Problema FTP

[simokris]

Ciao ragazzi, vi scrivo in quanto ho un problema con il collegamento ftp ed eventuale possibilità di collegarmi da remoto!.. Premetto che ho Fastweb ma con nuovo HAG il quale mi permette il forwarding delle porte, e router CISCO collegato in cascata all HAG! Ho un sistema con FreeNAS 8 con 2 HD con filesystem ZFS, non ho nessun problema con CISF, in locale riesco ad effetuare sia operazione di download che di upload. Impostando il collegamente ftp come da guida principale riesco a collegarmi sia tramite filezilla che tramite browser web con ip della rete locale e anche qui riesco ad effettuare down e up, ma in remoto nulla!!
La cosa strana è che alla prima configurazione veloce del protocollo ftp riuscivo a connettermi da remoto come root! Ma non potevo far nulla in quanto al controllo psvmode cadeva la connessione!
Dopo aver fatto una configurazione più avanzata per poter accedere come utenti differenti,e per risolvere il problema della connessione passiva,
ha smesso di funzionare! Ovvero non si collega più all'indirizzo esterno, non comparendo nemmeno la schermata log in! Ho aperto la porta 21 sia dall'HAG di fastweb verso il router, sia sul router verso il NAS,
e stesso discorso per le porte dalla 55000 alla 55005 per la connessione passiva!
Ho poi resettato tutto, e rifatto da capo, ma nulla! Quando provo la connessione con filezilla rimane su "tentativo di connessione all'ip ******"!
Avete qualche idea???

P.s. Ho ovviamente collegato l'ip ad un dominio con un servizio host gratuito!

 

[valesan]

Prova a postarci la schermata di configurazione ftp di freenas !
Hai detto che hai anche un cisco prima dell'hug fastweb, hai aperto le porte anche lì ???
Hai provato a forzare la modalitá attiva nel client ftp ?

 

[simokris]

Si certo sul Cisco le porte sono aperte verso l ip locale di freenas! Questa sera posto la foto! Cosa intendi per forzare la modalità attiva!?
La cosa strana e che in ftp in locale riesco ad accedere.

 

[valesan]

forzare la modalità attiva significa che i client normalmente quando si connettono tentano la modalità passiva e se questa fallisce si verificano i problemi che descrivi tu ...
allora dovresti provare dall'esterno con un client che può essere filezilla o anche il client di windows o linux forzando la modalità attiva, quindi costringendoli a non tentare per niente qualla passiva !!

su filezilla si imposta come vedi nell'immagine seguente :



fatto questo riprova la connessione al tuo ftp da remoto ...
e poi non ho letto niente sull'apertura della porta 20, l'hai fatta si ?
l'ftp ha bisogno anche di quella, 20 e 21 per la connessione ;)

 

[simokris]

Eccomi ...Sono ripartito da capo, resettando freenas,router e HAG. Ho aperto le porte 20 e 21 su HAG e router, e impostato ftp come da guida. Ma il discorso è sempre lo stesso, da remoto non accede, digitando invece ftp://"ipfreenas" accede tranquillamente alla cartella impostata per la connessione ftp. Ti posto le immagini della configuarazione e dei risultati.








P.s Quando mi collego in locale con ftp, digitando nella shell di freenas il comando sockstat -4p 21 vedo ovviamente che è in comunicazione con l'ip del router attraverso la porta 21 .

 

[valesan]

L'ftp è impostato bene su freenas, non ci sono dubbi visto anche che in locale tutto funziona !
Rimane da capire cosa sfugge sulle impostazioni hag e router...
Fammi capire, l'hag di fastweb l'hai collegato al router cisco e il nas al router giusto ?
Nell hug come hai aperto o forwardato le porte 20 e 21 ?
Ovviamente verso l'indirizzo wan del router, giusto ?
E nel cisco come le hai aperte e reindirizzate ? All'ip del freenas ?

 

[simokris]

Allora a monte c'è l HAG di Fastweb, in cui tramite my fastpage posso effettuare forwarding. Le porte aperte sono 20 e 21 verso l ip del router Cisco. Subito dopo c'è collegato il router appunto al quale è collegato freenas! Nel router sono aperte le porte 20 e 21 verso l ip di freenas. Ora se in locale riesco a collegarmi vuol dire che sul router sono effettivamente aperte! O sbaglio!? Questo vuol dire che è l hag che crea problemi!? Non vorrei che queste porte non siano realmente aperte sull HAG!

