Почему в пассивном режиме vsFTPd соединение происходит медленно или вообще не устанавливается?

Question

Исидор

vsftpd

Почему в пассивном режиме vsFTPd соединение происходит медленно или вообще не устанавливается?

После подключения в Total Commander появляется сообщение: 

<pre><code>Server reports local ip -&gt; Redirect to: [внешний IP сервера]</code></pre>

Однако подключение все равно осуществляется. Разные клиенты ведут себя по-разному. Например, WinSCP иногда подключается, но также может задерживаться (приблизительно 6-8 секунд) и часто возникает ошибка: 

<pre><code>Не могу получить содержимое каталога
OOPS: vsf_sysutil_bind</code></pre>

Либо появляется другое сообщение: 

<pre><code>Соединение с сервером разорвано
Не могу получить содержимое каталога
OOPS: priv_sock_get_int</code></pre>

Ошибки могут возникать последовательно. 

Дополнительно, по советам из интернета, я установил `seccomp_sandbox=NO`, что, похоже, помогает устранить ошибку `priv_sock_get_int`, но первая ошибка все еще остается. Прошу отметить, что в активном режиме подключение работает быстро.

10 ноября 2024 г. 14:23

Ответы на вопрос 2

Похожие вопросы

Answer 1

Проблемы с подключением в пассивном режиме на FTP-серверах, таких как vsFTPd, могут быть вызваны несколькими факторами, связанными с конфигурацией сервера, сетевыми настройками и фаерволами. Вот несколько шагов и рекомендаций, которые могут помочь решить ваши проблемы:

1. **Настройки vsFTPd.conf**:
- Убедитесь, что вы правильно настроили параметры `pasv_address` и `pasv_min_port`/`pasv_max_port`. Например:
```bash
pasv_enable=YES
pasv_address=ваш_внешний_ип_адрес
pasv_min_port=30000
pasv_max_port=31000
```
- Значения `pasv_min_port` и `pasv_max_port` определяют диапазон портов, которые сервер будет использовать для пассивного режима. Убедитесь, что эти порты открыты на фаерволе.

2. **Фаервол и NAT**:
- Если ваш сервер находится за маршрутизатором или используется NAT, убедитесь, что при использовании пассивного FTP ваши порты (включая заданный диапазон) правильно перенаправляются на внутренний IP-адрес сервера.
- Проверьте настройки фаервола (например, iptables или firewalld) на сервере, чтобы убедиться, что соответствующие порты открыты для входящих соединений.

3. **Проверка внешнего IP-адреса**:
- Убедитесь, что `pasv_address` действительно соответствует вашему внешнему IP-адресу и правильно настроен. Если ваш сервер подключается к интернету через динамический IP, рассмотрите возможность использования динамического DNS.

4. **Проверка сетевых соединений**:
- Используйте инструменты вроде `tcpdump` или `netstat`, чтобы проверить, действительно ли соединения проходят через ожидаемые порты и какова их обработка на сервере.
- Убедитесь, что нет каких-либо ограничений в маршрутизации пакетов, исходящих из вашего сервера.

5. **Настройки клиентов**:
- Некоторые клиенты FTP могут иметь свои собственные настройки, влияющие на соединение. Проверьте настройки каждого клиента и убедитесь, что они правильно настроены для работы с пассивным FTP.

6. **Анализ логов**:
- Изучите логи vsFTPd, которые могут дать больше информации о том, что именно происходит при попытке подключения и почему возникают ошибки.

7. **Тестирование с другим клиентом**:
- Попробуйте использовать другие FTP-клиенты с различными настройками, чтобы определить, влияет ли это на поведение подключения.

Если ни одно из предложенных решений не помогает, возможно, стоит обратиться к документации vsFTPd или сообществу, так как проблема может быть специфичной для вашей конфигурации или окружения.

Answer 2

Решение такое же, как и здесь