Доброго
Подскажите, плз, куда копать?
В цикле вот это: (Выгрузка.XML — это путь + имя файла + расширение на локальном диске. Файл физически существует)
Соединение = СоединениеФТП ();
Соединение.Записать(Выгрузка.XML, ВыделитьИмяФайла (Выгрузка.XML));
вот эта конструкция кидает файлы на фтп, но периодически почему то падает
Ошибка при вызове метода контекста (Записать)
Соединение.Записать (Ф.Значение, «Фото/» + ВыделитьИмяФайла(Ф.Значение));
по причине:
Ошибка работы с Интернет: ftp://172.16.0.102:21 Превышено время ожидания
Обернул в попытку, установил в конфигураторе остановку по ошибке
после остановки по ошибке жму «ок» — он дальше продолжает писать (т.к. попыткой обернуто), опять какое то время проходит и снова падает
фтп поднято на filezillа
куда копать? админов фтп пинать? там ессно «у нас все хорошо все работает»….
или 1с пинать?
Ребят, привет!
В чем может быть причина, 1С-ка выгружает на сайт по ftp файл размером 1400Мб и примерно после 1 часа соединение обрубается, с сообщением
ftp: превышено время ожидания соединения
выгружается неполностью файл 1200Мб.
В Весте все стандартно, вот конфиг vsftpd
Code: Select all
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=002
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
dual_log_enable=YES
chroot_local_user=YES
listen=YES
pam_service_name=vsftpd
userlist_enable=NO
tcp_wrappers=YES
force_dot_files=YES
ascii_upload_enable=YES
ascii_download_enable=YES
#allow_writable_chroot=YES
allow_writeable_chroot=YES
seccomp_sandbox=NO
pasv_enable=YES
pasv_max_port=12100
pasv_min_port=12000
Это лог vsftpd- сервера, тут мне непонятно, типа под каким-то вторым юзером «p504899» идет соединение следом после выгрузки под логином site_obmen
Code: Select all
Tue Mar 31 09:55:56 2015 [pid 2] CONNECT: Client "89.31.113.79"
Tue Mar 31 09:55:56 2015 [pid 1] [site_obmen] OK LOGIN: Client "89.31.113.79"
Tue Mar 31 10:08:55 2015 [pid 3] [site_obmen] OK UPLOAD: Client "89.31.113.79", "/Message_001_003.zip", 1254429426 bytes, 658.85Kbyte/sec
Tue Mar 31 10:18:56 2015 [pid 2] CONNECT: Client "89.31.113.79"
Tue Mar 31 10:18:56 2015 [pid 1] [site_obmen] OK LOGIN: Client "89.31.113.79"
Tue Mar 31 10:27:52 2015 [pid 2] CONNECT: Client "89.31.113.79"
Tue Mar 31 10:29:05 2015 [pid 2] CONNECT: Client "89.31.113.79"
Tue Mar 31 10:29:15 2015 [pid 1] [p504899] FAIL LOGIN: Client "89.31.113.79"
Tue Mar 31 10:30:18 2015 [pid 2] CONNECT: Client "89.31.113.79"
Tue Mar 31 10:30:21 2015 [pid 1] [p504899] FAIL LOGIN: Client "89.31.113.79"В iptables все ок, перезагружал и vsftpd и iptables
Code: Select all
PROTOCOL='TCP' PORT='20'
PROTOCOL='TCP' PORT='21'
PROTOCOL='TCP' PORT='22'
PROTOCOL='TCP' PORT='25'
PROTOCOL='UDP' PORT='53'
PROTOCOL='TCP' PORT='80'
PROTOCOL='TCP' PORT='443'
PROTOCOL='TCP' PORT='110'
PROTOCOL='UDP' PORT='123'
PROTOCOL='TCP' PORT='143'
PROTOCOL='TCP' PORT='3306'
PROTOCOL='TCP' PORT='5432'
PROTOCOL='TCP' PORT='8080'
PROTOCOL='TCP' PORT='8433'
PROTOCOL='TCP' PORT='8083'
PROTOCOL='TCP' PORT='12000:12100'Т.е. примерно через 1 час обрывается соединение с ошибкой «превышено время ожидания соединения»
Это означает, что фтп-клиент не может подключиться к серверу в пассивном режиме. Фаерволом на сервере перекрыты порты, которые не используются статически, а динамически выбираются. FTP-клиенты после соединения в пассивном режиме отправляют команду серверу для перехода работы на порты выше 1024 (все порты, что ниже — они зерезервированы, а остальные, за ненадобностью и в целях обеспечения безопасности у нас отключены), поэтому и возникают такие проблемы.
