proftpd + mysql + freebsd

[BAXTEP]

добрый день.

Настроил такую цепочку proftpd-1.3.0 + mysql-5.0.24 на freebsd 6.1.
Завел пользователя в БД, пробую подключится (из локалки) все оки.

Открываю доступ к этой машине из вне. Попытка подключения не удалась.
Пробуем telnet, говорит:
421 Service not available (The FTP server is not responding.)
Т.е. пакеты идут, отказывается работать сам фтп.

ipfw пока отключил, попробовал еще раз подключится из вне - тоже самое =(


где может быть косяк?

Вот конфига proftpd:

Код: Выделить всё

ServerType                      standalone
ServerIdent                     off
DefaultServer                   on
RootLogin                       off
DeferWelcome                    off
ServerAdmin                     sergey@kpkps.ru
Port                            21
Umask                           022
RequireValidShell               off
UseReverseDNS                   off
IdentLookUps                    off
MaxInstances                    30
MaxClients                      15 "Слишком много клиентов. Подключитесь позже"
MaxClientsPerHost               5 "Too many connections. Please try later"

#Разрешаем продолжать  закачку/скачивание после прерывания
AllowRetrieveRestart            on
AllowStoreRestart               on
#РАзрешаем перезапись файлов
AllowOverwrite                  on
#Запрешаем использовать файл .ftpaccess
AllowOverride                   off

#DenyFilter                     \*.*/
#TimesGMT                       off

#Ставим лимиты
#RLimitCpu                      600 600
RLimitMemory                    100M 100M
RLimitOpenFiles                 1024 1024

#Формат логов
LogFormat                       default "%h %l %u %t \"%r\" %s %b"
LogFormat                       auth "%v [%P] %h %t \"%r\" %s"
LogFormat                       write "%h %l %u %t \"%r\" %s %b"
#настройка путей логов
ExtendedLog                     /usr/local/proftpd/var/access.log WRITE,READ write
ExtendedLog                     /usr/local/proftpd/var/auth.log AUTH auth

#
DefaultRoot                     ~ ftp_users
DefaultRoot                     /usr/www wheel

#----------------[ mySQL ]-----------------
SQLAuthTypes                    Plaintext
SQLAuthenticate                 users
SQLConnectInfo                  ftp@localhost **** *****
SQLUserInfo                     `users_table` `username` `password` `uid` `gid` `homedir` `shell`
SQLLogFile                      /usr/local/proftpd/var/sql.log

[Kotjara]

А в логах то он на что ругается?

[BAXTEP]

В логах вообше нуль что было подключение
Все больше подозрение на прокси (win2k3 + winroute), там логах тоже пучто.
Поставил эксперимент.
Создал правило что весь траффик по протоколу ftp на ftp.domain.ru перенаправлять на 192.168.0.88 (ip сервака)
В логах прокси появились записи о действии этого правила и пакеты уходят на ftp. Однако от ftp вообше нуль внимания. В логах также пусто.

Попробовал настроить виртуальный сервер на ftp.domain.ru не помогло также выдается сообшение 421

[evil]

В логах вообше нуль что было подключение
Все больше подозрение на прокси (win2k3 + winroute), там логах тоже пучто.
Поставил эксперимент.
Создал правило что весь траффик по протоколу ftp на ftp.domain.ru перенаправлять на 192.168.0.88 (ip сервака)
В логах прокси появились записи о действии этого правила и пакеты уходят на ftp. Однако от ftp вообше нуль внимания. В логах также пусто.

Попробовал настроить виртуальный сервер на ftp.domain.ru не помогло также выдается сообшение 421

Покажите нам sockstat | grep 21 , есть такая вероятность что ваш фтп слушает тока конекты на серый ипи адресс тоесть конекты с локальной сети...

[BAXTEP]

bsd# sockstat | grep 21
ftpd proftpd 594 0 tcp4 *:21 *:*

[evil]

bsd# sockstat | grep 21
ftpd proftpd 594 0 tcp4 *:21 *:*

Ну остается смареть tcpdump -ом доходят ли пакеты до порта или нет
типа:
tcpdump -i iface port 21

[BAXTEP]

bsd# tcpdump -i rl0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
15:20:53.301817 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:20:53.302000 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1025676 0,sackOK,eol>
15:20:56.155773 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:20:56.155952 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1028530 0,sackOK,eol>
15:20:57.756925 IP 192.168.0.8.ftp > 192.168.0.2.4602: S 3748568499:3748568499(0) ack 2570099046 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1030132 0,sackOK,eol>
15:20:59.154697 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1031530 0,sackOK,eol>
15:21:02.191367 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:21:02.191543 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1034567 0,sackOK,eol>
15:21:08.190286 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1040567 0,sackOK,eol>
15:21:20.188421 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1052567 0,sackOK,eol>

