Tomsk Sysadmins Forum
Windows => Разное => Topic started by: Lucifer-84 on November 27, 2009, 17:39:07
-
Здравствуйте уважаемые знатоки!
Ситуация следующая: есть Win server 2003, на нем настроен NAT + брандмауэр (далее ПК1). На работе тоже самое + FTP средствами самой винды (далее ПК2). На ПК2 открыт порт 21, анонимные подключения запрещены, конектимся через логин и пароль. С ПК1 через консоль нужно зайти на FTP ПК2 и передать файл. Вродебы все просто... вот батник и скрипт:
батник
ftp -d -s:connect.txt
del c:\tree_c.txt
echo OK
pause
_________________
скрип
open <ПК2>
user
password
binary
append c:\tree_c.txt
quit
_________________
Конект проходит успешно, но при попытке передать файл или даже просмотреть каталог, зависает на вот этом:
C:\>ftp -d -s:connect.txt
ftp> open <ПК2>
Связь с <ПК2>.
220 Microsoft FTP Service
Пользователь (<ПК2>:(none)):
---> USER <имя учетки>
331 Password required for <имя учетки>.
---> PASS <пароль учетки>
230 User <имя учетки> logged in.
ftp> binary
---> TYPE I
200 Type set to I.
ftp> append c:\tree_c.txt
---> PORT <IP ПК2>,203,114
200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt.
дальше не происходит ничего.
Если на ПК1 отключить брандмауэр, то все ОК.
Внимание вопрос: Как решить данную проблему.
Время пошло
з.ы - обязательное условие: все операции должны происходить через консоль (cmd)
-
[quote name='Lucifer-84' date='27 Nov 2009, 17:39' post='29649'
дальше не происходит ничего.
Если на ПК1 отключить брандмауэр, то все ОК.
Внимание вопрос: Как решить данную проблему.
[/quote]
какой брандмауэр? стандартный виндовый?
проблема в том, что надо ещё 20 порт открывать - по нему осуществляется вся передача , 21-ый для комманд
но стандартный виндовый может не пропустить и в этом случае
-
Стены все виндовые - открыты порты 21,20
Через тотал все работает
У меня щас голова лопнет
-
Стены все виндовые - открыты порты 21,20
Через тотал все работает
У меня щас голова лопнет
тотал в пассивном режиме умеет работать
PASSIVE
попробуйте без батника, в коммандной строке зайти на фтп и заслать на него что-нить
-
Все ручками пробовал - тоже самое, даже файллист не могу просмотреть - висит и все.
Через консоль можно и пассив включить
open сервер
юзер
пароль
literal pasv ----- включаем пассив
binary
append c:\tree_c.txt
quit
Ответ
C:\>ftp -d -s:connect.txt
ftp> open сервер
Связь с сервер.ru.
220 Microsoft FTP Service
Пользователь (сервер:(none)):
---> USER имя
331 Password required for имя.
---> PASS пароль
230 User имя logged in.
ftp> literal pasv
---> pasv
227 Entering Passive Mode (79,136,151,150,19,137). ---- поставили пассив
ftp> binary
---> TYPE I
200 Type set to I.
ftp> append c:\tree_c.txt
---> PORT 78,139,195,39,253,160 ---- дал порты (и видимо бранд их сразу обрезал - ничего не пойму)
200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt. ----- висим
Причем тотал в пассиве пашет
-
200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt. ----- висим
Причем тотал в пассиве пашет
вот у меня (тоже винда 2003) :
ftp 192.168.1.2
Connected to 192.168.1.2.
