vsFTPd PASV

wirgen · Post by **wirgen** » Sun Jun 15, 2014 11:27 am

Уважаемые форумчане,
Возникла проблема, возможно даже не специфическая именно для VestaCP:
Стоит на сервере vsFTPd и с недавнего времени начались проблемы с подключением в пассивном режиме. Пробовал подключаться по telnet'у, чтобы проверить весь процесс: авторизация проходит нормально, однако после команды PASV никаких ответов от сервера нет, даже "227 Entering...". Отключения не происходит. На сервере порт открывается нормально (используется диапазон 12000-12100), и конкретно на него опять-таки через telnet подключение проходит нормально. На управляющем соединении уже нет никаких ответов ни на одну команду. Включал логирование vsFTPd, и он пишет, что ответы отправляются нормально.

Скриншот из PuTTY http://s27.postimg.org/9m9u8h55f/putty.png
Текст из лога:

Code: Select all

Sun Jun 15 11:17:42 2014 [pid 2] CONNECT: Client "87.252.227.29"
Sun Jun 15 11:17:42 2014 [pid 2] FTP response: Client "87.252.227.29", "220 (vsFTPd 3.0.2)"
Sun Jun 15 11:17:46 2014 [pid 2] FTP command: Client "87.252.227.29", "USER test"
Sun Jun 15 11:17:46 2014 [pid 2] [test] FTP response: Client "87.252.227.29", "331 Please specify the password."
Sun Jun 15 11:17:49 2014 [pid 2] [test] FTP command: Client "87.252.227.29", "PASS <password>"
Sun Jun 15 11:17:49 2014 [pid 1] [test] OK LOGIN: Client "87.252.227.29"
Sun Jun 15 11:17:49 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "230 Login successful."
Sun Jun 15 11:17:52 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "PWD"
Sun Jun 15 11:17:52 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "257 "/""
Sun Jun 15 11:17:54 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "SYST"
Sun Jun 15 11:17:54 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "215 UNIX Type: L8"
Sun Jun 15 11:18:07 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "PASV"
Sun Jun 15 11:18:07 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "227 Entering Passive Mode (62,113,227,31,47,24)."
Sun Jun 15 11:18:34 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "LIST"
Sun Jun 15 11:18:34 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "150 Here comes the directory listing."
Sun Jun 15 11:18:34 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "226 Directory send OK."
Sun Jun 15 11:18:45 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "SYST"
Sun Jun 15 11:18:45 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "215 UNIX Type: L8"
Sun Jun 15 11:18:46 2014 [pid 3] [test] FTP command: Client "87.252.227.29", "PWD"
Sun Jun 15 11:18:46 2014 [pid 3] [test] FTP response: Client "87.252.227.29", "257 "/""

P.S. Debian 7, vsFTPd 3.0.2

Post by **imperio** » Wed Jun 18, 2014 4:11 pm

Здравствуйте.
Попробуйте использовать ProFTPD

Code: Select all

service vsftpd stop
update-rc.d -f vsftpd remove
apt-get install proftpd-basic proftpd-mod-vroot
wget http://c.vestacp.com/0.9.8/debian/proftpd.conf -O /etc/proftpd/proftpd.conf
sed -i "s/vsftpd/proftpd/" /usr/local/vesta/conf/vesta.conf
service proftpd restart

Для подключения используйте ftp клиент.

wirgen · Post by **wirgen** » Thu Jun 19, 2014 7:26 am

Использовал и ProFTPD - эффект тот же. FTP-клиенты замирают после команды PASV, поэтому я и прикладывал именно "ручное" общение с сервером.
Чтобы предупредить следующие вопросы: сейчас на сервере стоит отключенный csf, у iptables стоит по всем пунктам по умолчанию accept, сам сервер имеет прямой выход (не за NAT).

Post by **imperio** » Thu Jun 19, 2014 4:27 pm

Включен ли пассивный режим в ftp клиенте и в конфиге proftpd?
Делались ли какие либо изменения в конфигурации ftp сервера ?

Проблема не воспроизводится. Проверялось на debian7 x64

wirgen · Post by **wirgen** » Fri Jun 20, 2014 10:42 am

imperio wrote:Проблема не воспроизводится. Проверялось на debian7 x64

В этом и проблема, что не воспроизводится. Для чистоты эксперимента конфиги скачивал заново с c.vesta.com.

Значит, буду делать резервную копию настроек и переустанавливать заново.

Post by **imperio** » Fri Jun 20, 2014 10:48 am

Если проблема появиться снова, попробуйте воспроизвести по шагам что приводит к ней.

Alex_5252 · Post by **Alex_5252** » Fri Jun 20, 2014 10:55 am

Подгрузите модули nf_nat_ftp и nf_conntrack_ftp командами:
modprobe nf_nat_ftp
modprobe nf_conntrack_ftp

Для второй команды надо разрешать ESTABLISHED и RELATED в правилах iptables.
(По слову nf_conntrack_ftp первой же ссылкой гуглится подробное объяснение)

wirgen · Post by **wirgen** » Mon Jun 23, 2014 2:56 pm

Если проблема появиться снова, попробуйте воспроизвести по шагам что приводит к ней.

Проблема остается при чистой установке Debian 7x64+VestaCP при использовании порта по умолчанию 21.
Списался с саппортом, где посоветовали изменить порт. С альтернативным портом все работает великолепно. Но, все-таки, хотелось бы покрасивее. Может есть еще варианты, по какой причине может быть такой косяк?

Подгрузите модули nf_nat_ftp и nf_conntrack_ftp командами

Уже отписывал, что данные модули подгружены и, на момент тестирования, в iptables разрешено все

Post by **imperio** » Mon Jun 23, 2014 3:05 pm

А вы можете сделать сервер с чистой Debian ?
Хотелось бы проверить проблему на самом сервере. Сейчас трудно что либо диагностировать, так как проблема частная и не воспроизводится на наших тестовых серверах.

wirgen · Post by **wirgen** » Mon Jun 30, 2014 7:56 am

Похоже, что проблема решилась: повлияла настройка самой ноды (VPS-хостинг на XEN)

Vesta Control Panel - Forum

vsFTPd PASV

vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Re: vsFTPd PASV

Login • Register