Stránka 1 z 1

Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 25. 7. 2023 16:41
od jakdoja
Zdravím.
Nedávno mi odešel komplet počítač, tak jsem si koupil nový. Rád dělám pokusy, tak mě napadlo: mám v novém PC 2 síťové karty (1. pevná součást MB, 2. jako externí PCI-E karta), napojené do jednoho MikroTiku, který je jednoduše připojený přes DHCP na hlavní router. Do MikroTiku také vede 2. počítač s Ubuntu, kde jsou připojené všechny disky, ze kterých chci stáhnout data do nového PC.
Podařilo se mi rozdělit karty na novém PC podle priorit, kdy 1. karta tahá internet a 2. je v pasivním stavu. Chtěl jsem udělat pokus - 1. karta stahuje hry z internetu (Steam apod.) a 2. zároveň stahuje zálohy z 2. PC. Jde o to - napojit se z Windows na Ubuntu je rychlá a jednoduchá záležitost. Na pozadí Ubuntu běží vsftpd FTP Server a jde se na něj napojit bezproblémově. Já to chtěl opačně, kdy na Windows běží FTP server a z Ubuntu se připojím jako klient. Udělal jsem všechno - od nastavení karet do privátního režimu, zapnutí sdílení souborů, viditelnosti Windows v síti, otevření portů na Mikrotiku (Už byly defaultně), povolení služby FTP, vytvoření vlastního FTP serveru ve správci IIS až po udělení vyjímek a otevření portů ve firewallu. Výsledek - napojení na Windows FTP server jde jen přes klienta ve Windows, z Ubuntu se na něj nepřipojím (ale např. ping funguje) - pouze za jediné výjimky - vypnout firewall. Takže ano, pokus jde učinit, ale jen z vypnutým firewallem, což je kravina.
Má někdo ideu, kde může být chyba? Podle mě ve firewallu, ale co ještě můžu udělat? Je to jen pokus a nevím jestli mám dál řešit něco, co řešení nemá. :hm

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 25. 7. 2023 17:44
od milsimr
Nechápu, proč to vůbec v prvé řadě řešíš přes FTP?

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 25. 7. 2023 18:48
od jakdoja
Protože je to nejjednodušší protokol na přenos souborů, který si dokážu představit. Já nic víc nepotřebuju než přenos dat přes ethernet a zbývající čas. Používám Filezillu a je to dostačující. Mě jde o to, jestli se dá ten úkol, který jsem si dal, splnit do puntíku podle mé představivosti

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 25. 7. 2023 20:24
od Emil Pastelka
U FTP v lokálním nasazení by mi vadila změna/nezachování metadat a časových údajů u souboru. Ale pokud Vám to nevadí, pak proč ne.
Ve firewallu udělejte pro FTP výjimku, nebo rovnou vypněte výchozí a nahraďte něčím, co méně otravuje - na doma doporučuji simplewall. Případně doporučím Malwarebytes Windows Firewall Control, což je uživatelsky přívětivé prostředí pro nastavení pravidel systémového FW.

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 26. 7. 2023 12:48
od jakdoja
Podařilo se mi zprovoznit dost podobně. Jednoduše 2. síťovou kartu jsem spojil s 2. PC se zálohou kabelem napřímo, nastavil adresy tak, aby výchozí brány byly IP adresy opačného počítače, připojil se na zálohu přes SFTP a už jedou obě síťové karty nezávisle. Můžeme ukončit toto vlákno.

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 28. 7. 2023 12:53
od vladimir
Svůj cíl - rozchodit FTP komunikaci - jsi evidentně zatím nesplnil. :D

jakdoja píše:Protože je to nejjednodušší protokol na přenos souborů, který si dokážu představit.
Je evidentně složitější, než si myslíš.

Vysvětlení, proč ti to fungovalo jenom s vypnutým firewallem je jednoduché, neotevřel jsi všechny potřebné porty. Archaický FTP protokol používá ne jenom porty 20 a 21, ale potřebuje ještě další porty na přenos dat a odhadem právě na ně jsi při konfiguraci firewallu zapomněl.

U normálního FTP tuto datovou komunikaci otevírá server a ve firewallu otevíráš porty na klientovi (!).

U pasivního FTP otevírá základní i datovou komunikaci klient a porty ve firewallu musíš otevřít na serveru. Každý trochu slušnější server umí klientovi přikázat, jaké porty má používat a právě ty porty musíš otevřít. Pokud je nenakonfiguruješ (server z windows to neumí, ten je k ničemu), použije klient náhodné porty a to je problém - ani nevíš, co máš otevřít :). Mimochodem, nemusel bys hned firewall vypínat, stačilo by otevřít všechny porty pro IP-adresu toho Ubuntu počítače (FTP-klienta).

Přes modernější SFTP běží všechno tunelem na jediném portu 22, proto ti to funguje.

Ty výchozí brány jsi nastavoval úplně zbytečně, v rámci jedné sítě se stejně nepoužívají.

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 8. 10. 2024 12:17
od Da Gony
Z toho samýho počítače s Windows? Nebo jinýho? A zkusil bych ověřit, jestli ta ne)možnost ne)připojit se se závisí na konektoru, ze kterého jde požadavek

A pro jistotu bych ještě jednou zkontroloval firewall. a taky bych ověřil ,jesli (Server)windows neposílá odpověď na druhé rozraní?

vlastně - jsou ty spoje rovnocenné?

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 9. 10. 2024 02:31
od milsimr
....... opravdu myslíš, že tvůj příspěvek do této diskuze po té, co ROK leží ladem, ještě něco tazateli přinese?

Re: Nefunkční FTP. Má cenu se v tom dál hrabat?

Odeslat příspěvekNapsal: 10. 10. 2024 16:08
od Da Gony
Asi ne, nemá cenu se tom dál hrabat. Nevšiml jsem si hypotetického proužku, hlásícího, že vlákno je x dní staré a a víc poslední odpověď je y dní stará kde
x je červené pro 730, žluté pro 180 a y červené pro 180 a žluté pro 30