BigAp.ru — интернет-магазин электроники и бытовой техники

Автор Тема: У клиентов нет коннекта к внешнему FTP  (Прочитано 1174 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
У клиентов нет коннекта к внешнему FTP
« : Февраль 02, 2016, 01:13:22 pm »
Драсти!

Ковырял я данный вопрос около месяца, не спеша. Но так нифига и не получилось.

Ситуация такая:
Есть внешний закрытый FTP для обмена документами между школой и управлением образования (ростелеком сеть).
Когда у нас в школе стояла две прокси, одна под Ростелеком, вторая под СКС провайдер, клиент мог соединятся с FTP. Для этого нужно было прописать правила в прокси которое стояло под Ростелеком (Kerio WinRoute). На этой прокси стояла простая XP + Kerio WinRoute без всяких RRAS и.т.д. Инет расшаривался по ICS и все работало.

Сейчас стоит одна прокси (я их объединил) под управлением Traffic Inspector. К прокси подключено 2 провайдера и каждой группе пользователей назначен свой провайдер через который они выходят в тырнет. Так же поднят RRAS, всем интерфейсам назначен статический IP адрес + настроен вызов по требованию PPPoE со статик маршрутом "0.0.0.0\0.0.0.0" (для ростелекома). Для того чтобы соединится с этим FTP, нужно подключение PPPoE. PPPoE назначено как раз на ту группу пользователей, которая должна заходить на FTP сервер. Но вот беда, не заходит. Пробовал делать проброс порта, создавал разрешающие правила. Да, че я только не пробовал.

Ситуация такая:
Прокси спокойно соединяется с этим FTP
Клиенты не могут соединится с этим FTP

Пробовал гасить Антивирусы, выключал Traffic Inspector, выключал все сетевые экраны, бесполезно! Пользователь работает через PPPoE, но зайти на FTP не может. Сейчас попробовал зайти с клиента который не входит в домен, но работает через тот же Traffic Inspector, бесполезно!!!

Я так понимаю косяк может быть в NAT. Но NAT вроде по умолчанию не блокирует FTP коннект.

Чтобы клиент мог работать на этом FTP, мне пришлось разрешить ему RDP сессию на центральный сервер (меня это нифига не радует)

Кто что скажет? Может кто то сталкивался? НИНАВИЖУ PPPoE!!!!!

 

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #1 : Февраль 02, 2016, 01:25:33 pm »
Смотри логи на FTP и прочих службах, о происходящих клннектах, определи точку затыка...

По telnet соответственно тоже не проваливается на 21 порт..?
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #2 : Февраль 02, 2016, 01:39:10 pm »
И с клиента и с прокси telnet соединяется по 21 порту.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #3 : Февраль 02, 2016, 01:45:35 pm »
Возможно они аутентификацию не проходят на прокси, какая ошибка у FTP клиента возникает?

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #4 : Февраль 02, 2016, 01:51:32 pm »
Но раньше кстати он вообще не коннектился. Клиент выдавал ошибку что не может попасть на FTP. Сейчас он хотя бы стал коннектится, правда я ничего не делал с тех пор. Но сейчас после команды LIST список не получает клиент.
« Последнее редактирование: Февраль 02, 2016, 02:04:25 pm от ScreN »

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #5 : Февраль 02, 2016, 02:01:05 pm »
Клиент успешно логинится, что то в настройках ftp, может нет разрешений на каталог, куда коннектится клиент? Попробуй зацепиться FileZilla клиентом, какую ошибку выдаёт?

З.Ы. картинка в аттаче? Если нет, перемести ее куда надо

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #6 : Февраль 02, 2016, 02:05:45 pm »
Во вложении скрин с ЗИЛЫ.

На счет разрешений на каталог. Ну как нет? Одинаковые настройки Total что на клиента, что на прокси. Один и тот же Total. Прокся коннектится, клиент нет.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #7 : Февраль 02, 2016, 02:11:50 pm »
Не удалось получить список каталогов... Проверь разрешения на каталоги и параметры ftp, а так же логи ftp...

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #8 : Февраль 02, 2016, 02:32:32 pm »
Не удалось получить список каталогов... Проверь разрешения на каталоги и параметры ftp, а так же логи ftp...

Разрешения на каталоги я проверить не могу, FTP не мой и стоит не у меня а в управлении образования. И я не понимаю, причем тут разрешения на каталоги, если прокся коннектится и получает список каталогов "ВСЕХ"!!! но заходить может только в свой school8. К остальным каталогам естественно доступа не имеет.

А клиент не может получить список каталогов. Причем я проверял на разных клиентах, бесполезно. Ладно если бы только у одного клиента такое проявлялось. И опять же, параметры FTP одинаковые, что на прокси, что на клиенте.

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 291
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #9 : Февраль 02, 2016, 02:56:05 pm »
может указать другой каталог, а не корень?
какой нибудь подкаталог

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #10 : Февраль 02, 2016, 03:10:13 pm »
может указать другой каталог, а не корень?
какой нибудь подкаталог

Завтра на работу приду, попробую. Но дело не в каталоге. Раньше коннектилось, да и сейчас с прокси коннектится, но не с клиента.

Оффлайн DaRoni

  • Специалист ИТ
  • ****
  • Сообщений: 291
  • Karma: +22/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #11 : Февраль 02, 2016, 03:13:15 pm »
А проброс порта пробовал ?
Такой то локальный порт  на ип адрес с портом

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #12 : Февраль 02, 2016, 03:30:58 pm »
А проброс порта пробовал ?
Такой то локальный порт  на ип адрес с портом

Ой, че я только уже не пробовал.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8251
  • Karma: +112/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #13 : Февраль 02, 2016, 06:17:46 pm »
Кстати тут был тема, там вопрос решился открытием доп. порта, помог в той теме around, поищи, может это поможет.

Ну я бы все же обратился к владельцам сервера с описанием внезапно возникшей проблемы... Возможно они что то намутили там...

Оффлайн ScreN

  • Пользователь
  • **
  • Сообщений: 90
  • Karma: +5/-0
  • Пол: Мужской
    • Share Post
Re: У клиентов нет коннекта к внешнему FTP
« Ответ #14 : Февраль 03, 2016, 09:13:26 am »
Кстати тут был тема, там вопрос решился открытием доп. порта, помог в той теме around, поищи, может это поможет.

Ну я бы все же обратился к владельцам сервера с описанием внезапно возникшей проблемы... Возможно они что то намутили там...

К ним я обращался давно, когда только возникла проблема. Админ мне посоветовал отключить антивирус, файер, и все что может блокировать. Я ему ответил что все выключено и с центрального сервера коннект есть и все хорошо, а с клиента нету. Он мне посоветовал еще доменные политики поковырять. В доменных политиках я ничего не нашел. Да и тестовый клиент с которого я пытаюсь наладить коннект, не подчиняется доменным групповым политикам, так как не входит в домен.


smiley
SEPM - поиск и удаление неподключенных клиентов

Автор sysadmin

0 Ответов
1904 Просмотров
Последний ответ Март 01, 2010, 03:37:36 pm
от sysadmin