Problema con server FTP [Archivio] - Hardware Upgrade Forum

View Full Version : Problema con server FTP

astimas

27-04-2006, 08:15

Aiuto stiamo diventando matti.

Devo uppare una serie di file a cadenza giornaliera su un server ftp messo a disposizione da una società (quindi tutto in regola niente scherzetti) però abbiamo dei problemi che non riusciamo a risolvere.

Praticamente abbiamo provato sia linea di comando (con il client ftp di windows che è quello che poi si dovrà usare) sia con client grafico (flashfxp).

Il problema è che uppa un pò di file, poi inspiegabilmente si blocca, come se andasse in timeout, e ritorna l'errore :

425 Unable to open data connection
trasferimento fallito

Poi con ftp.exe bisogna dare ctrl+c per farlo passare al file successivo, che viene uppato regolarmente, mentre il client grafico per lo meno continua nell'up in maniera automatica. Così però mi salta alcuni files, e non va bene.

Il problema è che non riusciamo a capire perchè dopo un tot di files trasferiti ritorni un errore.

La società dice che non hanno particolari regole, e che non sanno da cosa può dipendere.

Ho poi provato a trasferire i files con la linea a 56k e , sorpresa, trasferisce tutto senza problemi.

Può essere un problema di max velocità di upload (che cmq mi dicono essere settata a 128 KB/s) ?

Ah, inoltre ho provato ad uppare sia come
- type ascii
- type binary

sia con la modalità passiva sia senza ma non ci sono stati miglioramenti

Inotre con flashfxp quando mi ritorna errore, praticamente attende 20 secondi, vede che non riesce a uppare e passa al file successivo. Quando non riesce però attende sempre 20 secondi prima di passare al successivo

V4N3X

27-04-2006, 09:07

Ciao. Se il server ftp utilizzato dalla società è basato su un sistema UNIX, o comunque se si tratta di un server professionale di qualità medio-alta, avrà sicuramente di suo delle impostazioni base abbastanza definite e precise, settate di default dallo stesso programmatore. Alcune di queste impostazioni riguardano le protezioni da SYN-FLOOD e BUFFER OVERFLOW in genere, causati in linea di massima da attacchi DDOS (Distributed Denial of Services). Molte di queste protezioni, consistono appunto nel limitare il numero di connessioni simultanee accettabili da un daemon, per cui, uppando più files contemporaneamente, si può incorrere occasionalmente nella disconnessione dal server (impostando un numero massimo "n", la connessione n+1 sarà sicuramente interrotta e a quel punto il daemon ricomincia a contare da zero ).
L'attesa di 20 secondi fra una connessione e l'altra dipende dal client che usi, ed è causata praticamente dallo stesso motivo: il client non vuole sovraccaricare il server con una richiesta eccessiva di autenticazioni, o di connessioni, per non essere identificato come ostile, e anche per agevolare il server, del cui carico di lavoro istantaneo noi non possiamo sapere nulla, e che potrebbe essere critico.
Ovviamente, nel caso di connessioni a banda ridotta, ciò è molto difficile che accada, in quanto è impossibile mettere in coda un numero eccessivo di files per l'upload: la macchina host sa benissimo di trasmettere su banda simmetrica, e di disporre di una finestra di upstream ridotta, onde per cui eviterà di sovraccaricare se stessa aprendo molti socket, e aprendone pochi per volta non causerà la disconnessione dal server.

astimas

27-04-2006, 09:40

Ti ringrazio. :D

Praticamente ho notato che quando uppo i files il routerino (un netgear con qualche funzione di firewall) segnala continui tentativi di port scan provenienti dall indirizzo del server ftp. ?!?!

disabilitando la protezione port scan, dopo uppo tutto regolarmente. Però ovviamente non posso lasciare questa impostazione.

Qualche soluzione ?!?!

V4N3X

27-04-2006, 09:53

Non so....dovrei vedere i parametri di questa protezione contro il port scan, e come funziona. Non è detto che non sia anche quella, a causare indirettamente problemi.
In linea di massima, se si è protetti e le porte critiche sono chiuse, non ha nessun senso proteggersi anche contro il port scan, in quanto esso è assolutamente innocuo, e non sarebbe comunque in grado di rivelare nulla.
Se ci sono dei parametri su cui operare, forse è possibile mitigare il problema, altrimenti si potrebbe aggiungere il tuo indirizzo IP (se fosse statico) e nome host ad una "trusted list" di client che si collegano al server aziendale (pratica davvero scomoda e poco utilizzata, e non molte ditte dispongono dell'hardware adatto), altrimenti non c'e' nessuna soluzione: le applicazioni fanno semplicemente il loro lavoro, e non c'e' nessun malfunzionamento in tutto questo; questo è ciò per cui sono programmate.
P.S. Pare opportuno sottolineare che la ditta, in linea di massima, non ha nessun motivo di fare un portscan sugli host. Non è necessario, in quanto tutti gli accessi e i tentativi di login sono visibili sul server, ed un controllo potrebbe essere fatto anche con uno sniffer locale tipo ethereal. Non ha assolutamente alcun senso fare un port scan degli host e credo che non sia neanche del tutto legittimo. Non fare agli altri............. :nonsifa: :cool:

Stev-O

27-04-2006, 12:21

astimas

27-04-2006, 14:06

Ringrazio tutti e due, ma la situazione è un pò più complicata, quindi partiamo dal presupposto che la protezione portscan ci sia.

Ho notato che con flashfxp se non riesce ad uppare il file, attende 20 secondi (tempo che non ho impostato io e non ho nemmeno capito dove eventualmente poterlo impostare) e poi lo riuppa CORRETTAMENTE utilizzando un'altra porta :

[R] PORT 10,0,0,122,4,195
[R] 200 PORT command successful.
[R] STOR 0K33.pdf
[R] 150 File status okay; about to open data connection.
[R] 425 Unable to open data connection.
[R] Trasferimento fallito!
[R] PORT 10,0,0,122,4,196
[R] 200 PORT command successful.
[R] STOR 0K33.pdf
[R] 150 File status okay; about to open data connection.
[R] 226 Closing data connection.

E' possibile impostare una cosa del genere da linea di comando ??

Tra l'altro in : PORT 10,0,0,122,4,195

i primi 4 valori sono l'indirizzo IP, ma gli altri 2 ?