|
Действия ...
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
Новые сообщения [новые:0]
Дайджест
Горячие темы
Избранное [новые:0]
Форумы
Пользователи
Статистика
Статистика нагрузки
Мод. лог
Поиск
|
|
23.04.2013, 09:23
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Server 2003 SP2 R2 Standard. При попытке открыть любой FTP в IE или Windows Explorer вываливается с ошибкой по timeout'у. Если коннектится к сайтам, где обязательна авторизация, ftp предлагает ввести логин пароль. После ввода данных отваливается по таймауту. Если пытаться открыть через консоль, авторизацию проходит, но зависает на попытке получить структуру каталогов. Все другие сервера коннектется к этим же сайтам нормально, включая сайты с авторизацией. Переносил на неработающий сервер ветку реестра HKEY_CLASSES_ROOT\ftp со здорового сервера - не помогло. Что еще можно посмотреть, подкрутить. Спасибо! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 10:00
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
По описанию похоже, что не работает активный режим FTP. Нужно либо перейти на пассивный (в настройках IE есть такая галка), либо настроить сетевую инфраструктуру, чтобы активный режим работал. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 10:15
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Пробовал оба режима результат одинаковый. В сети есть firewall, но он установлен на отдельном компе (шлюзе). Скорее всего он не при чем, учитывая что серверам разрешено выходить на порты FTP (NAT), а так же тот факт, что в сети есть другие сервера, которые прекрасно выходят на любые ftp (хотя тоже смотрят на этот шлюз). При попытке открыть ftp.microsoft.com (и любой другой) Total Commander'ом все заканчивается с ошибкой 501 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 10:26
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Cerebrum, А на самой машине файрвол настроен? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 10:31
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Отключен, правила IPSec по умолчанию вот лог из Total Commander'a Connect to: (23.04.2013 10:28:23) hostname=ftp.microsoft.com username=anonymous startdir= ftp.microsoft.com=64.4.17.175 220 Microsoft FTP Service USER anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. PASS *********** 230-Welcome to FTP.MICROSOFT.COM. Also visit http://www.microsoft.com/downloads. 230 User logged in. SYST 215 Windows_NT FEAT 211-Extended features supported: LANG EN* UTF8 AUTH TLS;TLS-C;SSL;TLS-P; PBSZ PROT C;P; CCC HOST SIZE MDTM REST STREAM 211 END HELP SITE 214 Syntax: SITE - (site-specific commands) OPTS UTF8 ON 200 OPTS UTF8 command successful - UTF8 encoding now ON. Connect ok! PWD 257 "/" is current directory. Чтение каталога... TYPE A 200 Type set to A. PASV 227 Entering Passive Mode (64,4,17,175,55,9). PORT 192,168,0,3,11,110 501 Server cannot accept argument. QUIT 221 Thank you for using Microsoft products. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:09
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Cerebrumвот лог из Total Commander'aМой аналогичный лог: Код: plaintext 1. 2. 3. 4. 5. 6. 7. 8. 9. 10. 11. 12. 13. 14. 15. 16. 17. 18. 19. 20. 21. 22. 23. 24. 25. 26. 27. 28. 29. 30. 31. 32. 33. 34. 35. 36. 37. 38. 39. 40. 41. 42. 43. А есть возможность получить такой же лог с соседней машины, где все работает? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:18
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Да, конечно Connect to: (23.04.2013 10:42:09) hostname=ftp.microsoft.com username=anonymous startdir= ftp.microsoft.com=64.4.30.34 220 Microsoft FTP Service USER anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. PASS *********** 230-Welcome to FTP.MICROSOFT.COM. Also visit http://www.microsoft.com/downloads. 230 User logged in. SYST 215 Windows_NT FEAT 211-Extended features supported: LANG EN* UTF8 AUTH TLS;TLS-C;SSL;TLS-P; PBSZ PROT C;P; CCC HOST SIZE MDTM REST STREAM 211 END Connect ok! PWD 257 "/" is current directory. Чтение каталога... TYPE A 200 Type set to A. PORT 192,168,0,1,7,251 200 PORT command successful. LIST 125 Data connection already open; Transfer starting. Загрузка Ожидание ответа сервера... 226 Transfer complete. QUIT 221 Thank you for using Microsoft products. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:23
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
CerebrumДа, конечно Connect to: (23.04.2013 10:42:09) hostname=ftp.microsoft.com username=anonymous startdir= ftp.microsoft.com=64.4.30.34 220 Microsoft FTP Service USER anonymous 331 Anonymous access allowed, send identity (e-mail name) as password. PASS *********** 230-Welcome to FTP.MICROSOFT.COM. Also visit http://www.microsoft.com/downloads. 230 User logged in. SYST 215 Windows_NT FEAT 211-Extended features supported: LANG EN* UTF8 AUTH TLS;TLS-C;SSL;TLS-P; PBSZ PROT C;P; CCC HOST SIZE MDTM REST STREAM 211 END Connect ok! PWD 257 "/" is current directory. Чтение каталога... TYPE A 200 Type set to A. PORT 192,168,0,1,7,251 200 PORT command successful. LIST 125 Data connection already open; Transfer starting. Загрузка Ожидание ответа сервера... 226 Transfer complete. QUIT 221 Thank you for using Microsoft products. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:29
