1 Temat przez fsddt

  • fsddt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-02-21
  • Posty: 67

Temat: Co może blokować ftp na routerze?

Ponieważ to mój pierwszy post, witam wszystkich.

Z Gargoyle mam do czynienia od miesiąca.
Obecnie próbuję uzyskać dostęp do routera po ftp. Usługa vsftpd w "Menadżerze usług" jest zaznaczona.
Konfiguracja jest następująca:
Router wr1043nd v1 192.168.43.188 w trybie Most bezprzewodowy/przekaźnik,
Gargoyle 1.5.11.7 lub 1.6.0.2,
Windows XP SP3 ze statycznym adresem 192.168.43.181 z wyłączoną zaporą połączony z routerem przez ethernet.

Działa ping z XP do routera i odwrotnie.
Do portu routera włożona pamięć USB z FAT32. Router ją widzi poprawnie.
W panelu "Współdzielenie dysków" utworzony użytkownik i hasło, opcje wypełnione.
Połączenie ftp do bramy 192.168.43.1 działa prawidłowo.

Pomimo tego podczas próby podłączenia do routera w FileZilla mam komunikat

Status:    Nieudana próba połączenia z "ECONNREFUSED - Connection refused by server".

Co robić, aby zdiagnozować przyczynę blokowania połączenia ftp na routerze?

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

uci show vsftpd
ps | grep ftp

pokaż

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez fsddt (edytowany przez fsddt 2014-02-21 19:18:29)

  • fsddt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-02-21
  • Posty: 67

Odp: Co może blokować ftp na routerze?

vsftpd.global=vsftpd
vsftpd.global.anonymous=no
vsftpd.global.anonymous_write=no
vsftpd.global.pasv_min_port=50990
vsftpd.global.pasv_max_port=50999



root@db1043:~# ps | grep ftp
4713 root      1496 S    grep ftp

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

Ty w ogóle nie masz ftp uruchomionego. Pokaż screenshot z zakładki nośniki usb.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez fsddt (edytowany przez fsddt 2014-02-21 20:33:21)

  • fsddt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-02-21
  • Posty: 67

Odp: Co może blokować ftp na routerze?

http://www.fotosik.pl/pokaz_obrazek/pel … 7e7c3.html

Po dodaniu użytkownika w "Dostęp użytkownika CIFS/FTP:"
komunikat jest następujący:

Status:    Oczekiwanie na ponowienie...
Status:    Łączenie z 192.168.43.188:21...
Status:    Połączenie nawiązanie, oczekiwanie na wiadomość powitalną...
Błąd:    Nie można połączyć się z serwerem

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

To nie jest widok całej zakładki. Pokaż cały screenshot.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez fsddt

  • fsddt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-02-21
  • Posty: 67

Odp: Co może blokować ftp na routerze?

Bo na dole nic nie ma oprócz:


Aktualnie współdzielone dyski:
 
Odmontowywanie

Nośniki USB powinny być odmontowane przed usunięciem z routera. Nośniki podłączone do routera zostaną automatycznie zamontowane przy ponownym restarcie systemu.
Formatowanie dysku

Brak podłączonych i niezamontowanych dysków.

Przed formatowaniem dysk musi być odmontowany.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

Więc jak chcesz żeby działał ftp jak Ty nic nie udostępniłeś? Kliknij dodaj współdzielony dysk i zapisz całość!

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez fsddt

  • fsddt
  • Użytkownik
  • Nieaktywny
  • Zarejestrowany: 2014-02-21
  • Posty: 67

Odp: Co może blokować ftp na routerze?

Teraz to logiczne. Działa.
Interfejs jest wybitnie przyjazny. big_smile Dziękuję!!!

10 Odpowiedź przez Otyniak

  • Zarejestrowany: 2014-03-14
  • Posty: 18

Odp: Co może blokować ftp na routerze?

Podepne się pod temat, chociaż mój problem jest nieco inny. Mam uruchomiony FTP i wystawiony po WAN na innym porcie (9610). W lokalnej wszystko działa, ale z zewnątrz logowanie kończy się na poleceniu PORT (próbowałem różnymi klientami):

Connect to: (2014-04-21 09:31:52)
hostname=85.128.107.244:9610
username=ftpuser
startdir=
85.128.107.244=85.128.107.244
220 ftp server ready
USER ftpuser
331 Please specify the password.
PASS ***********
230 Login successful.
SYST
215 UNIX Type: L8
FEAT
211-Features:
 UTF8
 EPRT
 EPSV
 MDTM
 PASV
 REST STREAM
 SIZE
 TVFS
 UTF8
211 End
HELP SITE
214-The following commands are recognized.
 ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
 MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
 RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
 XPWD XRMD
214 Help OK.
OPTS UTF8 ON
200 Always in UTF8 mode.
Connect ok!
PWD
257 "/"
Pobierz katalog
TYPE A
200 Switching to ASCII mode.
PASV
227 Entering Passive Mode (192,168,0,15,42,246).
Server reports local IP -> Redirect to: 85.128.107.244
PORT 192,168,42,203,5,71
500 Illegal PORT command.