 

[valesan]

allora, se in locale funziona non vuol dire che il cisco sia ben configurato, se da locale intendiamo da un pc collegato sempre al cisco ;) perchè in quel caso la connessione è diretta e quindi il pc accede direttamente alle porte di freenas !
il problema è o nell'HAG o nel cisco !
per provare dovresti collegare freenas all'hag di fastweb, vedere che ip gli viene assegnato e aprire le porte verso quell'ip, a quel punto riprovare dall'esterno ma occhio, DEVI provare in modalità ATTIVA visto che non hai ancora reindirizzato le porte per la passiva !
fatta quella prova escludi problemi con l'hag e a quel punto vediamo di sistemare il cisco ;)

- - - Updated - - -

il cisco come è impostato ?
sulla WAN ci hai attaccato l'HAG ? l'ip glielo assegna l'HAG in automatico ?
io con fastweb ho sempre avuto problemi per accedere dall'esterno ma una volta non si potevano aprire le porte

 

[simokris]

Ho collegato direttamente FreeNAS alla rete fastweb e aperto le porte verso il nuovo ip locale fornitomi dall'HAG! Nulla sempre lo stesso risultato, da locale sì da remoto no! Allora ho chiamato fastweb per chiedere delucidazioni, sorvoliamo sul fatto che chi ha risposto ne sapeva meno di mia nonna, però mi ha confermato che le porte erano aperte verso l'ip di FreeNAS.
Mi ha anche detto che per fare questo servizio lei mi doveva fornire il mio ip pubblico, e che ce l'ho illimitato -.-' .... L'ip che mi ha dato ovviamente lo conosco già, è il mio ip! E ora?? sono in mezzo ad una strada?..
Com'è possibile che non vada??

 

[valesan]

Nella configurazione ftp di freenas prova a mettere su ip mascherato il tuo ip pubblico, fai la prova sempre con nas attaccato diretto all'hag, se va poi vediamo come metterlo sul cisco ;)
Utilizzi un client in modalitá attiva per le prove dall'esterno ?

 

[simokris]

Si sono riuscito a connettermi con filezilla, in modalità attiva! Però quando provo a trasferire un file dal pc a freenas cade la connessione, e se provo a collegarmi in locale cade la connessione quando prova a leggere il contenuto della cartella! se vuoi posto alcune foto!

 

[valesan]

si posta qualche immagine, vorrei vedere l'errore che da nel log dei comandi ftp ;)
hai messo l'ip mascherato ?

- - - Updated - - -

l'utente che usi per l'accesso ftp ha i permessi giusti nella cartella o dataset che gli hai impostato come root ftp ?
fai anche una prova entrando come root, dopo aver abilitato l'accesso da root nelle impostazioni dell'ftp di freenas ;)

 

[simokris]

Sì l'utente che usavo per accedere era creato apposta! Aveva i permessi nel dataset ZFS dell HD come root di tale partizione.

La prima volta che provo a connettermi come vedi fallisce la lettura cartelle:

http://img811.imageshack.us/img811/6746/84408817.png

Dopo il primo tentativo invece la lettura cartelle va a buon fine:

http://img823.imageshack.us/img823/356/45091302.png

Tentando di connettermi come root non cambia nulla:

http://img841.imageshack.us/img841/7602/62704163.png
o
http://img43.imageshack.us/img43/492/59433025.png

E quando tento di trasferire un file su NAS questo è il risultato:

http://img542.imageshack.us/img542/1336/38019270.png

In locale non riesce la lettura cartelle:

http://img209.imageshack.us/img209/3877/25597511.png


P.s Non credo potrò mai ringraziarti abbastanza per l'aiuto che mi stai dando!

 

[valesan]

non ti preoccupare per i ringraziamenti, cerchiamo di risolvere il problema ;)
non voglio sapere il tuo ip pubblico, ma puoi elencarmi i tuoi ip privati interni ?
vedo un po' di confusione tra sottorete 192.168.1 e 192.168.0 ... non riesco bene a capire come hai collocato freenas all'interno della tua rete e come vengono gestiti gli ip dall'hag e dal cisco !
le prove che stai facendo le stai facendo con il nas collegato direttamente all'hag fastweb o sei di nuovo dietro al cisco ?
elencami gli ip se vuoi e puoi, anche in privato se preferisci ... mi interessa sia il gruppo di ip che assegna l'hag che l'ip del cisco e quelli che assegna lui alla rete interna, così provo a darti una configurazione da provare specifica ;)

stai usando SSL o TSL nella configurazione dell'FTP di freenas ?

