Здравствуйте) а у меня настроен ftp на windows server. Я везде (на клиенте и на сервере) сняла галочку пассив мод. Но клиент все равно упорно подключается по пассивному режиму. Как бы его заставить принудительно подключаться по эктив?

Здравствуйте, вы всё ещё маетесь с фтп? :)

А вы меня всё ещё помните)?

И в чем принципиальная нехобходимость использовать именно acitve mode?

На самом деле его надо было перезагрузить, дабы порты принудительно применились

ну конечно. Тут девушки не так часто дампы смотрят и про порты на МЭ спрашивают. :)

И в чем принципиальная нехобходимость использовать именно acitve mode?

потому что влазит в диапазон портов настроенных на файрволе. :)

Разрывы соединения даже внутри сети(

Поэтому решила, попробовать эктив

Но он не захотел с полтычка

Данная девушка еще и Континентом рулит, чем и сочувствую ))

?? спасибо)

Континент не так плох) а от ТП я вообще в восторге

Ну значит вы умеете его правильно готовить )

Вот какую статью надо

"в тексте предусмотрено, в частности: Оператор связи, оказывающий услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации, обеспечивает хранение сообщений электросвязи, отправляемых и получаемых абонентами данного оператора, в технических средствах накопления информации следующего объема: с 1 июля 2018 года в объеме 350 Тбайт информации на 1 Гбит/с емкости (пропускной способности) введенного в эксплуатацию оборудования средств связи по состоянию на 01.07.2018; с 1 июля 2019 года объем хранения увеличивается на 15%, и далее ежегодно, до 1 июля 2023 года включительно Допускается по согласованию с уполномоченным органом федеральной службы безопасности, осуществляющим взаимодействие с оператором связи (далее – уполномоченный орган), использование оператором связи для хранения сообщений электросвязи ресурса технических средств накопления информации, принадлежащих другому оператору связи"

И кстати у меня один клиент почему-то обращается со странных портов - 1133 и иже с ними

Хотя как должОн с динамических. Где-нибудь с 49000 и далее

Вы пытаетесь призвать телепатов, которых тут нет. Если не трудно, укажите, какой FTP сервер, клиент, какие ОС. Есть ли что-нибудь, вроде МСЭ, между клиетом и сервером.

Жаааль( ftp на windows server, клиентны тоже с винды через totalcommander ходют. Между ними есть и впнка и МЭ. Впнка все заворачивает - не должно быть проблем, а мэ пропускает 20,21,30000-65000

В свойствах обозревателя галочку сняла про пассивное соединение

а что за МЭ?

Великий и ужасный altell

В свойствах обозревателя галочку сняла про пассивное соединение

если в цепочке есть МЭ - лучше пассивное соединение оставить

И мы в прошлый раз выяснили, что он сам не осознает ftp соединение(

хелпер включили для FTP?

Нет( а где его включить?

Вот я отключила полностью мэ и оставила только маршрутизацию, а он все равно топает через пассивный режим

НАТ есть на этой железке?

Неа( сплошная маршрутизация. Влан один настроен правда, но он же не должен влиять

Полностью название этой железки/файерволла и версию можешь сказать?

На мои порты для passivemode идут сплошные cksum

Altell neo самый топовый

Ну кстати этих пакетиков стало намного меньше) может они остались только для виду?

Не очень критично конечно, жить можно, но в целом неприятно

а в настройках МЭ ты разрешила established,related соединения, или только established?

State related, established?

Через запятую можно написать, как порты и протоколы?

Сейчас попробую

В старых версиях было отдельно в секции state { established: enable, related: enable } или как-то так

Тут низя два установить

В общем state:related enable

Друзья, подскажите достойных материалов по sdn и openflow

В общем state:related enable

суть в том, что data-коннекты в ftp идут с состоянием related. icmp-ответы от промежуточных узлов, кстати, тоже.

?короче нет(

Не помогло

Поставила и естаблишд и релайтид и Нью на енабл

Ну а дамп-то снять можешь с конечных узлов?