Co jeszcze powinienem ustawić (kombinowałem coś z przekierowaniami, ale tak troche na ślepo i nie udało się uruchomić w żadnej konfiguracji). Poiniżej ustawienia ftpa i firewalla - cała zawartość.

config vsftpd 'global'
    option anonymous 'no'
    option anonymous_write 'no'
    option pasv_min_port '10990'
    option pasv_max_port '10999'

config share 'filmy'
    option name 'FILMY'
    option share_dir '/tmp/usb_mount/517e1c7a-956c-4239-892a-fbd2a6ed1a98/DLNA/kino'
    list users_ro 'ftpadmin'
    list users_ro 'ftpuser'

config share 'foto'
    option name 'FOTO'
    option share_dir '/tmp/usb_mount/517e1c7a-956c-4239-892a-fbd2a6ed1a98/DLNA/foto'
    list users_ro 'ftpadmin'

config share 'muzyka'
    option name 'MUZYKA'
    option share_dir '/tmp/usb_mount/517e1c7a-956c-4239-892a-fbd2a6ed1a98/DLNA/muza'
    list users_ro 'ftpadmin'

config share 'upload'
    option name 'UPLOAD'
    option share_dir '/tmp/usb_mount/517e1c7a-956c-4239-892a-fbd2a6ed1a98/FTP'
    list users_rw 'ftpadmin'
    list users_rw 'ftpuser'
config defaults
    option syn_flood '1'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'lan'
    list network 'lan'
    option input 'ACCEPT'
    option output 'ACCEPT'
    option forward 'REJECT'

config zone
    option name 'wan'
    list network 'wan'
    list network 'wan6'
    option input 'REJECT'
    option output 'ACCEPT'
    option forward 'REJECT'
    option masq '1'
    option mtu_fix '1'

config forwarding
    option src 'lan'
    option dest 'wan'

config rule
    option name 'Allow-DHCP-Renew'
    option src 'wan'
    option proto 'udp'
    option dest_port '68'
    option target 'ACCEPT'
    option family 'ipv4'

config rule
    option name 'Allow-Ping'
    option src 'wan'
    option proto 'icmp'
    option icmp_type 'echo-request'
    option family 'ipv4'
    option target 'ACCEPT'

config rule
    option name 'Allow-DHCPv6'
    option src 'wan'
    option proto 'udp'
    option src_ip 'fe80::/10'
    option src_port '547'
    option dest_ip 'fe80::/10'
    option dest_port '546'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Input'
    option src 'wan'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    list icmp_type 'router-solicitation'
    list icmp_type 'neighbour-solicitation'
    list icmp_type 'router-advertisement'
    list icmp_type 'neighbour-advertisement'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config rule
    option name 'Allow-ICMPv6-Forward'
    option src 'wan'
    option dest '*'
    option proto 'icmp'
    list icmp_type 'echo-request'
    list icmp_type 'echo-reply'
    list icmp_type 'destination-unreachable'
    list icmp_type 'packet-too-big'
    list icmp_type 'time-exceeded'
    list icmp_type 'bad-header'
    list icmp_type 'unknown-header-type'
    option limit '1000/sec'
    option family 'ipv6'
    option target 'ACCEPT'

config include
    option path '/etc/firewall.user'
    option reload '1'

config include
    option type 'script'
    option path '/usr/lib/gargoyle_firewall_util/gargoyle_additions.firewall'
    option family 'IPv4'
    option reload '1'

config include 'miniupnpd'
    option type 'script'
    option path '/usr/share/miniupnpd/firewall.include'
    option family 'IPv4'
    option reload '1'

config include 'openvpn_include_file'
    option path '/etc/openvpn.firewall'
    option reload '1'

config remote_accept 'ra_80_9612'
    option local_port '80'
    option remote_port '9612'
    option proto 'tcp'
    option zone 'wan'

config remote_accept 'wan_ftp_server_command'
    option proto 'tcp'
    option zone 'wan'
    option local_port '21'
    option remote_port '9610'

config remote_accept 'wan_ftp_server_pasv'
    option proto 'tcp'
    option zone 'wan'
    option start_port '10990'
    option end_port '10999'

config redirect 'redirect_enabled_number_0'
    option name 'cam'
    option src 'wan'
    option dest 'lan'
    option proto 'tcp'
    option src_dport '9611'
    option dest_ip '192.168.1.8'
    option dest_port '9611'

config redirect 'redirect_enabled_number_1'
    option name 'cam'
    option src 'wan'
    option dest 'lan'
    option proto 'udp'
    option src_dport '9611'
    option dest_ip '192.168.1.8'
    option dest_port '9611'

11 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

1. To że nie używasz trybu pasywnego wymuszonego na kliencie.
2. To że masz ftp na innym porcie. Klient często głupieje od tego, a i conntrack sobie jakiś zbytnio nie radzi z tym.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

12 Odpowiedź przez Otyniak

  • Zarejestrowany: 2014-03-14
  • Posty: 18

Odp: Co może blokować ftp na routerze?

Używam oczywiście trybu pasywnego i testowałem na kilku klientach (TC, FileZilla, WinSCP).
Zachowanie jest takie jakby router blokował porty do trybu pasywnego: 10990-10999. Czy nie powinienem czegoś jeszcze ustawić żeby te porty były puszczane od strony WAN?

13 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,872

Odp: Co może blokować ftp na routerze?

To masz już ustawione i aktywne w firewallu.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona