Nefunkční FTP. Má cenu se v tom dál hrabat?

Hardware, web hosting, server hosting a housing, peering

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod jakdoja 25. 7. 2023 16:41

Zdravím.
Nedávno mi odešel komplet počítač, tak jsem si koupil nový. Rád dělám pokusy, tak mě napadlo: mám v novém PC 2 síťové karty (1. pevná součást MB, 2. jako externí PCI-E karta), napojené do jednoho MikroTiku, který je jednoduše připojený přes DHCP na hlavní router. Do MikroTiku také vede 2. počítač s Ubuntu, kde jsou připojené všechny disky, ze kterých chci stáhnout data do nového PC.
Podařilo se mi rozdělit karty na novém PC podle priorit, kdy 1. karta tahá internet a 2. je v pasivním stavu. Chtěl jsem udělat pokus - 1. karta stahuje hry z internetu (Steam apod.) a 2. zároveň stahuje zálohy z 2. PC. Jde o to - napojit se z Windows na Ubuntu je rychlá a jednoduchá záležitost. Na pozadí Ubuntu běží vsftpd FTP Server a jde se na něj napojit bezproblémově. Já to chtěl opačně, kdy na Windows běží FTP server a z Ubuntu se připojím jako klient. Udělal jsem všechno - od nastavení karet do privátního režimu, zapnutí sdílení souborů, viditelnosti Windows v síti, otevření portů na Mikrotiku (Už byly defaultně), povolení služby FTP, vytvoření vlastního FTP serveru ve správci IIS až po udělení vyjímek a otevření portů ve firewallu. Výsledek - napojení na Windows FTP server jde jen přes klienta ve Windows, z Ubuntu se na něj nepřipojím (ale např. ping funguje) - pouze za jediné výjimky - vypnout firewall. Takže ano, pokus jde učinit, ale jen z vypnutým firewallem, což je kravina.
Má někdo ideu, kde může být chyba? Podle mě ve firewallu, ale co ještě můžu udělat? Je to jen pokus a nevím jestli mám dál řešit něco, co řešení nemá. :hm
jakdoja
Kolemjdoucí

Odeslat příspěvekod milsimr 25. 7. 2023 17:44

Nechápu, proč to vůbec v prvé řadě řešíš přes FTP?
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod jakdoja 25. 7. 2023 18:48

Protože je to nejjednodušší protokol na přenos souborů, který si dokážu představit. Já nic víc nepotřebuju než přenos dat přes ethernet a zbývající čas. Používám Filezillu a je to dostačující. Mě jde o to, jestli se dá ten úkol, který jsem si dal, splnit do puntíku podle mé představivosti
jakdoja
Kolemjdoucí

Odeslat příspěvekod Emil Pastelka 25. 7. 2023 20:24

U FTP v lokálním nasazení by mi vadila změna/nezachování metadat a časových údajů u souboru. Ale pokud Vám to nevadí, pak proč ne.
Ve firewallu udělejte pro FTP výjimku, nebo rovnou vypněte výchozí a nahraďte něčím, co méně otravuje - na doma doporučuji simplewall. Případně doporučím Malwarebytes Windows Firewall Control, což je uživatelsky přívětivé prostředí pro nastavení pravidel systémového FW.
Emil Pastelka
Junior
Uživatelský avatar

Odeslat příspěvekod jakdoja 26. 7. 2023 12:48

Podařilo se mi zprovoznit dost podobně. Jednoduše 2. síťovou kartu jsem spojil s 2. PC se zálohou kabelem napřímo, nastavil adresy tak, aby výchozí brány byly IP adresy opačného počítače, připojil se na zálohu přes SFTP a už jedou obě síťové karty nezávisle. Můžeme ukončit toto vlákno.
jakdoja
Kolemjdoucí

Odeslat příspěvekod vladimir 28. 7. 2023 12:53

Svůj cíl - rozchodit FTP komunikaci - jsi evidentně zatím nesplnil. :D

jakdoja píše:Protože je to nejjednodušší protokol na přenos souborů, který si dokážu představit.
Je evidentně složitější, než si myslíš.

Vysvětlení, proč ti to fungovalo jenom s vypnutým firewallem je jednoduché, neotevřel jsi všechny potřebné porty. Archaický FTP protokol používá ne jenom porty 20 a 21, ale potřebuje ještě další porty na přenos dat a odhadem právě na ně jsi při konfiguraci firewallu zapomněl.

U normálního FTP tuto datovou komunikaci otevírá server a ve firewallu otevíráš porty na klientovi (!).

U pasivního FTP otevírá základní i datovou komunikaci klient a porty ve firewallu musíš otevřít na serveru. Každý trochu slušnější server umí klientovi přikázat, jaké porty má používat a právě ty porty musíš otevřít. Pokud je nenakonfiguruješ (server z windows to neumí, ten je k ničemu), použije klient náhodné porty a to je problém - ani nevíš, co máš otevřít :). Mimochodem, nemusel bys hned firewall vypínat, stačilo by otevřít všechny porty pro IP-adresu toho Ubuntu počítače (FTP-klienta).

Přes modernější SFTP běží všechno tunelem na jediném portu 22, proto ti to funguje.

Ty výchozí brány jsi nastavoval úplně zbytečně, v rámci jedné sítě se stejně nepoužívají.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Da Gony 8. 10. 2024 12:17

Z toho samýho počítače s Windows? Nebo jinýho? A zkusil bych ověřit, jestli ta ne)možnost ne)připojit se se závisí na konektoru, ze kterého jde požadavek

A pro jistotu bych ještě jednou zkontroloval firewall. a taky bych ověřil ,jesli (Server)windows neposílá odpověď na druhé rozraní?

vlastně - jsou ty spoje rovnocenné?
Da Gony
Junior
Uživatelský avatar

Odeslat příspěvekod milsimr 9. 10. 2024 02:31

....... opravdu myslíš, že tvůj příspěvek do této diskuze po té, co ROK leží ladem, ještě něco tazateli přinese?
Administrátor fóra Živě.cz.
milsimr
Administrátor
Uživatelský avatar

Odeslat příspěvekod Da Gony 10. 10. 2024 16:08

Asi ne, nemá cenu se tom dál hrabat. Nevšiml jsem si hypotetického proužku, hlásícího, že vlákno je x dní staré a a víc poslední odpověď je y dní stará kde
x je červené pro 730, žluté pro 180 a y červené pro 180 a žluté pro 30
Da Gony
Junior
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků