Як налаштувати vsftpd на virtualbox 500 Illegal PORT command Вирішено
Почитайте про роботу протоколу FTP, для початку. З'єднання на порт 21 є тільки керуючим, дані йдуть окремими з'єднаннями. Використовуйте sftp. Воно ж передачі файлів через ssh, є окрема команда scp (аналог cp для копіювання), ставити додатково нічого не потрібно.
Налаштування vsftpd має масу нюансів і, як правильно зауважив шановнийMacLeod, одного порту може бути недостатньо. Якщо двома словами - є два режими роботи фтп сервера. Активний - це коли після вдалого хендшейка передачі даних сервер з'єднується з відкритим портом клієнта, і пасивний - це коли сервер надає клієнту порт для з'єднання. Активний режим далеко не завжди підходить клієнту - багато хто сидить за натом і відкрити порт для передачі даних не в змозі. Для нормальної пасивного режиму сервера необхідно додатково прокинути порт (пул портів) передачі даних. Ну і, відповідно, включити пасивний режим vsftpd. Якось так: pasv_enable=YES pasv_min_port=60000 pasv_max_port=60100 pasv_address=your.ip.addres Хочу помітити, що vsftpd - дуже надійна та стабільна програма. Є також її форк з дуже приємними фічами, яких немає в оригіналі. Втім, як на мене, vsftpd дуже гідний вибір. ЗИ Підтримує ssl шифрування хендшейка та трафіку. ЗИ toMacLeod: з приводу sftp - досить часто користувачеві потрібен класичний фтп.
Так, про спектр портів min_port..max_port читав. Але не доходить, як діапазон зробити на virtualbox. У ньому один порт можна прокинути. NAT включено на віртуалці. І пасивний режим я включав перш ніж написати питання, і діапазон портів mix_max в конфізі, а толку якщо у віртуалці вони непрокинуті. MacLeod, мерсі за пораду з sftp, працює. FTP хочу ;) Як діапазон портів прокинути на віртуалці?
У Віртуалбоксі з гуя – по одному я думаю. Робиться один раз. Передбачається одночасно багато клієнтів для ФТП? На кожного по одному порту цілком достатньо.
Які? Один уже прокидав, до фені. Діапазон потрібно прокинути. Один клієнт, ну два. А портів на два клієнти скільки потрібно? Сто чи 200? Які, як прокидати?
Почніть із простого. Зробіть "віртуальний адаптер хоста" (щоб були прямі підключення в окремій підмережі, поки без NAT), у гесті налаштуйте FTP, спробуйте підключатися до нього та дивитися, що відбувається, які підключення та на які порти. Потім спробуйте на хості підняти проксі, а потім NAT. Коли ви все це помацаєте руками і зрозумієте суть, вам не буде ніякої проблеми робити прокиди =) to Lord_i: я ж не сперечаюся, але у випадку ТС це був найпростіший спосіб :)
Дивитись як? Куди? На системник? :) Прокидати потрібно хоча б тому, що хост-машина теж має ftp вхід, з 21 порту. А віртуалка сама по собі взагалі не бачить, що відбувається зовні, на хост-машині ті. Ось і треба прокинути. Че, куди, хез. Якщо переключити у віртуалці на "віртуальний адаптер хоста", то помилка висвічується "Не вирбан мережний адаптер хоста". І селектор порожній при цьому. Тобто. нема з чого вибрати.
Якщо переключити у віртуалці на "віртуальний адаптер хоста", то помилка висвічується "Не вирбан мережний адаптер хоста". І селектор порожній у своїй. У головному вікні Файл -> Налаштування -> Мережа -> Віртуальні мережі хоста.
Дивитись як? Куди? На системник? :) Ну, можна, звичайно, і так. ) А можна використовувати netstat, wireshark, iptables і т.д. Я не говорив конкретногорішення, я говорив, як можна отримати багато досвіду з мережами та почати розуміти, як воно працює :)
як можна отримати багато досвіду з мережами та почати розуміти, як воно працює Це головна моя мета. Якби проблема була пересилання файлів, мені б спільної папки, або sftp вистачило. От би книжку в PDF типу "Грем Гласс, Кінг Ейблс. Unix для програмістів та користувачів" хтось порадив. У зазначеній - хрін ночував у плані мережевого адміністрування:(
Можна і книжку пошукати, а можна й запитувати у гугла, причому прямим текстом, на кшталт "як підняти NAT в linux", "налаштування мережевих інтерфейсів linux", "налаштування роутера iptables" і т.д. Результатом буде купа статей і блогів, де багато чого можна почерпнути, а детальніше по командам почитати в man. Вивчіть ifconfig, netstat (дуже потужний засіб, з купою параметрів та можливостей), iptables на прикладах, експериментуючи на віртуальних мережах vbox, а там і книжки не знадобляться.
