* [Sysadmins] FTP и nat_ftp
@ 2009-05-21 4:03 Igor Golovichev
2009-05-21 4:21 ` Alexey Sidorov
` (2 more replies)
0 siblings, 3 replies; 7+ messages in thread
From: Igor Golovichev @ 2009-05-21 4:03 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Добрый день.
Не работает ftp из подсети с nat
Причем к ftp серверам подключается, по каталогам переходит, но файлы не
копирует и большие каталоги не читает.
Как в винде так и с линукса.
На самом серваке ftp работает.
В чем дело не пойму.
# lsmod|egrep "ftp|ipt"
ipt_ttl 2944 0
ipt_TCPMSS 5248 0
ipt_tos 2688 0
iptable_mangle 5760 0
ipt_REJECT 6400 2
iptable_filter 5632 1
ipt_MASQUERADE 3712 14
iptable_nat 10884 1
ip_tables 15592 3 iptable_mangle,iptable_filter,iptable_nat
x_tables 17156 9
xt_state,ipt_ttl,ipt_TCPMSS,ipt_tos,ipt_REJECT,ipt_MASQUERADE,xt_tcpudp,iptable_nat,ip_tables
ip_conntrack_ftp 9840 0
ip_nat_ftp 5120 0
ip_nat 19856 4 vzrst,ipt_MASQUERADE,iptable_nat,ip_nat_ftp
ip_conntrack 61252 7
xt_state,vzrst,vzcpt,iptable_nat,ip_conntrack_ftp,ip_nat_ftp,ip_nat
#ftp
*nat
-A POSTROUTING -s 192.168.133.0/255.255.255.0 -o ppp0 -p tcp -m tcp --dport
20:21 -j SNAT --to-source 62.33.40.123
-A POSTROUTING -s 192.168.133.0/255.255.255.0 -o ppp0 -p udp -m udp --dport
20:21 -j SNAT --to-source 62.33.40.123
*filter
-A INPUT -i ppp0 -p tcp -m tcp --sport 20 -m state --state
RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 21 -m state --state
RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i ppp0 -p tcp -m tcp --sport 1024:65535 -m state --state
RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 21 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 -m state --state
NEW,RELATED,ESTABLISHED -j ACCEPT
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 4:03 [Sysadmins] FTP и nat_ftp Igor Golovichev
@ 2009-05-21 4:21 ` Alexey Sidorov
2009-05-21 4:59 ` Igor Golovichev
2009-05-21 5:28 ` Владимир Кутявин
2009-05-21 5:59 ` Dmitry Lebkov
2 siblings, 1 reply; 7+ messages in thread
From: Alexey Sidorov @ 2009-05-21 4:21 UTC (permalink / raw)
To: gik_altlinux, ALT Linux sysadmin discuss
Igor Golovichev пишет:
> Добрый день.
>
> Не работает ftp из подсети с nat
> Причем к ftp серверам подключается, по каталогам переходит, но файлы не
> копирует и большие каталоги не читает.
> Как в винде так и с линукса.
> На самом серваке ftp работает.
> В чем дело не пойму.
>
> # lsmod|egrep "ftp|ipt"
> ipt_ttl 2944 0
> ipt_TCPMSS 5248 0
> ipt_tos 2688 0
> iptable_mangle 5760 0
> ipt_REJECT 6400 2
> iptable_filter 5632 1
> ipt_MASQUERADE 3712 14
> iptable_nat 10884 1
> ip_tables 15592 3 iptable_mangle,iptable_filter,iptable_nat
> x_tables 17156 9
> xt_state,ipt_ttl,ipt_TCPMSS,ipt_tos,ipt_REJECT,ipt_MASQUERADE,xt_tcpudp,iptable_nat,ip_tables
> ip_conntrack_ftp 9840 0
> ip_nat_ftp 5120 0
> ip_nat 19856 4 vzrst,ipt_MASQUERADE,iptable_nat,ip_nat_ftp
> ip_conntrack 61252 7
> xt_state,vzrst,vzcpt,iptable_nat,ip_conntrack_ftp,ip_nat_ftp,ip_nat
>
>
> #ftp
>
> *nat
> -A POSTROUTING -s 192.168.133.0/255.255.255.0 -o ppp0 -p tcp -m tcp --dport
> 20:21 -j SNAT --to-source 62.33.40.123
> -A POSTROUTING -s 192.168.133.0/255.255.255.0 -o ppp0 -p udp -m udp --dport
> 20:21 -j SNAT --to-source 62.33.40.123
>
> *filter
> -A INPUT -i ppp0 -p tcp -m tcp --sport 20 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -i ppp0 -p tcp -m tcp --sport 21 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> -A INPUT -i ppp0 -p tcp -m tcp --sport 1024:65535 -m state --state
> RELATED,ESTABLISHED -j ACCEPT
> -A OUTPUT -o ppp0 -p tcp -m tcp --sport 21 -m state --state
> NEW,RELATED,ESTABLISHED -j ACCEPT
> -A OUTPUT -o ppp0 -p tcp -m tcp --sport 1024:65535 -m state --state
> NEW,RELATED,ESTABLISHED -j ACCEPT
>
А -A FORWARD не надо?