 

[simokris]

Allora attualmente il FreeNAS è collegato provvisoriamente, come hai chiesto tu, all'HAG di fastweb.
L'HAG fornisce sottorete del tipo 192.168.1.x, mentre il cisco(router) fornisce 192.168.1.x.

La mia rete è così composta:

HAG fastweb
- MySKY
192.168.1.132

- FreeNAS
192.168.1.128

- Router(CISCO)
192.168.1.131
|
|
\/
vari apparecchi pc,portatili,smartphone con sottorete 192.168.0.x, che vanno dal .100 al .149(ovviamente non ho 50 dispositivi, quello è solo l'intervallo fornitomi dal router)


Non sto ancora usando ne SSL ne TSL, in realtà su questo non sono molto informato :( . La mia decisione di usare FTP pur sapendo non essere il più sicuro è dovuta al fatto che mi sembrava il protocollo meno difficile da configurare, e considerando anche il fatto che su quel dataset non vi saranno probabilmente, mai dati sensibili! Però ecco un po di sicurezza in piu non fa mai male..

 

[valesan]

allora, intanto eccoti la mia configurazione e la prova di funzionamento, cerchiamo di ripartire da zero e capire cosa non va ;)

configurazione freenas :



configurato il freenas in questo modo poi ho aperto sul mio router le porte 20,21 e da 5500 a 5700 (ma ora consideriamo solo 20e21 per la modalità attiva che è più semplice !)
fatto questo se accedo da fuori al mio ip pubblico ecco cosa ottengo :



quindi se facciamo tutto uguale dve andare anche a te !
che versione di freenas hai ?
se vuoi puoi provare anche a metterefreenas dietro al cisco, in quel caso nel campo di ip mascherato della config dell'ftp di freenas metti l'ip del cisco 192.168.1.131, anche se potrebbe essere superfluo ;)

 

[valesan]

ok per gli ip, non mi era chiaro come lavorasse il nuovo HAG di fastweb, i vecchi gestivano gli ip a modo loro dando ip quasi pubblici alle periferice attaccate e oltretutto gestivano solo 5 ip contemporanei, a volte anche meno :(
questo mi pare sia un router a tutti gli effetti !
assicurati che le porte 20 e 21 siano forwardate in modalità TCP e non UDP perchè l'ftp lavora così !
e se vuoi imposta anche un range di porte per la modalità passiva !

 

[simokris]

Ho copiato praticamente la tua impostazione che differiva dalla mia solo per "abilita FXP", poi ho attivato il range di porte passive. Ho FreeNAS sempre collegato direttamente all'HAG! Ho provato a ricollegarmi e non andava, allora ho disattivato di nuovo il range di porte passive e andava di nuovo. Andare per modo di dire ho sempre quel problema. La prima volta che mi collego al comando MLSD cade la connessione, subito dopo si collega tranquillamente. Una volta collegato se provo a trasferire un file, appena concluso il trasferimento cade la connessione .

Qui come vedi la prima volta non si connette, la seconda sì! :

http://img842.imageshack.us/img842/4812/33763697.png

Mentre qui come ti dicevo, quando trasferisco un file, al termine del trasferimento cade la connessione!:

http://img9.imageshack.us/img9/2619/68757831.png

 

[simokris]

Ti ho scritto in privato perchè oggi non mi faceva postare quì..

 

[valesan]

ok, ci sei quasi, non capisco ancora perchè il primo tentativo fallisca, sembra molto strano visto che a me entra subito, ma mi viene da pensare che il portforwarding di fastweb non sia fatto granchè bene ;)
la disconnessione dopo il caricamento invece è dovuta al timeout, filezilla lavora con connesisoni parallele, per fare una prova seria dovresti usare un client da riga di comando o altro client.
prova a mettere un timeout più lungo sull'ftp, e prova riabilitando il range di porte passive e impostare filezilla con connessione automatica o passiva...
che versione hai di freenas ?