Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 29, 2003 at 11:42:33AM +0300, Alexander Yeremenko wrote:
Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? см работу ftp протокола в passive и не в passive mode.
-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 29, 2003 at 11:42:33AM +0300, Alexander Yeremenko wrote:
Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? см работу ftp протокола в passive и не в passive mode. Sorry, в mirror.defaults стоит
On Fri, Aug 29, 2003 at 11:39:36AM +0300, Alexandr D. Kanevskiy wrote: passive_ftp=true и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ??? -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 29, 2003 at 12:02:47PM +0300, Alexander Yeremenko wrote:
On Fri, Aug 29, 2003 at 11:42:33AM +0300, Alexander Yeremenko wrote:
Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? см работу ftp протокола в passive и не в passive mode. Sorry, в mirror.defaults стоит
On Fri, Aug 29, 2003 at 11:39:36AM +0300, Alexandr D. Kanevskiy wrote: passive_ftp=true и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ??? попробуй команочкой pasv в ftp клиенте поэксперементировать - увидишь какой из двух режимов у тебя работает. потом в соответсвии с этим разбираешься что намудрил в firewall'е. есть еще конечно вариант - mirror если я правильно помню этот старый перловый скрипт не совсеми ftp серверами нормально работает. как по мне - легче взять lftp и его коммандочкой mirror закачать если уж сильно надо отзеркалить что-то.
-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi, Alexander! On Fri, Aug 29, 2003 at 12:02:47PM +0300, Alexander Yeremenko wrote:
On Fri, Aug 29, 2003 at 11:42:33AM +0300, Alexander Yeremenko wrote:
Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? см работу ftp протокола в passive и не в passive mode. Sorry, в mirror.defaults стоит
On Fri, Aug 29, 2003 at 11:39:36AM +0300, Alexandr D. Kanevskiy wrote: passive_ftp=true
Возможно твой mirror это не понимает. Или удаленный сервер не умеет passive mode.
и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ???
Попробуй открыть доступ к 20-му порту твоего тазика на вход (tcp). Обычно старые софтины биндят ftp-овую ответку туда. Если ответка биндится динамически - тогда гайки, нужно менять миррорилку. По поводу смены миррорилки тут уже писали. -- Good Luck! Sergey Babitch (SB551-RIPE) FreeLance Artist =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 29, 2003 at 12:22:28PM +0300, Sergey Babitch wrote:
Hi, Alexander!
On Fri, Aug 29, 2003 at 12:02:47PM +0300, Alexander Yeremenko wrote:
On Fri, Aug 29, 2003 at 11:42:33AM +0300, Alexander Yeremenko wrote:
Чего-то я наглюкал, ужесточая firewall. Ситуация такая : ftp zuka пашет нормально. mirror zuka вываливается Can not get remote directory listing Похоже, что не может прибиндиться на какие-то левые локальные порты. Чего ему конкретно открыть то ? см работу ftp протокола в passive и не в passive mode. Sorry, в mirror.defaults стоит
On Fri, Aug 29, 2003 at 11:39:36AM +0300, Alexandr D. Kanevskiy wrote: passive_ftp=true
Возможно твой mirror это не понимает. Или удаленный сервер не умеет passive mode.
и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ???
Попробуй открыть доступ к 20-му порту твоего тазика на вход (tcp). Обычно старые софтины биндят ftp-овую ответку туда. Если ответка биндится динамически - тогда гайки, нужно менять миррорилку. По поводу смены миррорилки тут уже писали. Некузявость. По идее тазик должен держать 20 порт только для локалки, а а from any to tazik ftp denied. А при том mirror должон работать с кого угодно. Или это у меня уже шиза ? :) -- AY7-UANIC || AY15-RIPE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
On Fri, Aug 29, 2003 at 12:52:37PM +0300, Alexander Yeremenko wrote:
и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ??? Попробуй открыть доступ к 20-му порту твоего тазика на вход (tcp). Обычно старые софтины биндят ftp-овую ответку туда. Если ответка биндится динамически - тогда гайки, нужно менять миррорилку. По поводу смены миррорилки тут уже писали. Некузявость. По идее тазик должен держать 20 порт только для локалки, а а from any to tazik ftp denied. нафига ? ты как раз этим и обрубишь часть клиентов.
А при том mirror должон работать с кого угодно. с какого перепугу если его рубанули фильтром ?
Или это у меня уже шиза ? :)
-- With best regards, Alexandr Kanevskiy. ISP Inter-Don. CTO AK2240-RIPE, AK2-6BONE =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
Hi, Alexander! On Fri, Aug 29, 2003 at 12:52:37PM +0300, Alexander Yeremenko wrote: [Skipped by Sergey Babitch]
Sorry, в mirror.defaults стоит passive_ftp=true
Возможно твой mirror это не понимает. Или удаленный сервер не умеет passive mode.
и в setenv стоит. И ftp работает. Что нужно mirror бОльшее, чем надо для ftp ???
Попробуй открыть доступ к 20-му порту твоего тазика на вход (tcp). Обычно старые софтины биндят ftp-овую ответку туда. Если ответка биндится динамически - тогда гайки, нужно менять миррорилку. По поводу смены миррорилки тут уже писали. Некузявость. По идее тазик должен держать 20 порт только для локалки, а а from any to tazik ftp denied.
ftp - это 21-й порт, а 20-й это и есть ftp-data, его стоит на вход открыть.
А при том mirror должон работать с кого угодно. Или это у меня уже шиза ? :)
linux умеет правильно маскарадить ftp (на счет фри не знаю), если фря не умеет, то остается только менять миррорилку. Я бы вообще в этом случае миррорил бы "wget -m" через какой-нибудь внешний http-proxy (разумеется, который умеет сам по ftp ходить, биндить канал данных _ВСЕГДА_ на 20-й порт, для него и нужно открыть этот самый 20-й порт на вход). Для этой цели можно прям на firewall-ном тазике squid прикрутить, и кэширование ему вырубить для '^ftp://.*'. -- Good Luck! Sergey Babitch (SB551-RIPE) FreeLance Artist =================================================================== uanog mailing list. To Unsubscribe: send mail to majordomo@uanog.kiev.ua with "unsubscribe uanog" in the body of the message
participants (3)
-
Alexander Yeremenko -
Alexandr D. Kanevskiy -
Sergey Babitch