Jan. 10th, 2017

techquisitor: (sis)
Давеча разглядывал конфигурационный файл в vsftpd на работе и обратил внимание на строки:

pasv_min_port=49152
pasv_max_port=65534

Выяснилось интересное. Как оказалось, диапазон забит очень неслучайно. Связано с тем, что исключительно майкрософтовские клиенты используют только эти порты для пассивного соединения и никакие другие. Это зашито прямо в спецификациях. Данные значения найдены где-то на технете в процессе поступающих жалоб от виндовых пользователей, сообщавших о невозможности использовать наш ftp для загрузки данных.
Что характерно, остальные клиенты работают без проблем в любых указанных сервером диапазонах вне зависимости от ОС.

Век живи — век учись.

Кстати вопрос к знатному собаководу по микротикам тов. [livejournal.com profile] klink0v. Почему может требоваться опция passv_address=белый_ip в конфиге в vsftpd за натом, хотя трансляция адресов должна быть уже в цепочке dstnat? Без этого ftp работать отказывается. В выходные весь мозг чуть не сломал, пока не осенило.

UPD:
В комментах разгадка.

Profile

techquisitor: (Default)
techquisitor

July 2017

S M T W T F S
      1
2345678
9101112131415
16171819202122
23242526272829
3031     

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 04:42 pm
Powered by Dreamwidth Studios