а вообще, permit tcp $client_ip $srv_ip можно дл теста выставить?

Дамп то могу снять, а толку? Там идут соединения по динамическим портам) со странных четырехзначных портов) оооочень медленно

Короче поставила туда клиента с докачкой при разрывах

сними с обоих конечных хостов. потом в вайршарке сделай анализ размера окна или по потерям.

Вот я ещё думала мту поменьше сделать. Все таки впнка на пути

Короче поставила туда клиента с докачкой при разрывах

В дампе, кстати, можно посмотреть есть ли фрагментация.

Ваши симптомы похожи.

Но мне не разрешили трогать фтп(

mtu занижать необязательно, tcp adjust mss подойдет

а тебе и не надо его трогать. тебе надо причину выяснить. а потом уже доложишь тому, кому фтп можно трогать.

На альтеле можно mss поменьше сделать?

ну внутри там netfilter, так что tcpmss модуль должен быть.

В общем искать фрагментированные пакеты и качать головой, что все плохо

Сейчас попробую

фрагментированные и ретрансмиты.

Как там может быть петля? Это же роутеры, там должны быть L3 интерфейсы, разве нет?

На роутере свичовая плата. Там не l3 интерфейсы. К l3 аплинк подключен

свитчи зачем друг с другом соединены?

Чтоб роутер видел второй свич, ведь прямой линк заблокирован по spt

я чот не догоняю, если роутеры с л3 портами, то где там петля?

ERROR: S client not available

Чтоб роутер видел второй свич, ведь прямой линк заблокирован по spt

Кстати, там static etherchannel на роутерах не собран, случаем? Вопрос глупый, но все же.

я чот не догоняю, если роутеры с л3 портами, то где там петля?

Л3 не используется в данной схеме. Только для подключения к "провайдеру"

Кстати, там static etherchannel на роутерах не собран, случаем? Вопрос глупый, но все же.

Нет

Нет

и слава богу)

А что, он у меня много где есть в других местах.

А что, он у меня много где есть в других местах.

Еще не выстреливало?

Не. Патчкорды дёргаю, ненарадуюсь

Л3 не используется в данной схеме. Только для подключения к "провайдеру"

ну тогда хотябы bridgeid всех участнков, можно будет понять что должно заблокироваться

ну тогда хотябы bridgeid всех участнков, можно будет понять что должно заблокироваться

Да вроде заработало. А я уже уехал за 150 километров. Пусть стоит.

кмк жди повторения ситуации

вопросик

2 циски, между ними 2 канала на которых работает eigrp одна из цисок анонсит сеть в сторону другой по обоим каналам. каналы с разной bw.

unequal load-balancing ?

как можно отдать эту сеть с разной метрикой(в соотвествии с полосой) без использования оффсет листов

да

и что вам мешает использовать unequal load-balancing?

например циска А и Б. Б анонсит сеть 10.0.0.0/8 в сторону А по обоим каналам на Б настроены bw и delay на исходящих интерфейсах на А - нет. там всё по дефолту

и что вам мешает использовать unequal load-balancing?

мне его надо создать вначале

как можно отдать эту сеть с разной метрикой(в соотвествии с полосой) без использования оффсет листов

по определению префикс анонсится с теми свойствами, которые у анонсящей циски прописаны на маршрут суксессора в таблице топологии

сделайте на интерфейсах, а потом unequal load-balancing

т.е. для А маршруты равные

то есть если вы получаете два апдейта от одной циски через два канала, тоeported distance там по определению одинакова

а RTT одинаковый на обоих каналах?

то есть если вы получаете два апдейта от одной циски через два канала, тоeported distance там по определению одинакова

как бы их поменять

а дальше вы к вектору reported distance добавляете вектор до соседа

и они имеют право быть разными в случае двух апдейтов

ага

ну вот FD не могу изменить

только RD

как это сделать?

FD вообще менять не надо ?? это служебная величина

вы можете изменить вектор метрик на соседа