[evil]

bsd# tcpdump -i rl0 port 21
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on rl0, link-type EN10MB (Ethernet), capture size 96 bytes
15:20:53.301817 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:20:53.302000 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1025676 0,sackOK,eol>
15:20:56.155773 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:20:56.155952 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1028530 0,sackOK,eol>
15:20:57.756925 IP 192.168.0.8.ftp > 192.168.0.2.4602: S 3748568499:3748568499(0) ack 2570099046 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1030132 0,sackOK,eol>
15:20:59.154697 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1031530 0,sackOK,eol>
15:21:02.191367 IP 192.168.0.2.4605 > 192.168.0.8.ftp: S 1687403040:1687403040(0) win 65535 <mss 1460,nop,wscale 4,nop,nop,timestamp 0 0,nop,nop,sackOK>
15:21:02.191543 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1034567 0,sackOK,eol>
15:21:08.190286 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1040567 0,sackOK,eol>
15:21:20.188421 IP 192.168.0.8.ftp > 192.168.0.2.4605: S 2480855299:2480855299(0) ack 1687403041 win 65535 <mss 1460,nop,wscale 1,nop,nop,timestamp 1052567 0,sackOK,eol>

угу а теперь на внешний ипишнек тоесть не с локалки а с инета попробуйте конектица и смотреть тисипидампом
ЗЫ можете отфильтровать ненужное:
tcpdump -i rl0 host внешний ипи port 21

[Kotjara]

Я Вас правильно понял что системка с BSD у Вас за сервером w2k3, в подсети из приватных адресов, а Вы хотите снаружи к ней подцепиться?
Если так то Вам нужно пробросить порты с локальной тачки на IP внешний.
IMHO "виновен" w2k3 уж и не знаю, каким образом через него можно портмаппинг сделать.

[BAXTEP]

Kotjara, bsd в локалке. Спрятано все дело за win2k3 + kerio winroute. Порт маппинг сделал нормально, с www серваком все нормально было. Однако есть такой момент что когда подобным образом был открыт внутренний www на проксе не было спутникого инета. Есть очень большие подозрения что из-за софта skydsl идут глюки при маппинге порта. Сейчас думаю для теста, спутниковый софт перекинуть на отдельную машину.

[Kotjara]

BAXTEP

Порт маппинг сделал нормально, с www серваком все нормально было.

Просканьте 21 ый порт снаружи, открыт или нет?
Но FreeBSD за 2k3 и winroute это LOL
А SkyDSL всё же не для контор, уж больноо всё ........ как бы это помягче выразиться, напряжно. Тем паче на skydsl свой портмаппинг ещё есть.

[BAXTEP]

BAXTEP

Порт маппинг сделал нормально, с www серваком все нормально было.

Просканьте 21 ый порт снаружи, открыт или нет?
Но FreeBSD за 2k3 и winroute это LOL
А SkyDSL всё же не для контор, уж больноо всё ........ как бы это помягче выразиться, напряжно. Тем паче на skydsl свой портмаппинг ещё есть.

Гммм, skyDSL как раз и для контор, но только для серфинга инета не боллее.

Что касается ЛОЛа, то я всего 1,5 года сетку админю, и только сейчас начинаю переходить/изучать opensource. А винда там стоит потому что софт от skyDSL запускается только под окнами.

[Kotjara]

Гммм, skyDSL как раз и для контор,

Да Вы что?
IMHO не для контор, тем паче что тот софт идущий со skydsl не умеет даже работать в домене, большего тормоза я не видел. Т.е. в результате имеем большой гемор. С другими провами возможно не так, но очень часто файлы качались битыми (это касается всех провайдеров). А если этот файл на 4Gb...... Нафиг такой интернет
Для дома, да, но для работы ...........

[BAXTEP]

Гммм, skyDSL как раз и для контор,

Да Вы что?
IMHO не для контор, тем паче что тот софт идущий со skydsl не умеет даже работать в домене, большего тормоза я не видел. Т.е. в результате имеем большой гемор. С другими провами возможно не так, но очень часто файлы качались битыми (это касается всех провайдеров). А если этот файл на 4Gb...... Нафиг такой интернет
Для дома, да, но для работы ...........

У каждого своя контора =) У меня например сидит куча манагеров которые целый день смотрят ziza.ru и другой юмор. На траффика сжигается около 20 килорубля в месяц, когда поставил skydsl за траффик платим максимум 4-5 килорубля.

Что касается софта от skydsl, то да согласен в нем есть гемор, но тот гемор что был у меня а имеенно постоянное сообшение что что-то с ним не так, и пока не нажмешь не кнопочку ОК в окошке инет не пашет, решилось все это установкой вотчдога.

Что касается битых файлов, то у меня такого вообше ни разу не было. Качал дистры freebsd-6.2, 2 диска, и все нормально.