Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне entering to apssive mode и при этом какой то время ждет и трындец. Пишет, что время истекло. Как побороть?
>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>entering to apssive mode и при этом какой то время ждет
>и трындец. Пишет, что время истекло. Как побороть?файрволл?
ipfw -a l (если ipfw используешь)
>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>entering to apssive mode и при этом какой то время ждет
>>и трындец. Пишет, что время истекло. Как побороть?
>
>файрволл?
>ipfw -a l (если ipfw используешь)ipfw -a l:
allow tcp from any to any 20 via xl0
allow tcp from any 20 to any via xl0
allow tcp from any to any 21 via xl0
allow tcp from any 21 to any via xl0
>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>entering to apssive mode и при этом какой то время ждет
>>>и трындец. Пишет, что время истекло. Как побороть?
>>
>>файрволл?
>>ipfw -a l (если ipfw используешь)
>
>ipfw -a l:
>allow tcp from any to any 20 via xl0
>allow tcp from any 20 to any via xl0
>allow tcp from any to any 21 via xl0
>allow tcp from any 21 to any via xl0это что касается только фтп :)
>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>entering to apssive mode и при этом какой то время ждет
>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>
>>>файрволл?
>>>ipfw -a l (если ipfw используешь)
>>
>>ipfw -a l:
>>allow tcp from any to any 20 via xl0
>>allow tcp from any 20 to any via xl0
>>allow tcp from any to any 21 via xl0
>>allow tcp from any 21 to any via xl0
>
>это что касается только фтп :)
угу, это активный режим фтп.
а пассивный идет по верхним портам... они у тебя видимо прикрыты
>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>>entering to apssive mode и при этом какой то время ждет
>>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>>
>>>>файрволл?
>>>>ipfw -a l (если ipfw используешь)
>>>
>>>ipfw -a l:
>>>allow tcp from any to any 20 via xl0
>>>allow tcp from any 20 to any via xl0
>>>allow tcp from any to any 21 via xl0
>>>allow tcp from any 21 to any via xl0
>>
>>это что касается только фтп :)>
>угу, это активный режим фтп.
>а пассивный идет по верхним портам... они у тебя видимо прикрытыа какие это порты?
>>>>>>Стоит FreeBSD 4.4. Зазожу в фтп на любой сайт, а он мне
>>>>>>entering to apssive mode и при этом какой то время ждет
>>>>>>и трындец. Пишет, что время истекло. Как побороть?
>>>>>
>>>>>файрволл?
>>>>>ipfw -a l (если ipfw используешь)
>>>>
>>>>ipfw -a l:
>>>>allow tcp from any to any 20 via xl0
>>>>allow tcp from any 20 to any via xl0
>>>>allow tcp from any to any 21 via xl0
>>>>allow tcp from any 21 to any via xl0
>>>
>>>это что касается только фтп :)
>
>>
>>угу, это активный режим фтп.
>>а пассивный идет по верхним портам... они у тебя видимо прикрыты
>
>а какие это порты?поищи сдесь - обсуждалось недавно несколько раз
а вообще :21 порт сервера - юзер лезет на этот порт, авторизуется, выдает команды.
20 порт сервера - активный режим - сервер с этого порта устанавливает соединение с клиентом (не наоборот) и передает данные. тем этот режим и активный - сервер инициализирует соединение.
пассивный режим: клиент лезет к серверу на высокий порт (оговоренный заранее) и устанавливает соединение для передачи данных. Высокие порты - в смысле выше 1023 и далее до 65536 (кажется).
Извиняюсь, надо было с самого начала сказать:
с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет. Проблема возникает только на самом шлюзе.
>Извиняюсь, надо было с самого начала сказать:
>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>Проблема возникает только на самом шлюзе.тогда покажи весь вывод ipfw -a l
>>Извиняюсь, надо было с самого начала сказать:
>>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>>Проблема возникает только на самом шлюзе.
>
>тогда покажи весь вывод ipfw -a lallow ip from any to any via lo0
allow ip from any to any via xl1
divert ip from any to any via xl0
deny icmp from any to any frag
deny icmp from any to any in recv xl0 icmptype 8
allow tcp from any to any 5190 via xl0
allow tcp from any 5190 to any via xl0
allow tcp from any to any 80 via xl0
allow tcp from any 80 to any via xl0
allow tcp from any to any 443 via xl0
allow tcp from any 443 to any via xl0
allow tcp from any to any 3128 via xl0
allow tcp from any 3128 to any via xl0
allow tcp from any to any 25 via xl0
allow tcp from any 25 to any via xl0
allow tcp from any to any 110 via xl0
allow tcp from any 110 to any via xl0
allow tcp from any to any 21 via xl0
allow tcp from any 21 to any via xl0
allow tcp from any to any 20 via xl0
allow tcp from any 20 to any via xl0
allow tcp from any to any 53 via xl0
allow tcp from any 53 to any via xl0
deny ip from any to anyи еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat write back failed
>>>Извиняюсь, надо было с самого начала сказать:
>>>с рабочих станций, ходящих в инет через этот ipfw, такой проблемы нет.
>>>Проблема возникает только на самом шлюзе.
>>
>>тогда покажи весь вывод ipfw -a l
>
>allow ip from any to any via lo0
>allow ip from any to any via xl1
>divert ip from any to any via xl0
>deny icmp from any to any frag
>deny icmp from any to any in recv xl0 icmptype 8
>allow tcp from any to any 5190 via xl0
>allow tcp from any 5190 to any via xl0
>allow tcp from any to any 80 via xl0
>allow tcp from any 80 to any via xl0
>allow tcp from any to any 443 via xl0
>allow tcp from any 443 to any via xl0
>allow tcp from any to any 3128 via xl0
>allow tcp from any 3128 to any via xl0
>allow tcp from any to any 25 via xl0
>allow tcp from any 25 to any via xl0
>allow tcp from any to any 110 via xl0
>allow tcp from any 110 to any via xl0
>allow tcp from any to any 21 via xl0
>allow tcp from any 21 to any via xl0
>allow tcp from any to any 20 via xl0
>allow tcp from any 20 to any via xl0
>allow tcp from any to any 53 via xl0
>allow tcp from any 53 to any via xl0
>deny ip from any to any
>
>и еще, здесь уже это обсуждается, иногда при таком конфиге выскакивает ipnat
>write back failedу тебя не разрешены верхние порты - поэтому и не работает... Почему на остальных работает - вот в чем вопрос. там какие клиенты? они ведь могут и не в падать в пассивный режим.
можешь приписать перед deny такое:
allow tcp from any to any out via xl0 setup
allow tcp from any to any establishedкстати, dns работает и по tcp и gj udp - причем основная масса запросов и ответов идет по udp, tcp 0 трансферы зон и особо большие ответы...