Проброс FTP через керио
Posted: Thu Mar 23, 2017 9:12 am
Добрый день, возникла проблема с доступо к фтп из вне.
Установил весту, внешним шлюзом выступает KERIO Control
конфиг FTP:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
max_per_ip=10
max_clients=100
use_localtime=YES
pasv_address=Внешний IP
vsftpd_log_file=/var/log/vsftpd.log
В керио пробошены порты 21 и с 50000 по 50100
При попытке подклчения из вне Файл зила выдает ошибку:
да ща
Статус: Определение IP-адреса для ftp.domain.ru
Статус: Соединяюсь с внешний IP...
Статус: Соединение установлено, ожидание приглашения...
Статус: Небезопасный сервер, не поддерживает FTP через TLS.
Статус: Сервер не поддерживает символы не ASCII.
Статус: Авторизовались
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is the current directory
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 500 PASV command is disabled. Use PORT command.
Команда: PORT (адрес и порт)
Ответ: 500 PORT/EPRT (Active Mode/Extended Active Mode) is not supported. Use PASV/EPSV instead of this
Ошибка: Не удалось получить список каталогов
В керио генерируется событие:
[23/Mar/2017 12:08:49] FTP: Bad server reply: client: адрес клиента, server: внутренний адрес сервера, response: 227 Entering Passive Mode (адрес и порт).
В чем может быть проблема?
Установил весту, внешним шлюзом выступает KERIO Control
конфиг FTP:
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_umask=022
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=NO
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_min_port=50000
pasv_max_port=50100
max_per_ip=10
max_clients=100
use_localtime=YES
pasv_address=Внешний IP
vsftpd_log_file=/var/log/vsftpd.log
В керио пробошены порты 21 и с 50000 по 50100
При попытке подклчения из вне Файл зила выдает ошибку:
да ща
Статус: Определение IP-адреса для ftp.domain.ru
Статус: Соединяюсь с внешний IP...
Статус: Соединение установлено, ожидание приглашения...
Статус: Небезопасный сервер, не поддерживает FTP через TLS.
Статус: Сервер не поддерживает символы не ASCII.
Статус: Авторизовались
Статус: Получение списка каталогов...
Команда: PWD
Ответ: 257 "/" is the current directory
Команда: TYPE I
Ответ: 200 Switching to Binary mode.
Команда: PASV
Ответ: 500 PASV command is disabled. Use PORT command.
Команда: PORT (адрес и порт)
Ответ: 500 PORT/EPRT (Active Mode/Extended Active Mode) is not supported. Use PASV/EPSV instead of this
Ошибка: Не удалось получить список каталогов
В керио генерируется событие:
[23/Mar/2017 12:08:49] FTP: Bad server reply: client: адрес клиента, server: внутренний адрес сервера, response: 227 Entering Passive Mode (адрес и порт).
В чем может быть проблема?