Author Topic: FTP через консоль (Read 14232 times)

Lucifer-84 · « **on:** November 27, 2009, 17:39:07 »

Здравствуйте уважаемые знатоки!

Ситуация следующая: есть Win server 2003, на нем настроен NAT + брандмауэр (далее ПК1). На работе тоже самое + FTP средствами самой винды (далее ПК2). На ПК2 открыт порт 21, анонимные подключения запрещены, конектимся через логин и пароль. С ПК1 через консоль нужно зайти на FTP ПК2 и передать файл. Вродебы все просто... вот батник и скрипт:

батник

ftp -d -s:connect.txt
del c:\tree_c.txt
echo OK
pause
_________________

скрип
open <ПК2>
user
password
binary
append c:\tree_c.txt
quit
_________________

Конект проходит успешно, но при попытке передать файл или даже просмотреть каталог, зависает на вот этом:
C:\>ftp -d -s:connect.txt
ftp> open <ПК2>
Связь с <ПК2>.
220 Microsoft FTP Service
Пользователь (<ПК2>:(none)):
---> USER <имя учетки>
331 Password required for <имя учетки>.

---> PASS <пароль учетки>
230 User <имя учетки> logged in.
ftp> binary
---> TYPE I
200 Type set to I.
ftp> append c:\tree_c.txt
---> PORT <IP ПК2>,203,114
200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt.

дальше не происходит ничего.
Если на ПК1 отключить брандмауэр, то все ОК.
Внимание вопрос: Как решить данную проблему.
Время пошло

з.ы - обязательное условие: все операции должны происходить через консоль (cmd)

xxx · « **Reply #1 on:** November 27, 2009, 18:50:28 »

[quote name='Lucifer-84' date='27 Nov 2009, 17:39' post='29649'
дальше не происходит ничего.
Если на ПК1 отключить брандмауэр, то все ОК.
Внимание вопрос: Как решить данную проблему.
[/quote]

какой брандмауэр? стандартный виндовый?
проблема в том, что надо ещё 20 порт открывать - по нему осуществляется вся передача , 21-ый для комманд
но стандартный виндовый может не пропустить и в этом случае

Lucifer-84 · « **Reply #2 on:** November 27, 2009, 19:10:10 »

Стены все виндовые - открыты порты 21,20
Через тотал все работает
У меня щас голова лопнет

xxx · « **Reply #3 on:** November 27, 2009, 19:16:26 »

Quote from: Lucifer-84

Стены все виндовые - открыты порты 21,20
Через тотал все работает
У меня щас голова лопнет

тотал в пассивном режиме умеет работать
PASSIVE
попробуйте без батника, в коммандной строке зайти на фтп и заслать на него что-нить

Lucifer-84 · « **Reply #4 on:** November 27, 2009, 19:28:17 »

Все ручками пробовал - тоже самое, даже файллист не могу просмотреть - висит и все.
Через консоль можно и пассив включить
open сервер
юзер
пароль
literal pasv ----- включаем пассив
binary
append c:\tree_c.txt
quit

Ответ
C:\>ftp -d -s:connect.txt
ftp> open сервер
Связь с сервер.ru.
220 Microsoft FTP Service
Пользователь (сервер:(none)):
---> USER имя
331 Password required for имя.

---> PASS пароль
230 User имя logged in.
ftp> literal pasv
---> pasv
227 Entering Passive Mode (79,136,151,150,19,137). ---- поставили пассив
ftp> binary
---> TYPE I
200 Type set to I.
ftp> append c:\tree_c.txt
---> PORT 78,139,195,39,253,160 ---- дал порты (и видимо бранд их сразу обрезал - ничего не пойму)
200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt. ----- висим

Причем тотал в пассиве пашет

xxx · « **Reply #5 on:** November 27, 2009, 19:46:34 »

Quote from: Lucifer-84

200 PORT command successful.
---> APPE tree_c.txt
150 Opening BINARY mode data connection for tree_c.txt. ----- висим

Причем тотал в пассиве пашет

вот у меня (тоже винда 2003) :
ftp 192.168.1.2
Connected to 192.168.1.2.
220 Microsoft FTP Service
Name (192.168.1.2:sasha):
331 Password required for sasha.
Password:
230 User sasha logged in.
Remote system type is Windows_NT.
ftp> cd upload
250 CWD command successful.
ftp> passive
Passive mode: off; fallback to active mode: off.
ftp> binary
200 Type set to I.
ftp> append mbox
local: mbox remote: mbox
500 'EPRT |1|192.168.1.1|54348|': command not understood
200 PORT command successful.
150 Opening BINARY mode data connection for mbox.
100% |*************************************| 4249 37.17 MB/s 00:00 ETA
226 Transfer complete.
4249 bytes sent in 00:00 (111.67 KB/s)

