सक्रिय एफ़टीपी कनेक्शन समय निकाल रहा है

2

मैं एक विशिष्ट क्लाइंट से सर्वर से ftp कनेक्शन के साथ समस्या का निवारण कर रहा हूं। इसे निष्क्रिय मोड पर सेट करें दुर्भाग्य से एक विकल्प नहीं है। मैं कनेक्शन का परीक्षण करने के लिए डीबगिंग मोड में ncftp का उपयोग कर रहा हूं।

[myself@newqa ~]$ ncftp
NcFTP 3.2.4 (Apr 07, 2010) by Mike Gleason (http://www.NcFTP.com/contact/).
ncftp> debug
ncftp> passive
> passive

passive                        on
ncftp> passive
> passive

passive                        off
ncftp> open -u ftpuser my.server.com
> open -u ftpuser my.server.com

LibNcFTP 3.2.4 (April 3, 2010) compiled for linux-x86_64-glibc2.12
Uname: Linux|my.client.com|2.6.32-279.19.1.el6.x86_64|#1 SMP Sat Nov 24 14:35:28 EST 2012|x86_64
Contents of /etc/redhat-release:
  Red Hat Enterprise Linux Server release 6.3 (Santiago)
Contents of /etc/issue:
  Red Hat Enterprise Linux Server release 6.3 (Santiago)
  Kernel \r on an \m
Glibc: 2.12 (stable)

Hello, dear user!
220: Hello, dear user!
Connected to 12.34.56.78.
Cmd: USER ftpuser

Password requested by 12.34.56.78 for user "ftpuser".

    Please specify the password.

Password: ***********
331: Please specify the password.
Cmd: PASS xxxxxxxx

Login successful.
230: Login successful.
Cmd: PWD
257: "/"
Logged in to 12.34.56.78 as username.
Cmd: FEAT
211: Features:
      EPRT
      EPSV
      MDTM
      PASV
      REST STREAM
      SIZE
      TVFS
     End
Cmd: HELP SITE
214: The following commands are recognized.
      ABOR ACCT ALLO APPE CDUP CWD  DELE EPRT EPSV FEAT HELP LIST MDTM MKD
      MODE NLST NOOP OPTS PASS PASV PORT PWD  QUIT REIN REST RETR RMD  RNFR
      RNTO SITE SIZE SMNT STAT STOR STOU STRU SYST TYPE USER XCUP XCWD XMKD
      XPWD XRMD
     Help OK.
Logged in to www.server.com.
Cmd: CLNT NcFTP 3.2.4 linux-x86_64-glibc2.12
500: Unknown command.
ncftp / > dir
> dir

Cmd: PORT 10,36,219,101,167,190
Could not read reply from control connection -- timed out.
Could not read reply from control connection -- timed out.
List failed.

मशीन को अमेज़ॅन में होस्ट किया गया है और फ़ायरवॉल को मेरे सर्वर के आईपी से क्लाइंट के लिए आने वाले सभी टीसीपी को अनुमति देने के लिए कॉन्फ़िगर किया गया है।

क्लाइंट में iptables अक्षम है

[root@newqa ~]# /etc/init.d/iptables status
iptables: Firewall is not running.

selinux क्लाइंट में अक्षम है

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#       enforcing - SELinux security policy is enforced.
#       permissive - SELinux prints warnings instead of enforcing.
#       disabled - SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
#       targeted - Only targeted network daemons are protected.
#       strict - Full SELinux protection.
SELINUXTYPE=targeted

जब मैं एक क्लाइंट से अलग नेटवर्क में होता है, तो मैं वही करता हूं:

Logged in to my.server.com.
Cmd: CLNT NcFTP 3.2.5 linux-x86-glibc2.15
500: Unknown command.
ncftp / > dir
> dir

Cmd: PORT 192,168,1,36,221,20
200: PORT command successful. Consider using PASV.
Cmd: LIST
150: Here comes the directory listing.
226: Directory send OK.
Remote listing contents {
    drwxr-xr-x    2 ftp      ftp          4096 May 02  2013 bin
    drwxr-xr-x    2 ftp      ftp          4096 May 02  2013 dev
    drwxr-xr-x    2 ftp      ftp          4096 May 02  2013 etc
    drwxr-xr-x    3 ftp      ftp          4096 Mar 18 06:05 incoming
    drwxr-xr-x    2 ftp      ftp          4096 May 02  2013 lib
    drwxr-xr-x    2 ftp      ftp          4096 May 02  2013 lib64
    drwxr-xr-x    5 ftp      ftp          4096 May 02  2013 usr
}
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   bin
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   bin
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   dev
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   dev
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   etc
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   etc
drwxr-xr-x    3 ftp      ftp         4096   Mar 18 06:05   incoming
drwxr-xr-x    3 ftp      ftp         4096   Mar 18 06:05   incoming
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   lib
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   lib
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   lib64
drwxr-xr-x    2 ftp      ftp         4096   May  2  2013   lib64
drwxr-xr-x    5 ftp      ftp         4096   May  2  2013   usr
drwxr-xr-x    5 ftp      ftp         4096   May  2  2013   usr

पता नहीं कहाँ से समस्या निवारण, कोई सुझाव?

धन्यवाद,

ftp 
Lyhan
स्रोत

जवाबों:

2

आप PORT कमांड में एक निजी IP (10.36.219.101) का उपयोग कर रहे हैं, उदाहरण के लिए आप FTP सर्वर द्वारा पहुंच योग्य सार्वजनिक नेटवर्क में नहीं हैं, जो सक्रिय मोड के लिए आवश्यक है। यदि आप निष्क्रिय मोड का उपयोग नहीं कर सकते हैं, तो आपको डिवाइस पर किसी प्रकार का ftp प्रॉक्सी होना चाहिए जो आपके आंतरिक नेटवर्क को सार्वजनिक इंटरनेट (जैसे NAT राउटर या फ़ायरवॉल) से अलग करता है और इस प्रॉक्सी को अपने सार्वजनिक IP का उपयोग करने के लिए FTP पोर्ट कमांड को फिर से लिखना होगा।

स्टीफेन यूरलिक
स्रोत
धन्यवाद। जब मैं अन्य मशीनों से जुड़ता हूं तो मैं PORT कमांड में एक निजी आईपी पता देखता हूं (मैंने प्रश्न को अपडेट किया)। क्लाइंट एक वेबपेज चला रहा है जो बाहरी रूप से सुलभ है और एक DNS नाम से जुड़ा हुआ है। मशीन क्लाउड में है और मैं ssh का उपयोग करके इसे कनेक्ट करता हूं। इसलिए मेरा मानना ​​है कि NAT अनुवाद काम कर रहा है ... अन्यथा SSH और HTTP काम नहीं करेंगे ... सही है?
लायन
0

बहुत अधिक और बहुत अधिक हताशा की जांच करने के बाद ... अमेज़न ईसी 2 सेटअप में सब कुछ उबलता है, जो व्यवस्थापक के अनुकूल नहीं है और सक्रिय एफ़टीपी हस्तांतरण की अनुमति नहीं देता है। समाधान: मशीन को एक अलग होस्टिंग प्रदाता के पास ले जाना।

Lyhan
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.