[FAQ] Не устанавливается FTP соединение

413 0 0 0

Распространенные проблемы

  1. Между FTP клиентом и сервером отсутствует маршрут.

  2. FTP сервер не включен на оборудовании.

  3. FTP сервер использует нестандартный порт.

  4. На FTP сервере не заведён пользователь.

  5. Число одновременно подключенных пользователей достигло лимита.

  6. На FTP сервере настроено ACL правило, которое блокирует доступ FTP клиенту.

  7. Файрвол блокирует FTP пакеты.

  8. NAT блокирует FTP пакеты.

Блок-схема процесса устранения проблемы

 20190215-155325(eSpace)

Процесс устранения проблемы

1.     Проверьте доступность сервера с FTP клиента и наоборот.

Пропингуйте FTP клиент и сервер чтобы проверить соединение между ними. Если пинг не прошел, возможно, есть проблемы в работе сети.

2.     Проверьте работу FTP сервера.

Введите команду display ftp-server чтобы проверить запущен ли FTP сервер.

§  Следующий вывод показывает, что FTP сервер выключен:

<Huawei> display ftp-server
Info: The FTP server is already disabled. 

Введите команду ftp server enable в режиме конфигурирования, чтобы включить FTP сервер.

<Huawei> system-view
[Huawei] ftp server enable
Info: Succeeded in starting the FTP server.

§  Следующий вывод показывает, что FTP сервер включен:

<Huawei> display ftp-server
FTP server is running
Max user number                                   5
User count                                              0
Timeout value(in minute)                     30
Listening port                                        21
Acl number                                             0
FTP server's source address               0.0.0.0

3.      Проверьте, чтобы FTP сервер и FTP клиент использовали для передачи одинаковый порт.

a.        Введите команду display tcp status чтобы проверить какие TCP порты в данный момент прослушиваются.

<Huawei> display tcp status
TCPCB        Tid/Soid   Local Add:port       Foreign Add:port      VPNID      State
2a67f47c         6/1         0.0.0.0:21               0.0.0.0:0                    23553     Listening
2b72e6b8     115/4        0.0.0.0:22               0.0.0.0:0                    23553      Listening
3265e270     115/1        0.0.0.0:23               0.0.0.0:0                    23553      Listening
2a6886ec     115/23      10.137.129.27:23   10.138.77.43:4053        0          Established
2a680aac     115/14      10.137.129.27:23   10.138.80.193:1525      0          Established
2a68799c    115/20       10.137.129.27:23   10.138.80.202:3589      0          Established

b.       Введите команду display ftp-server чтобы проверить по какому порту FTP сервер принимает соединения.

<Huawei> display ftp-server
FTP server is running
Max user number                                    5
User count                                               0
Timeout value(in minute)                      30
Listening port                                       21
Acl number                                              0
FTP server's source address                0.0.0.0

§  Если в поле Listening port будет не 21, введите команду ftp server port чтобы сменить порт на 21.

<Huawei> system-view
[Huawei] undo ftp server
Info: Succeeded in closing the FTP server.
[Huawei] ftp server port 21
      [Huawei] ftp server enable

Как альтернатива, смените порт на FTP клиенте чтобы он совпадал с портом на FTP сервере.

4.      Проверьте, чтобы была задана авторизационная информация для FTP пользователя, а также рабочая директория.

Имя пользователя, пароль, рабочая директория и уровень привилегий пользователя – обязательные поля для FTP пользователя.

a.        Введите команду system-view для входа в режим конфигурирования.

b.       Введите команду aaa для входа в режим конфигурирования AAA сервера.

c.      Введите команду local-user <user-name> password { cipher | irreversible-cipher } <password> чтобы задать локального пользователя и пароль.

d.       Введите команду local-user <user-name> ftp-directory <directory> чтобы задать рабочую директорию для FTP пользователя.

e.      Введите команду local-user <user-name> privilege level <level> чтобы задать уровень привилегий пользователя от 3 и выше. FTP соединение не будет установлено, если уровень привилегий будет ниже 3.

Service type – опциональная команда. По умолчанию, пользователям доступы все сервисы.

Введите команду local-user <user-name> service-type ftp чтобы резрешить нужному пользователю доступ по FTP.

5.      Возможно, число подключенных пользователей достигло допустимого лимита.

Введите команду display ftp-users чтобы проверить сколько пользователей залогинено на FTP сервер.

Если число FTP пользователей достигло 5, введите команду ftp timeout <number> чтобы задать таймаут для соединений. Когда FTP клиенты отключаются по таймауту и число залогиненных FTP пользователей становится ниже лимита, новый FTP клиент сможет залогиниться на сервер.

6.      Проверьте настройку ACL на FTP сервере.

Введите команду display ftp-server чтобы проверить конфигурацию FTP сервера.

Если на FTP сервере настроен ACL, доступ на FTP сервер может быть разрешён только с определённых IP адресов.

7.      Проверьте настройки на FTP клиенте, возможно он блокирует FTP пакеты.

Если файрвол блокирует FTP пакеты, отключите его или переключите в пассивный режим работы.

8.      Проверьте настройки NAT сервера, возможно, он блокирует FTP пакеты.

Проверьте конфигурацию NAT сервера. Если FTP пакеты блокируются NAT сервером, измените конфигурацию NAT сервера или удалите её.

9.      Проверьте статистику пакетов обработанных CPU на FTP сервере.

Введите команду display cpu-defend statistics packet-type ftp-client несколько раз чтобы понять увеличивается ли число полученных FTP сервером пакетов, когда клиент пытается зайти на сервер.

<Huawei> display cpu-defend statistics packet-type ftp-client
-----------------------------------------------------------------------
Packet Type        Pass Packets         Drop Packets
-----------------------------------------------------------------------
ftp-client                    71                           0
----------------------------------------------------------------------

Если число полученных пакетов не увеличивается, значит пакеты с клиента не доходят до FTP сервера. Проверьте другое сетевое оборудование между сервером и клиентом.

Если число полученных пакетов увеличивается, переходите к пункту 10.

10.   Соберите следующую информацию и обратитесь в TACCISsupport@huawei.com:

§  Результаты процесса решения проблемы.

§  Файлы конфигурации, логи, и алармы с оборудования (FTP сервер).

У статьи есть другие ресурсы

Требуется войти для загрузки или просмотра. Нет аккаунта?Register

x
  • x

Ответ

Отправить
Выполните вход в систему, чтобы ответить на пост. Вход | Регистрация

Внимание Внимание! В целях защиты правовых интересов Вас, сообщества и третьих лиц, не публикуйте любой материал, содержащий политические высказывания, порнографию, упоминание азартных игр, употребление наркотиков, а также материал, нарушающий коммерческую тайну или содержащий персональные данные пользователей. Также не предоставляйте данные от вашей учетной записи. Вы будете нести ответственность за все действия, выполняемые под вашим аккаунтом. Подробная информация: “Политика конфиденциальности..”
Если кнопка вложения недоступна, обновите Adobe Flash Player до последней версии.
Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Авторизуйтесь и пользуйтесь всеми преимуществами участника!

Вход