Резервное копирование на Synology DS115J

Вопросы по работе ФТП сервера
vsFTPd, ProFTPd
nitsik
Posts: 54
Joined: Mon Nov 30, 2015 9:01 pm

Re: Резервное копирование на Synology DS115J

Postby nitsik » Wed Nov 08, 2017 8:46 pm

Mr.Erbutw wrote:Если быть точным:
500 Illegal PORT range rejected.(перевод)
500 Нелегальный диапазон портов отклонен.

тут все уперлось в настройки, на стороне сервера где поднят ftp server. (если есть логилирование глянь.)

В центре журналов synology не видно, что я пытался передавать файлы, но видно, что были залогинивания с vps-hetzner.
Также видны удачные попытки передачи файла с российского vps.
Почему такой вывод "все уперлось в настройки, на стороне сервера где поднят ftp server"? Ведь сервер с ftp работает для российского vps, но не работает для vps hetzner. Следовательно, проблема в vps hetzner. Немного почитал про фтп, там комнда идет от клиента к серверу по одному порту, а потом возвращается команда от сервера клиенту по другому порту. Эти порты должны быть открыты, плюс в случае с hetzner-ом видимо должен быть проброс портов какой-то от nat к vps, я думаю так, только как это сделать, не знаю, и, может, есть более простой способ это все сделать (там есть еще какая-то разница с портами в активном и пассивном ftp).

Stesh
Posts: 264
Joined: Mon Nov 09, 2015 5:52 pm

Re: Резервное копирование на Synology DS115J

Postby Stesh » Wed Nov 08, 2017 8:56 pm

Все просто. Со стороны ftp должен быть включен пассивный режим и прокинуты или открыты порты, которые выделены под пассивный режим.
Например на примере весты с конфига /etc/vsftpd/vsftpd.conf

Code: Select all

pasv_max_port=12100
pasv_min_port=12000

Значит на весте надо открывать 21 порт и диапазон 12000-12100 (и при наличии ната их же и прокидывать к хосту)

Применительно к Synology DS115J ровно тоже самое. 21-й порт плюс диапазон портов под его ftp (там будет какой-то другой диапазон, смотреть маны по synology).

nitsik
Posts: 54
Joined: Mon Nov 30, 2015 9:01 pm

Re: Резервное копирование на Synology DS115J

Postby nitsik » Wed Nov 08, 2017 9:10 pm

Stesh wrote:Все просто. Со стороны ftp должен быть включен пассивный режим и прокинуты или открыты порты, которые выделены под пассивный режим.
Например на примере весты с конфига /etc/vsftpd/vsftpd.conf

Code: Select all

pasv_max_port=12100
pasv_min_port=12000

Значит на весте надо открывать 21 порт и диапазон 12000-12100 (и при наличии ната их же и прокидывать к хосту)

Применительно к Synology DS115J ровно тоже самое. 21-й порт плюс диапазон портов под его ftp (там будет какой-то другой диапазон, смотреть маны по synology).

На Synology порт 6123, писал выше, т. к. порт 21 используется файлзиллой на компьютере. Он проброшен. Iptables на hetzner vps отключены, следовательно, ничего пробрасывать не надо, верно?

Mr.Erbutw
Posts: 1004
Joined: Tue Apr 29, 2014 10:05 pm
Location: RU
Contact:

Re: Резервное копирование на Synology DS115J

Postby Mr.Erbutw » Wed Nov 08, 2017 9:52 pm

Image
Как-то не правильно это ... отредактируй строчку или удали.
Попробуй сменить на порт с (6123) на 2121, открыть диапазон с 11000-15000.
*На всякий случай добавь и 20 порт.
Удали все лишнее.
Если не чего не поменяется, попробуй с портом 2121 сменить на 21, если прокатит (Ради теста).

Stesh
Posts: 264
Joined: Mon Nov 09, 2015 5:52 pm

Re: Резервное копирование на Synology DS115J

Postby Stesh » Wed Nov 08, 2017 10:11 pm

nitsik wrote:На Synology порт 6123, писал выше, т. к. порт 21 используется файлзиллой на компьютере. Он проброшен. Iptables на hetzner vps отключены, следовательно, ничего пробрасывать не надо, верно?

Допустим, 6123 вижу, а где диапазон для пассивного режима?

https://www.synology.com/en-global/know ... AS_via_FTP

Image

Собсно все расписано по ссылке

Проверить очень легко - запускаем браузер и заходим по ftp://x.x.x.x:6123
Пока не увидим список директорий и файлов, настроено неправильно.

nitsik
Posts: 54
Joined: Mon Nov 30, 2015 9:01 pm

Re: Резервное копирование на Synology DS115J

Postby nitsik » Thu Nov 09, 2017 8:57 am

Включил галочку "Включить FXP" на Synology, теперь имеем такое:

Code: Select all

ftp> ls
200 PORT command successful.
425 Can't build data connection: Connection timed out.

Поменял порт на 21 в настройках Synology и прокинул 21 порт на него - заработало.
То же самое с портом 2121 - не работает.
Попробовал 2121 порт кинуть на filezilla server - тоже не работает, хотя с 21 портом все работало нормально.

Code: Select all

(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220-FileZilla Server 0.9.53 beta
(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220-written by Tim Kosse (tim.kosse@filezilla-project.org)
(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220 Please visit https://filezilla-project.org/
(000002)09.11.2017 12:15:08 - (not logged in) (138.201.185.193)> USER user
(000002)09.11.2017 12:15:08 - (not logged in) (138.201.185.193)> 331 Password required for user
(000002)09.11.2017 12:15:12 - (not logged in) (138.201.185.193)> PASS ********************
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> 230 Logged on
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> SYST
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> 215 UNIX emulated by FileZilla
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> PORT 172,31,1,100,166,121
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> 200 Port command successful
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> LIST
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> 150 Opening data channel for directory listing of "/"
(000002)09.11.2017 12:15:26 - hz_pesenok (138.201.185.193)> 425 Can't open data connection for transfer of "/"

Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.

Mr.Erbutw
Posts: 1004
Joined: Tue Apr 29, 2014 10:05 pm
Location: RU
Contact:

Re: Резервное копирование на Synology DS115J

Postby Mr.Erbutw » Thu Nov 09, 2017 10:50 am

Code: Select all

(000002)09.11.2017 12:15:15 - hz_pesenok> PORT 172,31,1,100,166,121

Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.

в настройках ип внешний укажи. где стоит ( filezilla server)

nitsik
Posts: 54
Joined: Mon Nov 30, 2015 9:01 pm

Re: Резервное копирование на Synology DS115J

Postby nitsik » Thu Nov 09, 2017 11:12 am

Mr.Erbutw wrote:

Code: Select all

(000002)09.11.2017 12:15:15 - hz_pesenok> PORT 172,31,1,100,166,121

Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.

в настройках ип внешний укажи. где стоит ( filezilla server)

Внешний ip домашней сети, где стоит filezilla server? В настройках пассивного режима в filezilla server указан внешний ip, который выдал провайдер.


Return to “ФТП сервер”



Who is online

Users browsing this forum: No registered users and 1 guest

cron