Page 2 of 2
Re: Резервное копирование на Synology DS115J
Posted: Wed Nov 08, 2017 8:46 pm
by nitsik
Mr.Erbutw wrote:Если быть точным:
500 Illegal PORT range rejected.(перевод)
500 Нелегальный диапазон портов отклонен.
тут все уперлось в настройки, на стороне сервера где поднят ftp server. (если есть логилирование глянь.)
В центре журналов synology не видно, что я пытался передавать файлы, но видно, что были залогинивания с vps-hetzner.
Также видны удачные попытки передачи файла с российского vps.
Почему такой вывод "все уперлось в настройки, на стороне сервера где поднят ftp server"? Ведь сервер с ftp работает для российского vps, но не работает для vps hetzner. Следовательно, проблема в vps hetzner. Немного почитал про фтп, там комнда идет от клиента к серверу по одному порту, а потом возвращается команда от сервера клиенту по другому порту. Эти порты должны быть открыты, плюс в случае с hetzner-ом видимо должен быть проброс портов какой-то от nat к vps, я думаю так, только как это сделать, не знаю, и, может, есть более простой способ это все сделать (там есть еще какая-то разница с портами в активном и пассивном ftp).
Re: Резервное копирование на Synology DS115J
Posted: Wed Nov 08, 2017 8:56 pm
by Stesh
Все просто. Со стороны ftp должен быть включен пассивный режим и прокинуты или открыты порты, которые выделены под пассивный режим.
Например на примере весты с конфига /etc/vsftpd/vsftpd.conf
Code: Select all
pasv_max_port=12100
pasv_min_port=12000
Значит на весте надо открывать 21 порт и диапазон 12000-12100 (и при наличии ната их же и прокидывать к хосту)
Применительно к Synology DS115J ровно тоже самое. 21-й порт плюс диапазон портов под его ftp (там будет какой-то другой диапазон, смотреть маны по synology).
Re: Резервное копирование на Synology DS115J
Posted: Wed Nov 08, 2017 9:10 pm
by nitsik
Stesh wrote:Все просто. Со стороны ftp должен быть включен пассивный режим и прокинуты или открыты порты, которые выделены под пассивный режим.
Например на примере весты с конфига /etc/vsftpd/vsftpd.conf
Code: Select all
pasv_max_port=12100
pasv_min_port=12000
Значит на весте надо открывать 21 порт и диапазон 12000-12100 (и при наличии ната их же и прокидывать к хосту)
Применительно к Synology DS115J ровно тоже самое. 21-й порт плюс диапазон портов под его ftp (там будет какой-то другой диапазон, смотреть маны по synology).
На Synology порт 6123, писал выше, т. к. порт 21 используется файлзиллой на компьютере. Он проброшен. Iptables на hetzner vps отключены, следовательно, ничего пробрасывать не надо, верно?
Re: Резервное копирование на Synology DS115J
Posted: Wed Nov 08, 2017 9:52 pm
by Mr.Erbutw
Как-то не правильно это ... отредактируй строчку или удали.
Попробуй сменить на порт с (6123) на 2121, открыть диапазон с 11000-15000.
*На всякий случай добавь и 20 порт.
Удали все лишнее.
Если не чего не поменяется, попробуй с портом 2121 сменить на 21, если прокатит (Ради теста).
Re: Резервное копирование на Synology DS115J
Posted: Wed Nov 08, 2017 10:11 pm
by Stesh
nitsik wrote:
На Synology порт 6123, писал выше, т. к. порт 21 используется файлзиллой на компьютере. Он проброшен. Iptables на hetzner vps отключены, следовательно, ничего пробрасывать не надо, верно?
Допустим, 6123 вижу, а где диапазон для пассивного режима?
https://www.synology.com/en-global/know ... AS_via_FTP
Собсно все расписано по ссылке
Проверить очень легко - запускаем браузер и заходим по
ftp://x.x.x.x:6123
Пока не увидим список директорий и файлов, настроено неправильно.
Re: Резервное копирование на Synology DS115J
Posted: Thu Nov 09, 2017 8:57 am
by nitsik
Включил галочку "Включить FXP" на Synology, теперь имеем такое:
Code: Select all
ftp> ls
200 PORT command successful.
425 Can't build data connection: Connection timed out.
Поменял порт на 21 в настройках Synology и прокинул 21 порт на него - заработало.
То же самое с портом 2121 - не работает.
Попробовал 2121 порт кинуть на filezilla server - тоже не работает, хотя с 21 портом все работало нормально.
Code: Select all
(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220-FileZilla Server 0.9.53 beta
(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220-written by Tim Kosse ([email protected])
(000002)09.11.2017 12:15:02 - (not logged in) (138.201.185.193)> 220 Please visit https://filezilla-project.org/
(000002)09.11.2017 12:15:08 - (not logged in) (138.201.185.193)> USER user
(000002)09.11.2017 12:15:08 - (not logged in) (138.201.185.193)> 331 Password required for user
(000002)09.11.2017 12:15:12 - (not logged in) (138.201.185.193)> PASS ********************
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> 230 Logged on
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> SYST
(000002)09.11.2017 12:15:12 - hz_pesenok (138.201.185.193)> 215 UNIX emulated by FileZilla
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> PORT 172,31,1,100,166,121
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> 200 Port command successful
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> LIST
(000002)09.11.2017 12:15:15 - hz_pesenok (138.201.185.193)> 150 Opening data channel for directory listing of "/"
(000002)09.11.2017 12:15:26 - hz_pesenok (138.201.185.193)> 425 Can't open data connection for transfer of "/"
Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.
Re: Резервное копирование на Synology DS115J
Posted: Thu Nov 09, 2017 10:50 am
by Mr.Erbutw
Code: Select all
(000002)09.11.2017 12:15:15 - hz_pesenok> PORT 172,31,1,100,166,121
Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.
в настройках ип внешний укажи. где стоит ( filezilla server)
Re: Резервное копирование на Synology DS115J
Posted: Thu Nov 09, 2017 11:12 am
by nitsik
Mr.Erbutw wrote: Code: Select all
(000002)09.11.2017 12:15:15 - hz_pesenok> PORT 172,31,1,100,166,121
Заработало на 2121 порту filezilla server, но только с отключенными iptables на сервере vps-hetzner.
в настройках ип внешний укажи. где стоит ( filezilla server)
Внешний ip домашней сети, где стоит filezilla server? В настройках пассивного режима в filezilla server указан внешний ip, который выдал провайдер.