220 Microsoft FTP Service
Name (192.168.1.2:sasha):
331 Password required for sasha.
Password:
230 User sasha logged in.
Remote system type is Windows_NT.
ftp> cd upload
250 CWD command successful.
ftp> passive
Passive mode: off; fallback to active mode: off.
ftp> binary
200 Type set to I.
ftp> append mbox
local: mbox remote: mbox
500 'EPRT |1|192.168.1.1|54348|': command not understood
200 PORT command successful.
150 Opening BINARY mode data connection for mbox.
100% |*************************************| 4249 37.17 MB/s 00:00 ETA
226 Transfer complete.
4249 bytes sent in 00:00 (111.67 KB/s)
пассивный режим выключен
неуверен что в корень можно слать файлы как вы делаете. нет виртуального каталога - не пустит
-
ftp> passive
Недопустимая команда. - что за ерунда
-
ftp> passive
Недопустимая команда. - что за ерунда
извиняюсь сидел за юниксовой машиной... на виндах фтп клиент другой
попробовал на ХР - всё проходит (сеть локальная,брандмауэр включен)
-
без перехода в виртуальный каталог ( upload ) тока не пускает
-
создал вирт каталог - и таже проблема
-
создал вирт каталог - и таже проблема
попробуйте команду pasv дать перед залитием файла не раньше..
чёт я глючу тож уже или забыл реализацию виндовского фтп-клиента
но всёж такое чувство,что что-то ещё режет соединение..но тут я не телепат
-
На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО
-
раз проблема на клиенте, то попробуйте не порты открывать, а добавить ftp.exe в исключения брандмауэра. Вдруг поможет...
-
На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО
А может таки стоит почитать как работает FTP?
Для active ftp нужно на клиенте открывать входящие коннекты с 20-го порта на любой непривилегированный порт (что не очень безопасно) или как уже выше указали "добавить ftp.exe в исключения брандмауэра".
Для passive ftp в виндах проще сервис ftp добавить в список исключений брандмауэра, естественно на сервере.
-
На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО
возможно ещё в настрорйках NAT кроется проблема
-
добавить ftp.exe в исключения брандмауэра
В NAT только порты можно прописывать. Или я что-то упустил.... как исключение организовать.
-
В NAT только порты можно прописывать. Или я что-то упустил.... как исключение организовать.
в закладке "исключения" нажать добавить программу..., обзор..., c:\windows\system32\ftp.exe
-
в закладке "исключения" нажать добавить программу..., обзор..., c:\windows\system32\ftp.exe
На обеих машинах стоит NAT/Простой брандмауэр (настроена маршрутизация и удаленный доступ). Можно только порты открывать.
В упор не вижу "ислючения" .
-
http://www.microsoft.com/rus/windowsxp/sp2...wfsettings.mspx (http://www.microsoft.com/rus/windowsxp/sp2/sp2_wfsettings.mspx)
На скриншоте вторая вкладка Exceptions (Исключения).
-
Ребята, да вы что ? Говорю же win2003 serv + NAT - маршрутизация - IPNAT.sys. Вы вообще ее в глаза видели. Что вы мне тыкаете брандом для XP.
-
Ребята, да вы что ? Говорю же win2003 serv + NAT - маршрутизация - IPNAT.sys. Вы вообще ее в глаза видели. Что вы мне тыкаете брандом для XP.
а что поделаешь - в 2003 серваке такой же бранд
не только видел, но работаю уже много лет на этих виндах..
извиняюсь,возможно пропустил слово маршрутизация?
NAT + маршрутизация поднята RRASом? в таком случае без ISA сервера ничего не получится ..
-
Так точно RRAS. Видимо придется ISA ставить (вот геморой где). Заюзал бы линукс для таких целей, но машина дома всего одна.
-
Купи роутер типа ASUS/D-link домой и не парься.
-
Господа, проблема в том, что виндовый консольный ftp.exe категорически НЕ работает в пассивном режиме.
ТО что она пишет, что вошла в пассивный режим это ГОН. Проверено практикой.
Для таких случаев есть бесплатная сторонняя утила NCFTP (вишенки).
Проблема давно всем известная, ftp.exe работает только в активном режиме.
Ты даже не представляешь сколько я тебе сэкономил времени на решение вопроса.
Оплату принимаю польскими злотыми.
-
Сусанин и все все все, большое спасибо за старания, но я уже сам допер. Ручками в досе командовал и смотрел на ответы. Даю команду PASV, пишет что перешел в пассив, не ругается, но при попытке получить список файлов с фтп автоматом переходит в актив. Еще раз всем спасибо, думаю тему можно закрывать.