--
Alexey Sidorov
mailto:alex@reutman.ru
JID: alex@reutman.ru
ICQ: 5052225
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 4:21 ` Alexey Sidorov
@ 2009-05-21 4:59 ` Igor Golovichev
0 siblings, 0 replies; 7+ messages in thread
From: Igor Golovichev @ 2009-05-21 4:59 UTC (permalink / raw)
To: Alexey Sidorov, ALT Linux sysadmin discuss
>
> А -A FORWARD не надо?
Вообще-то в других местах -j SNAT с ip_nat_ftp и ip_conntrack_ftp было
достаточно, причем проблема именно с большими объемами информации.
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 4:03 [Sysadmins] FTP и nat_ftp Igor Golovichev
2009-05-21 4:21 ` Alexey Sidorov
@ 2009-05-21 5:28 ` Владимир Кутявин
2009-05-21 5:39 ` Igor Golovichev
2009-05-21 5:59 ` Dmitry Lebkov
2 siblings, 1 reply; 7+ messages in thread
From: Владимир Кутявин @ 2009-05-21 5:28 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Igor Golovichev пишет:
> по каталогам переходит, но файлы не
> копирует и большие каталоги не читает.
>
А как не копирует? Хотя бы начинает что-то делать?
Покажите лог клиента и сервера.
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 5:28 ` Владимир Кутявин
@ 2009-05-21 5:39 ` Igor Golovichev
0 siblings, 0 replies; 7+ messages in thread
From: Igor Golovichev @ 2009-05-21 5:39 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
В сообщении от Thursday 21 May 2009 10:28:44 Владимир Кутявин написал(а):
> Igor Golovichev пишет:
> > по каталогам переходит, но файлы не
> > копирует и большие каталоги не читает.
>
> А как не копирует? Хотя бы начинает что-то делать?
> Покажите лог клиента и сервера.
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
Far прерывается по таймауту, а эксплорер зависает, передача данных не
происходит.
# tcpdump -i ppp0|grep ftp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ppp0, link-type LINUX_SLL (Linux cooked), capture size 96 bytes
10:37:56.451027 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P
102476805:102476815(10) ack 2198477480 win 16228
10:37:56.542036 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 1:38(37) ack 10
win 5840
10:37:56.544305 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P 10:15(5) ack 38
win 16191
10:37:56.631361 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 38:95(57) ack
15 win 5840
10:37:56.635560 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P 15:21(6) ack 95
win 16134
10:37:56.711808 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 95:144(49) ack
21 win 5840
10:37:56.713571 IP 62.33.40.123.1930 > ftp.altlinux.org.65043: S
2685118858:2685118858(0) win 16384 <mss 1460,nop,nop,sackOK>
10:37:56.714409 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: . ack 144 win
16085
10:37:56.811357 IP ftp.altlinux.org.65043 > 62.33.40.123.1930: S
2286817639:2286817639(0) ack 2685118859 win 5840 <mss 1460,nop,nop,sackOK>
10:37:56.811441 IP 62.33.40.123.1930 > ftp.altlinux.org.65043: . ack 1 win
17520
10:37:56.812240 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P 21:27(6) ack
144 win 16085
10:37:56.921946 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 144:183(39) ack
27 win 5840
10:37:56.921997 IP ftp.altlinux.org.65043 > 62.33.40.123.1930: P 1:133(132)
ack 1 win 5840
10:37:56.922022 IP ftp.altlinux.org.65043 > 62.33.40.123.1930: F 133:133(0)
ack 1 win 5840
10:37:56.922098 IP 62.33.40.123.1930 > ftp.altlinux.org.65043: . ack 134 win
