vsftp 常常斷線問題

vsftpd

hsiang11 2017-07-18 11:17:51 ‧ 12570 瀏覽

分享至

FTP server時常不穩定會連線中斷
測試ping連線十分穩定
有人遇過這種問題嗎?

指令: PASV
回應: 227 Entering Passive Mode (server ip,221).
指令: LIST
錯誤: 20 秒後無動作, 連線逾時
錯誤: 無法取得目錄列表
狀態: 已從伺服器離線
狀態: 正在連線到 server ip:21...
錯誤: 20 秒後無動作, 連線逾時
錯誤: 無法連線到伺服器
狀態: 正在等待重試...
狀態: 正在連線到 server ip:21...
狀態: 連線已建立, 正在等候歡迎訊息...
回應: 220 (vsFTPd 2.2.2)
指令: AUTH TLS
回應: 530 Please login with USER and PASS.
指令: AUTH SSL
回應: 530 Please login with USER and PASS.
狀態: 不安全的伺服器, 它不支援透過 TLS 的 FTP.
指令: USER admin
回應: 331 Please specify the password.
指令: PASS *************
回應: 230 Login successful.
指令: OPTS UTF8 ON
回應: 200 Always in UTF8 mode.

看更多先前的討論...收起先前的討論...

牛哥 iT邦好手 1 級 ‧ 2017-07-18 15:04:07 檢舉

FTP伺服器，有在防火牆後面嗎？
也許要調整一下……

hsiang11 iT邦好手 1 級 ‧ 2017-07-18 15:10:03 檢舉

伺服器對公司IP已經全開
所以應該不是server防火牆問題

狀態: 正在取得目錄列表...
指令: PWD
回應: 257 "/"
指令: TYPE I
回應: 200 Switching to Binary mode.
指令: PASV
回應: 227 Entering Passive Mode (111,222,333,444,54,203).
指令: LIST
錯誤: 20 秒後無動作, 連線逾時
錯誤: 無法取得目錄列表

目前懷疑client防火牆擋到，伺服器看來是有開啟了PASV通道
但是只要一遇上list就很容易斷線

hsiang11 iT邦好手 1 級 ‧ 2017-07-18 15:37:14 檢舉

查server
tcp 0 0 172.10.0.1:ftp ~~ HINET-:12301 ESTABLISHED
tcp 0 0 172.33.0.1:14016 ~~ HINET-:13515 TIME_WAIT
server的確有開啟FTP跟PASV 跟HINET網路連線
所以server應該沒有問題
但是連線端怎麽會一直斷線就很奇怪了
server的pasv port設定14000-14050

小成 iT邦高手 10 級 ‧ 2017-07-18 15:57:34 檢舉

Client 用甚麼軟體? 是 Filezilla 嗎?
把 Filezilla 站台設定那邊的【加密】從【允許的話就使用透過外顯是TLS的FTP】改成【僅使用純粹的FTP(不安全)】試試看?
http://imgur.com/a/r6vfM

msnman iT邦研究生 1 級 ‧ 2017-07-18 16:20:19 檢舉

filezilla設定都不要使用加密，都使用一般FTP模式及協定
帳號密碼使用一般

hsiang11 iT邦好手 1 級 ‧ 2017-07-18 16:23:13 檢舉

小成大改了還是會斷
指令: PASV
回應: 227 Entering Passive Mode (ip,54,224).
指令: LIST
錯誤: 20 秒後無動作, 連線逾時
錯誤: 無法取得目錄列表

ayu iT邦好手 2 級 ‧ 2017-07-19 04:18:49 檢舉

server的防火牆有開行14000-14050嗎?
以iptables為例
iptables -A INPUT -p tcp --dport 14000:14050 -j ACCEPT

小成 iT邦高手 10 級 ‧ 2017-07-19 09:40:27 檢舉

我上面會提那樣的建議是因為我之前的確遇過這種案例兩三次....
不過這個看起來應該就是防火牆問題了...

hsiang11 iT邦好手 1 級 ‧ 2017-07-19 10:10:40 檢舉

[1] PASV
[1] 227 Entering Passive Mode (server ip,54,189).
[1] 打開數據連線到主機: server ip 端口: 14013
[1] 無法連接到 server ip:14013 (連線超時(10060))
[1] 偵聽主機: 192.168.1.10 端口: 2978 來等待數據連線
[1] PORT 192,168,1,10,11,162
[1] 200 PORT command successful. Consider using PASV.
[1] LIST
[1] 150 Here comes the directory listing.

因為ftp server 防火牆已經算是全開的狀態問題應該是出在client防火牆
可是fortigate 怎麽去開放pasv port到區網內的電腦?
我設一個server ip到internal 服務來源跟目的都是14000到14050 還是沒有成功
client出去是不擋的應該是回來出了問題

msnman iT邦研究生 1 級 ‧ 2017-07-19 10:30:05 檢舉

fortigate直接開14000到14050port給任意IP。
測試通過沒問題，再想辦法縮小IP範圍。

hsiang11 iT邦好手 1 級 ‧ 2017-07-19 11:56:19 檢舉

目前這條有問題的線路是中華固定IP
但是我測試同一台防火牆走另外一條wan的seednet pppoe撥號出去的線路是正常不會斷的，而且list非常順。
有沒有可能是中華的問題阿?
中間被某些因素擋到?

msnman iT邦研究生 1 級 ‧ 2017-07-19 14:03:08 檢舉

那要看你防火牆的規則設定，你可以檢查一下wan1,wan2對外連線開的port有何不同。

hsiang11 iT邦好手 1 級 ‧ 2017-07-19 16:07:46 檢舉

目前測試的結果發現拿筆電直接接網路線到數據機使用中華的其他固定IP連FTP還是會在數據連線建立時斷線
但是改用seednet網路就正常
看來應該不是防火牆問題了
只是這種問題不知道怎麽跟中華說
應該會推來推去的
這條中華也新辦沒多久真頭痛的問題

小成 iT邦高手 10 級 ‧ 2017-07-19 16:32:07 檢舉

中華有另外申請甚麼業務嗎? 或是他有送甚麼服務?

hsiang11 iT邦好手 1 級 ‧ 2017-07-19 16:47:22 檢舉

沒有吧這條只是中華固定制沒有另外綁些服務

登入發表討論

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

1 個回答

msnman

iT邦研究生 1 級 ‧ 2017-07-18 16:59:37

你可能沒設這個port
/etc/vsftpd/vsftpd.conf
pasv_enable=yes
pasv_min_port=60000
pasv_max_port=60100
server端的防火牆也要開。
client端的防火牆也要開。

回應
分享
檢舉

登入發表回應

我要發表回答

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22217 篇

完賽人數

602 人

15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js

IT邦幫忙