Для решения данной проблемы необходимо подключаться в активном режиме. Как это сделать в двух наиболее популярных программах описано ниже.
Мини-руководство для пользователей FileZilla:
Вкладка меню Редактирование -> Настройки. Далее открывается окно, в котором слева выбираем вкладку FTP. Справа появлится группа настроек Режим передачи. По умолчанию стоит Пассивный (Рекомендуется). Здесь-то и нужно выбрать Активный режим. Далее нажимаем на кнопку ОК и успешно подключаемся.
Мини-руководство для пользователей Total Commander:
Вкладка меню Конфигурация -> Настройка. Далее открывается окно, в котором слева выбираем вкладку FTP. Справа появлится группа настроек, последним пунктом будет Использовать пассивный режим. По умолчанию стоит галочка, которую нужно снять. Далее нажимаем на кнопку ОК и успешно подключаемся.
Для остальных ФТП-клиентов алгоритм приблизительно такой же. Иногда проблема не устраняется из-за настроек фаервола на Вашем компьютере или в Вашей сети — как правило пишется Port failed. Решается она перенастройкой фаервола. Также были случаи, когда даже при правильной настройке фтп-клиент не хотел работать. Ситуация разрешилась переустановкой программы.
С некоторых пор, возможно, после апдейта до 13.04 перестали выгружаться файлы по фтп.
Filezilla выдаёт следующее —
Ответ: 150 Accepted data connection
Ошибка: Превышено время ожидания соединения
Ошибка: Передача файла потерпела неудачу
С того же компа из под винды всё работает.
ifconfig:
wlan0 Link encap:Ethernet HWaddr 90:4c:e5:c6:4d:bc
inet addr:192.168.1.220 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::924c:e5ff:fec6:4dbc/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7975552 errors:0 dropped:2 overruns:0 frame:0
TX packets:8198035 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:4141612173 (4.1 GB) TX bytes:2649204590 (2.6 GB)
iptables -L:
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
iptables-save:
# Generated by iptables-save v1.4.12 on Tue May 21 19:47:43 2013
*nat
:PREROUTING ACCEPT [1010:365643]
:INPUT ACCEPT [3:422]
:OUTPUT ACCEPT [1104:80532]
:POSTROUTING ACCEPT [1104:80532]
COMMIT
# Completed on Tue May 21 19:47:43 2013
# Generated by iptables-save v1.4.12 on Tue May 21 19:47:43 2013
*mangle
:PREROUTING ACCEPT [25333:27135094]
:INPUT ACCEPT [24326:26769873]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13662:2174113]
:POSTROUTING ACCEPT [13813:2195129]
COMMIT
# Completed on Tue May 21 19:47:43 2013
# Generated by iptables-save v1.4.12 on Tue May 21 19:47:43 2013
*filter
:INPUT ACCEPT [24326:26769873]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [13662:2174113]
COMMIT
# Completed on Tue May 21 19:47:43 2013
Что за фигня?
Пользователь решил продолжить мысль 21 Мая 2013, 20:51:03:
хмммммммм
а вот после перезагрузки iptables -L выдаёт совершенно другую простыню:
Chain INPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- cenzored-laptop anywhere tcpflags:! FIN,SYN,RST,ACK/SYN
ACCEPT udp -- cenzored-laptop anywhere
ACCEPT all -- anywhere anywhere
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
DROP all -- anywhere 255.255.255.255
DROP all -- anywhere 192.168.1.255
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
LSI all -f anywhere anywhere limit: avg 10/min burst 5
INBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Input"
Chain FORWARD (policy DROP)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere limit: avg 10/sec burst 5
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Forward"
Chain OUTPUT (policy DROP)
target prot opt source destination
ACCEPT tcp -- cenzored-laptop cenzored-laptop tcp dpt:domain
ACCEPT udp -- cenzored-laptop cenzored-laptop udp dpt:domain
ACCEPT all -- anywhere anywhere
DROP all -- base-address.mcast.net/8 anywhere
DROP all -- anywhere base-address.mcast.net/8
DROP all -- 255.255.255.255 anywhere
DROP all -- anywhere 0.0.0.0
DROP all -- anywhere anywhere state INVALID
OUTBOUND all -- anywhere anywhere
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere LOG level info prefix "Unknown Output"
Chain INBOUND (1 references)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:http
ACCEPT udp -- anywhere anywhere udp dpt:http
ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp
ACCEPT udp -- anywhere anywhere udp dpts:20:fsp
LSI all -- anywhere anywhere
Chain LOG_FILTER (5 references)
target prot opt source destination
Chain LSI (2 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN
LOG tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP tcp -- anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST
LOG icmp -- anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 LOG level info prefix "Inbound "
DROP icmp -- anywhere anywhere icmp echo-request
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Inbound "
DROP all -- anywhere anywhere
Chain LSO (0 references)
target prot opt source destination
LOG_FILTER all -- anywhere anywhere
LOG all -- anywhere anywhere limit: avg 5/sec burst 5 LOG level info prefix "Outbound "
REJECT all -- anywhere anywhere reject-with icmp-port-unreachable
Chain OUTBOUND (1 references)
target prot opt source destination
ACCEPT icmp -- anywhere anywhere
ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT udp -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT all -- anywhere anywhere
Пользователь решил продолжить мысль 21 Мая 2013, 21:35:45:
iptables -F не помогает…
виснет передача файлов и всё, при этом маленькие файлы, похоже, выгрружаются а большие нихрена. 
