Hallo allemaal,
ik heb al een hele tijd last van een vervelend ftp-verbindingsprobleem. Ook na veel gegoogle en gedoorzoek van t.net topics nog geen oplossing kunnen vinden.
Ik draai als besturingssysteem debian Lenny/Sid met kernel versie 2.6.22-3. Als firewall gebruik ik iptables.
Mijn probleem is het volgende: als ik verbinding wil maken met een ftp server, kan dat probleemloos met een actieve verbinding. Zodra ik het echter passief probeer, met bijvoorbeeld wget of ftp, krijg ik een time-out bij het opzetten van de data verbinding. Het vreemde is, ik kan wel handmatig met telnet de data verbinding opzetten
. Het ligt dus niet aan de firewall.
Kernel modules ter ondersteuning van ftp verbindingen zijn geladen:
Dit is wat er gebeurt als ik een via passieve ftp probeer een bestand binnen te halen:
Actief gaat het wel prima:
Met telnet kan ik ook prima passief ftp'en:
In een ander scherm doe ik dan de data connection:
Als ik een strace doe van het eerste voorbeeld, blijkt dat het opzetten van de verbinding gewoon eindeloos blockt:
Heeft iemand ervaring met dit probleem? Ik wil mijn pc als transparente ftp proxy inzetten, en als passieve ftp niet werkt gaat dat niet lukken
ik heb al een hele tijd last van een vervelend ftp-verbindingsprobleem. Ook na veel gegoogle en gedoorzoek van t.net topics nog geen oplossing kunnen vinden.
Ik draai als besturingssysteem debian Lenny/Sid met kernel versie 2.6.22-3. Als firewall gebruik ik iptables.
Mijn probleem is het volgende: als ik verbinding wil maken met een ftp server, kan dat probleemloos met een actieve verbinding. Zodra ik het echter passief probeer, met bijvoorbeeld wget of ftp, krijg ik een time-out bij het opzetten van de data verbinding. Het vreemde is, ik kan wel handmatig met telnet de data verbinding opzetten
. Het ligt dus niet aan de firewall.Kernel modules ter ondersteuning van ftp verbindingen zijn geladen:
code:
1
2
3
4
5
| loki:~# lsmod | grep ftp nf_nat_ftp 3232 0 nf_conntrack_ftp 9664 1 nf_nat_ftp nf_nat 17964 4 nf_nat_ftp,ipt_REDIRECT,ipt_MASQUERADE,iptable_nat nf_conntrack 60424 9 xt_helper,xt_conntrack,nf_nat_ftp,nf_conntrack_ftp,ipt_MASQUERADE,iptable_nat,nf_nat,nf_conntrack_ipv4,xt_state |
Dit is wat er gebeurt als ik een via passieve ftp probeer een bestand binnen te halen:
code:
1
2
3
4
5
6
7
8
| loki:~# wget ftp://194.199.20.114/linux/Mandrake/2008.0/i586/media/main/release/openssl-0.9.8e-8mdv2008.0.i586.rpm
--12:45:28-- ftp://194.199.20.114/linux/Mandrake/2008.0/i586/media/main/release/openssl-0.9.8e-8mdv2008.0.i586.rpm
=> `openssl-0.9.8e-8mdv2008.0.i586.rpm'
Connecting to 194.199.20.114:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /linux/Mandrake/2008.0/i586/media/main/release ... done.
==> PASV ... |
Actief gaat het wel prima:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
| loki:~# wget --no-passive-ftp ftp://194.199.20.114/linux/Mandrake/2008.0/i586/media/main/release/openssl-0.9.8e-8mdv2008.0.i586.rpm
--12:46:33-- ftp://194.199.20.114/linux/Mandrake/2008.0/i586/media/main/release/openssl-0.9.8e-8mdv2008.0.i586.rpm
=> `openssl-0.9.8e-8mdv2008.0.i586.rpm'
Connecting to 194.199.20.114:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done. ==> PWD ... done.
==> TYPE I ... done. ==> CWD /linux/Mandrake/2008.0/i586/media/main/release ... done.
==> PORT ... done. ==> RETR openssl-0.9.8e-8mdv2008.0.i586.rpm ... done.
Length: 338,264 (330K) (unauthoritative)
100%[=============================================================================================>] 338,264 849.55K/s
12:46:34 (848.35 KB/s) - `openssl-0.9.8e-8mdv2008.0.i586.rpm' saved [338264] |
Met telnet kan ik ook prima passief ftp'en:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| loki:~# telnet 194.199.20.114 21 Trying 194.199.20.114... Connected to 194.199.20.114. Escape character is '^]'. 220 (vsFTPd 2.0.1) USER anonymous 331 Please specify the password. PASS . 230 Login successful. CWD /linux/Mandrake/2008.0/i586/media/main/release 250 Directory successfully changed. PASV 227 Entering Passive Mode (194,199,20,114,30,194) LIST 150 Here comes the directory listing. 226 Directory send OK. |
In een ander scherm doe ik dan de data connection:
code:
1
2
3
4
5
6
7
8
9
10
| telnet 194.199.20.114 $((30*256+194)) (...) -rw-r--r-- 1 200 200 136368 Oct 05 00:15 zip-2.32-1mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 15485 Oct 05 00:15 zisofs-tools-1.0.8-1mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 49993 Oct 05 00:15 zlib1-1.2.3-8mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 176728 Oct 05 00:15 zlib1-devel-1.2.3-8mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 1860201 Oct 05 00:15 zsh-4.3.4-4mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 1274536 Oct 04 23:52 zsh-doc-4.3.4-4mdv2008.0.i586.rpm -rw-r--r-- 1 200 200 66753 Oct 05 00:15 zvbi-0.2.25-3mdv2008.0.i586.rpm Connection closed by foreign host. |
Als ik een strace doe van het eerste voorbeeld, blijkt dat het opzetten van de verbinding gewoon eindeloos blockt:
code:
1
2
3
4
5
6
| loki:~# strace wget ftp://194.199.20.114/linux/Mandrake/2008.0/i586/media/main/release/openssl-0.9.8e-8mdv2008.0.i586.rpm
( ... )
recv(3, "227 Entering Passive Mode (194,1"..., 127, MSG_PEEK) = 52
read(3, "227 Entering Passive Mode (194,1"..., 52) = 52
socket(PF_INET, SOCK_STREAM, IPPROTO_IP) = 4
connect(4, {sa_family=AF_INET, sin_port=htons(58832), sin_addr=inet_addr("194.199.20.114")}, 16 <unfinished ...> |
Heeft iemand ervaring met dit probleem? Ik wil mijn pc als transparente ftp proxy inzetten, en als passieve ftp niet werkt gaat dat niet lukken
:strip_icc():strip_exif()/u/92582/crop5daf1326d09c1.jpeg?f=community)
:strip_icc():strip_exif()/u/1508/sax_k.jpg?f=community)