Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Problemi con client FTP

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
photoluis



Registrato: 25/05/07 16:37
Messaggi: 19

MessaggioInviato: Mar Mag 29, 2007 11:04 am    Oggetto: Problemi con client FTP Rispondi citando

Complimenti all'autore e allo staff per questa stupenda release di ZEROSHELL!

La presente per chiedervi come posso risolvere un problema di accesso del mio client ftp installato su di un client connesso alla interfaccia ETH00 di z.s.

Quest'ultimo è connesso al modem adsl tramite ETH01 e tutti i client di rete navigano in internet con CAPTIVE PORTAL attivo! (molto bello e utile)
(tra l'altro però non mi cede informazioni su Durata,traffico,e costo: sono sempre 00:00)

L'unico problema serio è il client FTP che non accede più e mi da questo errore:
COMMAND:> [29/05/2007 11.59.38] PORT 192,1,1,4,18,153
[29/05/2007 11.59.38] 500 Invalid PORT Command.
ERROR:> [29/05/2007 11.59.38] Syntax error: command unrecognized.
ERROR:> [29/05/2007 11.59.38] Failed to establish data socket.

Credo che il problema riguardi il firewall di z.s. in quanto sul router adsl in corrispondenza del IP di z.s. su ETH01 ho apertotutte le porte su i due protocolli.

Premetto che non sono molto esperto in materia.

E' possibile avere una traccia di diagnosi?

Grazie Laughing
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Mag 29, 2007 6:29 pm    Oggetto: Rispondi citando

Il tuo modem ADSL o anche Zeroshell probabilmente hanno il NAT attivo, in modo da masherare gli IP privati della tua LAN con l'unico IP pubblico della linea ADSL. Cio' e' un problema se usi client FTP configurati in modalita' attiva. In questo modo dopo che il client si connette alla porta 21 tcp ed eventualmente si autentica, il client comunica al server una porta random su cui il server si deve connettere per comunicare i dati. Cio' avviene per ogni comando FTP. Ma poiche' i tuoi client sono su rete privata, anche se aprono correttamente la porta comunicata al server non possono essere contattati da quest'ultimo. Nelle prossime release di ZeroShell, grazie alla presenza dei moduli di connection tracking per il NAT si potra' fare anche il port forwarding di protocolli come FTP. Per ora l'unica soluzione e' istruire il tuo client FTP ad utilizzare il Passive Mode, in cui e' sempre il server che mette le porte in Listen.

Fulvio


L'ultima modifica di fulvio il Gio Mag 31, 2007 10:12 pm, modificato 1 volta
Top
Profilo Invia messaggio privato
photoluis



Registrato: 25/05/07 16:37
Messaggi: 19

MessaggioInviato: Gio Mag 31, 2007 8:15 am    Oggetto: Rispondi citando

Ciao Fulvio, ti ringrazio per la tua chiara risposta.
Confermo la tua ipotesi sul NAT ma puntualizzo comunque che anche se ilmodem ADSL natta la rete privata (collegamento senza zeroshell) il client FTP ottiene il collegamento sulla porta offerta dal server!
Quindi il problema riguarda solo Z.S.

Proseguo con il passive mode e ti saprò dire! Laughing
Top
Profilo Invia messaggio privato
fulvio.capone



Registrato: 05/02/07 23:33
Messaggi: 16

MessaggioInviato: Gio Mag 31, 2007 3:54 pm    Oggetto: Rispondi citando

il passive mode non funziona su zaroshell bisogna dalla console abilitare il modulo con il comando insmod ip_nat_ftp
Almeno così mi sembra
Fulvio (non fulvio ricciardi)
Top
Profilo Invia messaggio privato Invia e-mail
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Mag 31, 2007 10:09 pm    Oggetto: Rispondi citando

meglio modprobe ip_nat_ftp poiché con insmod dovresti inserire il percorso completo del modulo kernel. Per altro modprobe risolve eventuali dipendenze da altri moduli.
Il modprobe ip_nat_ftp puo' essere inserito in /etc/rc.local e dalla prossima versione sarà inserito automaticamente.
Comunque non mi torna la questine del passive ftp. Secondo me dovrebbe funzionare anche senza il modulo ip_nat_ftp poiché in questa modalità il client non va mai in listen.
Se fate delle prove teneteci informati.

Fulvio (quello Ricciardi)
Top
Profilo Invia messaggio privato
effem



Registrato: 05/05/07 11:51
Messaggi: 12

MessaggioInviato: Lun Giu 04, 2007 12:25 pm    Oggetto: FTP attive mode - passive mode Rispondi citando

Allora, confermo il discorso fatto finora.
Anch qui da me, ho avuto problemi con FTP.
Il discorso, per quanto mi riguarda è il seguente:

avevo N connessioni FTP tutte impostate in modalità attiva, che da quanto ho attivato ZeroShell hanno smesso di funzionare. Sono riuscito a rimetterle in vita, impostandole come PASSIVE MODE.

Letto questo thread, ho effettuato il modprobe e magicamente tutte le connessioni sono tornate a funzionare in ATTIVE mode.

Grazie a tutti.
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Giu 04, 2007 8:49 pm    Oggetto: Rispondi citando

Ok, ho già provveduto ad abilitare di default i moduli di NAT connection tracking per i protocolli FTP, H.323, SIP, TFTP, IRC.
Ovviamente questa modifica sarà presente a partire dalla 1.0.beta5.
Qualcuno sa se ci sono degli effetti collaterali nell'attivazione per default di questi moduli, come per esempio un maggiore overhead nella gestione del routing/bridging?

Ciao
Fulvio
Top
Profilo Invia messaggio privato
photoluis



Registrato: 25/05/07 16:37
Messaggi: 19

MessaggioInviato: Gio Giu 07, 2007 5:17 pm    Oggetto: Rispondi citando

Bene,ora vi chiedo di aiutarmi nell'operazione di modprobe, non dispongo dell'esperienza necessaria.
Grazie Embarassed Razz
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Giu 07, 2007 10:13 pm    Oggetto: Rispondi citando

Dalla console, digita il comando:

echo "modprobe ip_nat_ftp" >> /etc/rc.local

Dopo il reboot il modulo ip_nat_ftp.ko sarà caricato automaticamente e ti permetterà di utilizzare anche un client FTP in modalità non passiva.
Verifica il caricamento del modulo kernel tramite lsmod.
Se migrerai alla versione 1.0.beta5 di Zeroshell conservando il database di configurazione, ricordati di rimuovere tale comando poiché i moduli di connection tracking per il NAT vengono caricati in automatico.

Fulvio
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it