Пользователь решил продолжить мысль 21 Мая 2013, 21:38:17:
Netbeans выдаёт что-то такое:
200 PORT command successful
STOR install.php.new
425 Could not open data connection to port 55583: Connection timed out
PORT 192,168,1,220,167,249
200 PORT command successful
STOR install.php.new
425 Could not open data connection to port 43001: Connection timed out
PORT 192,168,1,220,183,111
200 PORT command successful
STOR install.php.new
425 Could not open data connection to port 46959: No route to host
DELE install.php.new
250 Deleted install.php.new
Пользователь решил продолжить мысль 21 Мая 2013, 22:44:30:
снёс вобще iptables, проблема осталась…
-
Не работает FTP
операционка CentOS
ISPmanager 4.3 Lite
Проблема в том, что не могу подключиться по FTP:
Статус: Соединяюсь с 55.55.55.55:21…
Статус: Соединение установлено, ожидание приглашения…
Ответ: 220 (vsFTPd 2.0.5)
Команда: USER юзер
Ответ: 331 Please specify the password.
Команда: PASS ********
Ошибка: Превышено время ожидания соединения
Ошибка: Невозможно подключиться к серверуВ панели Сервисы FTP vsftpd запущен.
Даже не знаю с какой стороны подойти к решению данной проблемы:(PS IP естественно изменил
-
как решили проблему? у меня сейчас такое же возникло…
-
gromhold, что в логах сервера? Скорее всего резолвинг DNS-имен на сервере не работает
-
так как решили данную проблему?
-
в фтп-клиенте поиграйтесь с Passive и Active режимом
и смотрите работает ли резовл на фтп сервер
зайдите в шелл и наберете — ping www.ru -
Цитата:
Сообщение от inshu
Какая версия панели?
4.3.57.8 pro
-
переставил на proftpd, т.к. срочно нужен доступ.
-
такая же проблема
необращал внимания , то ли vsftpd обновился то ли панель обновилась
centos x64 /ISPmanager pro
ping нормально отвечает—
local_enable=YES
write_enable=YES
local_umask=022
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
#userlist_enable=YES
chroot_local_user=YES
force_dot_files=YES
background=YES
anonymous_enable=NO
tcp_wrappers=YES
dirmessage_enable=YES
ftpd_banner=Welcome to XXX—
/var/log/vsftpd.log почемуто отсутствует
-
А в /var/log/messages что? Попробуйте также в клиенте включить пассивный режим работы FTP
-
Прбовал удалить и поставить заново фтп сервер через «возможности»
пробовал коннектится как с пассивным так и с активным режимом (filezilla)
в messages нет ничего относящегося к ftp
включил vsftpd.log
—-Mon Dec 5 02:16:24 2011 [pid 31311] [xxx_xxxx] OK LOGIN: Client «xxx.xxx.xxx.xxx»
—-
сгенерил logwatch
——————— pam_unix Begin ————————vsftpd:
Unknown Entries:
check pass; user unknown: 3 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=anonymous rhost=crawl-66-249-72-33.googlebot.com : 2 Time(s)
authentication failure; logname= uid=0 euid=0 tty=ftp ruser=forum-seo rhost=15.1.9.2 : 1 Time(s)———————- pam_unix End ————————-
————
Гм поставил в winscp таймаут ожидания 200
спустя минуту законектился на фтп (список директорий получает в пассивном режиме)
filezilla законектилась только если в настройках поставить таймаут ожидания 0 (минуты 3 ожидание )
странно , почему так долго надо ждать что может мешать ?