PS. Раптом комусь знадобиться. Після перезавантаження інет на хост-машині відсутня. Лікування. Вичистити секцію, що стосується vboxnet0. Залишити лише кільцевий інтерфейс, тобто. те, що було ізкоробочно. У мене: auto lo iface lo inet loopback
Створити інтерфейс командою: # vboxmanage hostonlyif create ipconfig vboxnet0 --ip 192.168.56.1 --netmask 255.255.255.0 Про всяк випадок наведу команду видалення: # vboxmanage hostonlyif remove vboxnet1 >vboxmanage list hostonlyifs Ось що виходить: Name: vboxnet0 GUID: 786f6276-656e-4074-8000-0a0027000000 DHCP: Disabled IPAddress: 192.168 255.255.255.0 IPV6Address: IPV6NetworkMaskPrefixLength: 0 HardwareAddress: 0a:00:27:00:00:00 MediumType: Ethernet Status: Down
Далі після першогозапуску віртуалки, статус із Down встановиться в Up.
Дуже дякую MacLeod.
Аналогічно налаштував другу віртуалку, 12:04 server. За логікою так, eth0 не потрібен. Тільки немає зовнішньої мережі без нього. Ось у цій, другій віртуалці, спочатку зробив вірт.адаптер - не було инета. Додав eht0 – з'явився. А що Ви писали за проксі? Для чого він тут? І якщо потрібний, то який саме?
з гостьової недоступний інтернет? Так. Все зрозумів про проксі. Розбиратимуся.
MacLeod, а який тип інтерфейсу створювати під це завдання? продовження
Шановні пані та панове! Є у мене думка, що ви не зовсім розумієте, як саме працює протокол ftp взагалі, і зокрема різницю між "пасивним" та "активним" режимами.
Щоб уникнути - це мною перевірялося неодноразово різних видів фтп серверів. Це - принципи протоколуФайлТрозсферПротокола.
Ну як у транспортного засобу все включено, я не знайшов, але цілком Вам довіряю. Думка про віртуальну мережу для хоста та гостя - схвалюю. Проксі для фтп? бррр. Чесно кажучи, краще за нат. (Як мій склероз підказує, начебто істотно простіше зробити) Прокидання для внутрішнього фтп - так, модулі на хості вже точно є. Назви я не пам'ятаю, бо ненада. :-)
Тим більше, я здається, що описав загальні принципи роботи, і вказав одне з рішень, зокрема тих, що у мене працює.
Про кабель було в іншій темі про vbox) А.. не знав. Проксі або NAT потрібний для того, щоб на гесті був доступ в інтернет, а не для FTP. ми знову м'яке з теплим плутаємо? :-) Втім. Чорт із ним, нехай буде, як хочете. Мінус то поставте, хоч.
Та який мінус?) Навіщо? Ви написали з погляду практичності, а ТЗ більше цікавить вивчення питання. Ось я інамагався пояснити напрям своїх порад, я тут предмета для суперечок взагалі не бачу.
Сервер НЕ МОЖЕ бути за натом за визначенням. Дивно. А чому у мене за натом роутера vsftpd чудово живе вже ось років п'ять. До того ж і активний режим і пасивний та ssl шифрування. Напевно я щось не так роблю, точно .
ЗИ І в чому, вибачте, Ваше бачення роботи протоколу фтп відрізняється від мого (див вище), щоб стверджувати що: Є у мене думка, що ви не зовсім розумієте, як саме працює протокол ftp взагалі, і в зокрема різницю між "пасивним" та "активним" режимами.
дивитися прошивку роутера щодо вже завантажених модулів. Бажано за словом ftp наприкінці. буде дуже здивований.. /lib/modules/3.13.0-24-generic/kernel/net/netfilter# ls -1grep ftp nf_conntrack_ftp. nf_nat_ftp.ko nf_nat_tftp.ko Це з поточного ядра о 14.04, і вони там вже були з часів, коли я користувався ще качалкою. а це до 2006 року. :-)
А до чого тут прошивка роутера? Роутери змінювалися за цей час абсолютно без шкоди роботи сервера, який підключено до роутера.
поясню: з 2008 року приблизно я не знаю жодного роутера, де б не прокидання портів фтп, і відповідно підняття модулів нат і контрак. для ФТП. і саме тому у тебе немає проблем із отриманням доступу до фтп зовні. Для експерименту - рекомендую взяти будь-який комп'ютер, зібрати на ньому роутер, і переконатися, що без цих модулів нічого працювати не буде. :-) Так, я це вже проходив, і саме у варіанті комп, як роутер.
Ну це все зрозуміло. Незрозуміло чому раптом Сервер НЕ МОЖЕ бути за натом за визначенням. коли, зробивши прокидання портів на роутері, тобто підняття модулівнатіконтрак. для ФТП. ми домоглися того, чого хотіли - працюючий сервер фтп за натом. ЗИ Що стосується конкретного випадку, зазначеного МС - я особисто не пробував, але думаю якщо в ораклі змогли прокинути порти, то вони подбали щоб все працювало так як має працювати. Перевіряти ліньки. :) Нехай ТС потіє.