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Тогда почему работает с других машин? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:39
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
CerebrumТогда почему работает с других машин?А на других машинах какой режим используется? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:46
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Кстати на этих машинах я просто не поставил галку Passive Mode. Включил ее конектится и в пассивном режиме и запись в журнале о переходе в пассивный режим появилась. То есть с тех серваков с которых работало раньше, работает в любом режиме (Active/Passive). На том серваке, на котором не работало изначально не работает в любом режиме, ни через браузер, ни через total commander. Не знаю имеет ли это значение, но на "больном" серваке поднята служба FTP, которая настроена чуть менее чем полностью по дефолту. Сервак по совместительству еще и FTP-сервер. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 11:55
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Гипотезы почти кончились. Я бы в такой ситуации проверил что локальный файерволл выключен (включая инспекцию протоколов в антивирусе), на шлюзе нет никаких различий в правилах для внутренних хостов, а потом полез бы расчехлять Wireshark. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 12:08
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
miksoftГипотезы почти кончились. Я бы в такой ситуации проверил что локальный файерволл выключен (включая инспекцию протоколов в антивирусе), на шлюзе нет никаких различий в правилах для внутренних хостов, а потом полез бы расчехлять Wireshark. Файрвол точно выключен (если верить оснастке services.msc), антивируса на серваке нет. На шлюзе разрешил этому серверу полный доступ наружу через NAT. Видимо придется расчехлять, но сервер боевой, перезагружать мне его никто не даст (насколько я помню Wireshark требует перезагрузки). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 14:18
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Cerebrum(насколько я помню Wireshark требует перезагрузки).Нет, не требует. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 14:19
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
CerebrumНа шлюзе разрешил этому серверу полный доступ наружу через NAT.Т.е. для него отдельное правило? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 14:28
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
miksoftCerebrumНа шлюзе разрешил этому серверу полный доступ наружу через NAT.Т.е. для него отдельное правило? да, добавил отдельное, но это не помогло ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 14:52
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Cerebrummiksoftпропущено... Т.е. для него отдельное правило? да, добавил отдельное, но это не помоглоЭто, как раз, плохо. Лучше бы, чтобы проблемный сервер ничем не отличался от остальных. А с отдельным правилом в этом нет уверенности. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
23.04.2013, 14:57
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Я уже все вернул назад, когда убедился, что это не прокатило. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
24.04.2013, 11:24
|
|||
|---|---|---|---|
FTP Timeout |
|||
|
#18+
Все, разобрался (ну или около того). На шлюзе стоит Kerio Control, все сервера добавлены в одну группу и им назначено правило выхода на внешние порты. В этой же группе находился и тот злосчастный сервак. Как я уже писал, я пробовал создавать для данного сервера отдельное правило (с более высоким приоритетом), в котором предоставил полный доступ во вне через NAT, но это не возимело эффекта. Сейчас я проделал тоже самое, только помимо того, что создал правило, еще и вытащил сервак из общей группы и вуаля! Несколько раз уже натыкаюсь на косяки Kerio при работе с группами объектов. По идее все правила обрабатываются сверху вниз, но как показывает практика так происходит не всегда. Например, если у вас есть диапазон адресов в одном запрещающем правиле (192.168.0.1-192.168.0.5), то далеко не факт, что создав разрешающее правило для отдельного сервера, скажем 192.168.0.4 вы заставите эту систему работать как надо. Приходится дробить группу 1-5, на две подгруппы так чтобы 4 адрес был из нее исключен. Полной ясности картины пока нет, но хотя бы заработало, уже не плохо! Спасибо всем, кто пытался помочь! ... |
|||
|
:
Нравится:
Не нравится:
|
|||
|
|
|
start [/forum/topic.php?fid=26&mobile=1&tid=1495658]: |
0ms |
get settings: |
9ms |
get forum list: |
12ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
449ms |
get topic data: |
9ms |
get forum data: |
2ms |
get page messages: |
52ms |
get tp. blocked users: |
1ms |
| others: | 232ms |
| total: | 772ms |
| 0 / 0 |