17388
10:37:56.923536 IP 62.33.40.123.1930 > ftp.altlinux.org.65043: F 1:1(0) ack
134 win 17388
10:37:57.011365 IP ftp.altlinux.org.65043 > 62.33.40.123.1930: . ack 2 win
5840
10:37:57.011407 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 183:207(24) ack
27 win 5840
10:37:57.011487 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: . ack 207 win
17520
10:38:04.935053 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P 27:35(8) ack
207 win 17520
10:38:05.002904 IP ftp.altlinux.org.ftp > 62.33.40.123.1923: P 207:238(31) ack
35 win 5840
10:38:05.007759 IP 62.33.40.123.1923 > ftp.altlinux.org.ftp: P 35:41(6) ack
238 win 17489
10:38:05.093169 IP 62.33.40.123.1931 > ftp.altlinux.org.56757: S
2843337624:2843337624(0) win 16384 <mss 1460,nop,nop,sackOK>
279 packets captured
761 packets received by filter
382 packets dropped by kernel
--
С уважением, Головичев Игорь
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 4:03 [Sysadmins] FTP и nat_ftp Igor Golovichev
2009-05-21 4:21 ` Alexey Sidorov
2009-05-21 5:28 ` Владимир Кутявин
@ 2009-05-21 5:59 ` Dmitry Lebkov
2009-05-21 7:16 ` Игорь Головичев
2 siblings, 1 reply; 7+ messages in thread
From: Dmitry Lebkov @ 2009-05-21 5:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On 21.05.2009 15:03, Igor Golovichev wrote:
> Добрый день.
>
> Не работает ftp из подсети с nat
> Причем к ftp серверам подключается, по каталогам переходит, но файлы не
> копирует и большие каталоги не читает.
Судя вот по этому предложению, проблема не с NAT/conntrack, а с MTU
на PPP-подключении. Если используется PPPoЕ - man iptables на предмет
опицц --clamp-mss-to-pmtu в цепочке FORWARD и гуглить по 'PPPoE MTU'.
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 7+ messages in thread
* Re: [Sysadmins] FTP и nat_ftp
2009-05-21 5:59 ` Dmitry Lebkov
@ 2009-05-21 7:16 ` Игорь Головичев
0 siblings, 0 replies; 7+ messages in thread
From: Игорь Головичев @ 2009-05-21 7:16 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
-----Original Message-----
From: Dmitry Lebkov <dima@sakhalin.ru>
To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
Date: Thu, 21 May 2009 16:59:53 +1100
Subject: Re: [Sysadmins] FTP и nat_ftp
> On 21.05.2009 15:03, Igor Golovichev wrote:
> > Добрый день.
> >
> > Не работает ftp из подсети с nat
>
> > Причем к ftp серверам подключается, по каталогам переходит, но файлы не
> > копирует и большие каталоги не читает.
>
> Судя вот по этому предложению, проблема не с NAT/conntrack, а с MTU
> на PPP-подключении. Если используется PPPoЕ - man iptables на предмет
> опицц --clamp-mss-to-pmtu в цепочке FORWARD и гуглить по 'PPPoE MTU'.
>
> --
> WBR, Dmitry Lebkov
> _______________________________________________
> Sysadmins mailing list
> Sysadmins@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/sysadmins
>
Оказалось действительно так.
Большое спасибо.
^ permalink raw reply [flat|nested] 7+ messages in thread
end of thread, other threads:[~2009-05-21 7:16 UTC | newest]
Thread overview: 7+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2009-05-21 4:03 [Sysadmins] FTP и nat_ftp Igor Golovichev
2009-05-21 4:21 ` Alexey Sidorov
2009-05-21 4:59 ` Igor Golovichev
2009-05-21 5:28 ` Владимир Кутявин
2009-05-21 5:39 ` Igor Golovichev
2009-05-21 5:59 ` Dmitry Lebkov
2009-05-21 7:16 ` Игорь Головичев
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git