пассивный режим выключен
неуверен что в корень можно слать файлы как вы делаете. нет виртуального каталога - не пустит

Lucifer-84 · « **Reply #6 on:** November 27, 2009, 20:05:50 »

ftp> passive
Недопустимая команда. - что за ерунда

xxx · « **Reply #7 on:** November 27, 2009, 20:12:48 »

Quote from: Lucifer-84

ftp> passive
Недопустимая команда. - что за ерунда

извиняюсь сидел за юниксовой машиной... на виндах фтп клиент другой
попробовал на ХР - всё проходит (сеть локальная,брандмауэр включен)

xxx · « **Reply #8 on:** November 27, 2009, 20:17:37 »

без перехода в виртуальный каталог ( upload ) тока не пускает

Lucifer-84 · « **Reply #9 on:** November 27, 2009, 20:40:13 »

создал вирт каталог - и таже проблема

xxx · « **Reply #10 on:** November 27, 2009, 21:35:09 »

Quote from: Lucifer-84

создал вирт каталог - и таже проблема

попробуйте команду pasv дать перед залитием файла не раньше..
чёт я глючу тож уже или забыл реализацию виндовского фтп-клиента
но всёж такое чувство,что что-то ещё режет соединение..но тут я не телепат

Lucifer-84 · « **Reply #11 on:** November 27, 2009, 22:10:36 »

На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО

Diver · « **Reply #12 on:** November 28, 2009, 09:27:41 »

раз проблема на клиенте, то попробуйте не порты открывать, а добавить ftp.exe в исключения брандмауэра. Вдруг поможет...

demiurg · « **Reply #13 on:** November 29, 2009, 15:48:10 »

Quote from: Lucifer-84

На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО

А может таки стоит почитать как работает FTP?
Для active ftp нужно на клиенте открывать входящие коннекты с 20-го порта на любой непривилегированный порт (что не очень безопасно) или как уже выше указали "добавить ftp.exe в исключения брандмауэра".
Для passive ftp в виндах проще сервис ftp добавить в список исключений брандмауэра, естественно на сервере.

xxx · « **Reply #14 on:** November 30, 2009, 10:46:35 »

Quote from: Lucifer-84

На клиенте выключаю стенку - все работает - со стенкой болт
Оба сервака свежие - нет никакого постороннего ПО

возможно ещё в настрорйках NAT кроется проблема

Lucifer-84 · « **Reply #15 on:** December 02, 2009, 22:02:15 »

Quote

добавить ftp.exe в исключения брандмауэра

В NAT только порты можно прописывать. Или я что-то упустил.... как исключение организовать.

xxx · « **Reply #16 on:** December 03, 2009, 12:19:32 »

Quote from: Lucifer-84

В NAT только порты можно прописывать. Или я что-то упустил.... как исключение организовать.

в закладке "исключения" нажать добавить программу..., обзор..., c:\windows\system32\ftp.exe

Lucifer-84 · « **Reply #17 on:** December 03, 2009, 21:32:44 »

Quote

в закладке "исключения" нажать добавить программу..., обзор..., c:\windows\system32\ftp.exe

На обеих машинах стоит NAT/Простой брандмауэр (настроена маршрутизация и удаленный доступ). Можно только порты открывать.
В упор не вижу "ислючения" .

Diver · « **Reply #18 on:** December 04, 2009, 10:23:44 »

http://www.microsoft.com/rus/windowsxp/sp2...wfsettings.mspx
На скриншоте вторая вкладка Exceptions (Исключения).

Lucifer-84 · « **Reply #19 on:** December 04, 2009, 20:29:37 »

Ребята, да вы что ? Говорю же win2003 serv + NAT - маршрутизация - IPNAT.sys. Вы вообще ее в глаза видели. Что вы мне тыкаете брандом для XP.

News:

Author Topic: FTP через консоль (Read 14232 times)