[ Каскадный ] · Стандартный · Линейный+ ФТП сервер перестал пускать с PORT MODE, Слющ, абыдна, клянусь - чесн слово :)

[Gesha]

Имею FTP сервер (Serv-U) и Norton Personal FireWall. В настройках FW разрешил ServUDaemon принимать/отвечать на все connectinos по обоим протоколам (TCP/UDP).
Пока сервак сидел на 21 порту все работало пучком.
После того как я пересадил сервер на нестандартный порт, он снаружи принимает только PASV. Error: "200 type set to I. 530 Only client IP address allowed for PORT command".

Вопросы:
1. Дело в настройке сервера или это FW (я лично думаю что второе, но не знаю как сконфигурировать) ?
2. Как это собственно лечить ?

Просьба отвечать по существу (варинаты ответов: замени ruki.dll / brain.dll просьба держать для флейма).

Заранее спасибо за конструктивные ответы

[kempston]

Срока "530 Only client IP address allowed for PORT command" возникает в случае когда запрещено использование fxp и аргумент команды порт не соответствует определившимуся ip адресу клиента, что скорее всего говорит о том, что клиент пользуется NAT либо об использовании некорректно настроеннго ftp proxy/forwarder/bouncer.
Для того чтобы отключить запрет в фтп серевере нужно (для 4й версии Serv-U) запустить Serv-U Administrator
и снять флаг напротив опции 'Serv-U Servers'->'<< Local Server >>'->'Settings'->'Block "FTP_bounce" attacks and FXP'
Но если клиент ходит через NAT, то это не поможет, и он должен либо в качестве адреса сервера использовать локальный адрес сети (вместо внешнего) (если он находится в тойже локалке) либо вместо PORT использовать PASV (пассивный режим).
В случае использования ftp proxy/forwarder/bouncer - решение проблемы требует дополнительной информации об оспользуемом програмном обеспечении, его настройках и сети.

Отредактировано: kempston в Среда, 07 Мая 2003, 17:45