000 không đủ đâu bạn. Mình đã thử một số trường hợp port rơi vào khoảng 15k rồi |
|
|
[Question] Lỗi ftp connect: Connection timed out? |
28/01/2013 23:02:08 (+0700) | #17 | 273127 |
vmintam
Member
|
0 |
|
|
Joined: 03/04/2011 11:12:58
Messages: 3
Offline
|
|
Mình không nghĩ thế. Mỗi lần bạn connect vào FTP server thì nó mở 1 port random để truyền dữ liệu. Nên khi bạn set pasv_max_port và pasv_min_port trong file config của vsftpd thì nó sẽ theo rule đó để mở port random trong khoảng đã set.
Như thế, bạn đã bắt port random nó chui trong khoảng min-max rồi - ko ra ngoài được.
sau đó bạn open cho firewall dải port đã mở là OK thôi . |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|