Posted: Wed Feb 26, 2014 6:20 Post subject: Нет доступа к некоторым FTP
Доброго всем времени!
Имею wifi роутер NetGear WNDR3800-100RUS, 802.11n wireless 600Mbps, 2.4GHz & 5GHz wifi маршрутизатор, 4-port 10/100/1000 свитч, 1-port usb.
Прошивки указаны в порядке установки
1. ddwrt-wndr3800_full_release.img DD-WRT v24-sp2 (01/05/12)
2. wndr3800-factory.img DD-WRT v24-sp2 (03/25/13) std
3. wndr3800-webflash.bin DD-WRT v24-sp2 (01/10/14) std
При обновлении freebsd наткнулся на проблему. Не качает с определённых серверов файлы.
ftp://ftp.freebsd.org/pub/FreeBSD/ports/distfiles/recode-3.6.tar.gz
При попытке скачать виндой получаю 426 data connection: Broken pipe
К самому серверу я подцепился без проблем, а вот ходить по каталогам не могу. Начинаются задержки довольно продолжительное время и в лучшем случае вываливается ошибка, а обычно обрыв сессии соединения с сервером по таймауту
Поменял роутер, благо был в запасе, и проблем не заметил. Прошивка мощная и работала вроде бы без нареканий, но такой подставы я не ожидал. Проблема проявляется не на всех FTP
Сегодня не смог поставить FREEBSD НА НОУТ
НЕ КАЧАЕТ С FTP СЕРВЕРОВ!!!!
и это на косяки виртуализации уже не спишешь
КТО-НИБУДЬ МОЖЕТ ОБЪЯСНИТЬ, ЧТО ЖЕ ПРОИСХОДИТ
ИЛИ ТАК И БУДЕМ В МОЛЧАНКУ ИГРАТЬ
Проверить в активном/пассивном режиме,
Поиграться с MTU.
MTU снижался до 1400. Единственное что может быть - NAT или фильтры. Хотя фильтрация должна быть вырублена.
Есть одна особенность в локалке используется адресация 195.x.x.x. И тип соединения с провайдером PPPoE
Я не знаю как отловить виновника данного косяка.
Есть одна особенность в локалке используется адресация 195.x.x.x.
Очень странный выбор, если конечно у вас в сети не белая адресация, тогда зачем NAT?
Я не программист и не могу проанализировать работу модуля, отвечающего за работу FTP протокола через NAT, когда в локальной сети находятся "нелокальная" подсеть адресов, но возможно, что для для экономии места функционал максимально урезан.
Однако с адресами из реального поддиапазона 195.х.х.х у вас точно ничего работать не будет.
Так работало же, правда не на этой прошивке. И объясните мне, какая разница NAT'у какие адреса перешибать
На стоковой прошивке работало, и запасной роутер тоже с этой адресацией работает. Ничего не понимаю, почему такая разница в поведении?
ДОБАВЛЕНО
Сейчас на скорую руку попробовал изменить локальную адресацию на серую (192.168.x.x)и результат тот же
никакого модуля специально обслуживающего FTP-трафик (если только не сервер FTP) нет. Это NAT. И ему пофиг что во что транслировать. А вот что корёжит трафик – вопрос.
Так работало же, правда не на этой прошивке. И объясните мне, какая разница NAT'у какие адреса перешибать
Разница большая и толстая! Потому как FTP протокол не такой простой. Модулю приходиться делать кроме стандартной трансляции адресов третьего уровня OSI, выполнять подмену адресов в управляющем канале - подменять поля IP в передаваемых командах "PORT" и соответственно подмене создавать павила проброса на открытые клиентом порты для передачи данных.
ssergey wrote:
На стоковой прошивке работало, и запасной роутер тоже с этой адресацией работает. Ничего не понимаю, почему такая разница в поведении?
разные исходники.
ssergey wrote:
Это NAT. И ему пофиг что во что транслировать.
В некоторых общих случаях - да, пофиг. Но не в случае FTP.
К сожалению пока не могу повторить и проверить вашу схему, dd-wrt стоит только на одном роутере, другие пока не поддерживаются, надеюсь только пока.
upd:tl-wr1043nd v1.x DD-WRT v24-sp2 (07/20/12) std - build 19519
вышеобозначеный FTP работает без проблем.
Я не программист и не могу проанализировать работу модуля, отвечающего за работу FTP протокола через NAT, когда в локальной сети находятся "нелокальная" подсеть адресов, но возможно, что для для экономии места функционал максимально урезан.
Однако с адресами из реального поддиапазона 195.х.х.х у вас точно ничего работать не будет.
ssergey wrote:
ДОБАВЛЕНО
Сейчас на скорую руку попробовал изменить локальную адресацию на серую (192.168.x.x) и результат тот же
Комментарии излишни
И по поводу того что работать не может на подобной адресации Вы тоже не правы
И по поводу того что работать не может на подобной адресации Вы тоже не правы
Проверили на правильной адресации - хорошо, эта догадка отпадает, я не утверждал, что точно не будет работать, я предположил.
Точно не будет работать с теми серверами у которых IP адреса совпадут с вашими внутрисетевыми, вероятность чего хоть и мала, но есть. Я именно это имел в виду, извиняюсь, неоднозначно выразился.
Провёл ряд мелких опытов и пришел к выводу
Действительно что-то с прошивкой было. После восстановления роутера попытался поставить проблемную прошивку ещё раз. Роутер ожидаемо снова лёг. Поставил сначала 04-11-2013-r21223 а потом накатил 05-27-2014-r24160
Настройки пока минимальные, косяка с FTP не вижу. Не знаю, если это был мой косяк, то не представляю, как мог накосячить и где. Если всё же не мой, то косяк похоже поправили, что не может не радовать.
Только одно огорчило, пять проблемы с кириллицей на графиках. Об этом была поднята тема