KompУ меня возникли проблемы с моим ftp-сервером, который я пытался исправить в течение недели.
настройки:
- я запускаю Raspbian на малине Pi.
- мой FTP сервер чистый-ftpd, и я бегу с этими переключатели:
/ usr / local / sbin / pure-ftpd-D-C 5-E-A-H-x-p 35000: 36000-u 0-y
5: 3-Y 1
- я собрал его с опцией "--with-tls"
- Я использую явное шифрование TLS, (я тоже пробовал неявный, тот же результат)
- Я перенаправил мой пассивный диапазон портов, как определено переключателем-p в pure-ftpd
- у меня также порт переадресован порт 20 до 21
другие серверы, на которых я работаю:
- сервер samba
- веб-сервер Apache
- пользовательский сервер сокетов Python
- и построенное в shh / sftp сервер
У меня также запущен клиент no-ip DUC
короче вот, у меня проблемы с Чистый-ftpd на:
- FTP в локальной сети без TLS (активный и пассивный): рабочая
- FTP в локальной сети с TLS (активный и пассивный): рабочая
- FTP в WAN без TLS (пассивный): работает
- FTP в WAN с TLS (активным и пассивным): не работает
- не смогите изменить порт по мере того как он не будет работать внутри WAN
вот журналы ошибок и то, что я пробовал:
ftptest.net результаты (для FTP с tls):
........
команда: PASV
Ответ: 227 Переход В Пассивный Режим (192,168,0,4,138,78)
ошибка: сервер вернул неуправляемый частный IP-адрес в PASV reply
Я читал на форумах, что вы должны указать PASV IP-адрес с-P switch, так я и сделал, и вот результат:
ответ: 211-поддерживаемые расширения:
.....................
ошибка: возврат каретки без перевода строки получено
и это оба без и с tls! так что да, переключатель-P не работает вообще!
Я должен также отметить, что порты пассивного режима являются правильными (взяты из команды PASV)
Filezilla log (с явный tls):
команда: PASV
Ответ: 227 Переход В Пассивный Режим (192,168,0,4,138,251)
статус: сервер отправил пассивный ответ с адресом немаршрутизируемым. С помощью
вместо этого адрес сервера.команда: MLSD
ошибка: подключение не может быть установлено: ECONNREFUSED -
Соединение отклонено серверомошибка: соединение закрыто сервером
ошибка: Не удалось получить список каталогов
с переключателем-P:
то же самое, только не "сервер отправил не маршрутизируемый адрес*"
Я также пробовал возиться с брандмауэром (iptables), разрешив все (таким образом, отключив брандмауэр) с помощью этих команд:
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
Я также не могу изменить порт по умолчанию, потому что если я это сделаю, я получу сообщение об ошибке отказано в соединении.
и у меня есть еще один странный симптом, который только начал появляясь сегодня:
Я могу открыть только порт 21 до 21 (он работает), потому что, если я открываю 20, я получаю ssh-сервер.
Log для этого:
статус: на связи, в ожидании приветствия... Ответ:
SSH-2.0-OpenSSH_6.0p1 Debian-4 + deb7u2
ошибка: ответ не содержит действительный код ответа
Я также пробовал порт переадресации 443, 989 до 990 (это было для неявного tls), и я попытался установить Малина Pi как хозяин DMZ.
Примечание: я переключился с vsftpd, так как он был медленным и не поддерживал безопасный ftp (3.x для Raspberry Pi должен быть скомпилирован с безопасной поддержкой ftp , но я получил ошибку компиляции), и я не использую proftpd, потому что он не мог скомпилировать с поддержкой tls
/var/log / messages не предоставляет никакой полезной информации (только говорит, что пользователь регистрируется каждый раз с или без tls)
надеюсь, вы, ребята, можете помочь мне здесь, как я я действительно потерялся!
2564
