Есть небольшой офис. В нем в локалке стоят винды XP. Время от времени клиенты жалуются, что не могут попасть на фтп в интернете. Причем, проблема плавающая. Заходят на фтп с Internet Explorer-а. Не заходится. Стал разбираться и вот что нашел:
фтп запрос на фтп с Интернет Эксплорера (вывод tcpdump на сервере-роутере):
Код: Выделить всё
11:34:33.748977 IP (tos 0x0, ttl 128, id 43342, offset 0, flags [DF], proto TCP (6), length 62)
192.168.1.143.3091 > X.X.X.X.21: Flags [P.], cksum 0xc1a8 (correct), seq 45:67, ack 432, win 17089, length 22
0x0000: 4500 003e a94e 4000 8006 8385 c0a8 018f E..>.N@.........
0x0010: d5f8 35b6 0c13 0015 115b 1718 3ab2 56e4 ..5......[..:.V.
0x0020: 5018 42c1 c1a8 0000 504f 5254 2031 3237 P.B.....PORT.127
0x0030: 2c30 2c30 2c31 2c31 322c 3230 0d0a ,0,0,1,12,20..
11:34:33.752098 IP (tos 0x0, ttl 58, id 58425, offset 0, flags [DF], proto TCP (6), length 107)
X.X.X.X.21 > 192.168.1.143.3091: Flags [P.], cksum 0xa872 (correct), seq 432:499, ack 67, win 65535, length 67
0x0000: 4500 006b e439 4000 3a06 8e6d d5f8 35b6 E..k.9@.:..m..5.
0x0010: c0a8 018f 0015 0c13 3ab2 56e4 115b 172e ........:.V..[..
0x0020: 5018 ffff a872 0000 3530 3020 4920 776f P....r..500.I.wo
0x0030: 6e27 7420 6f70 656e 2061 2063 6f6e 6e65 n't.open.a.conne
0x0040: 6374 696f 6e20 746f 2031 3237 2e30 2e30 ction.to.127.0.0
0x0050: 2e31 2028 6f6e 6c79 2074 6f20 3231 322e .1.(only.to.Y.
0x0060: 3435 2e35 2e31 3730 290d 0a Y.Y.Y)..
Если же клиент обращается к фтп с тотал-командера, то все ок:
Код: Выделить всё
11:41:15.658850 IP (tos 0x0, ttl 128, id 31554, offset 0, flags [DF], proto TCP (6), length 66)
192.168.1.143.3151 > X.X.X.X.21: Flags [P.], cksum 0x54ac (correct), seq 62:88, ack 672, win 16849, length 26
0x0000: 4500 0042 7b42 4000 8006 b18d c0a8 018f E..B{B@.........
0x0010: d5f8 35b6 0c4f 0015 fd62 076a 6149 4a35 ..5..O...b.jaIJ5
0x0020: 5018 41d1 54ac 0000 504f 5254 2031 3932 P.A.T...PORT.192
0x0030: 2c31 3638 2c31 2c31 3433 2c31 322c 3832 ,168,1,143,12,82
0x0040: 0d0a ..
11:41:15.661848 IP (tos 0x0, ttl 58, id 12127, offset 0, flags [DF], proto TCP (6), length 69)
X.X.X.X.21 > 192.168.1.143.3151: Flags [P.], cksum 0x6b43 (correct), seq 672:701, ack 88, win 65535, length 29
0x0000: 4500 0045 2f5f 4000 3a06 436e d5f8 35b6 E..E/_@.:.Cn..5.
0x0010: c0a8 018f 0015 0c4f 6149 4a35 fd62 0784 .......OaIJ5.b..
0x0020: 5018 ffff 6b43 0000 3230 3020 504f 5254 P...kC..200.PORT
0x0030: 2063 6f6d 6d61 6e64 2073 7563 6365 7373 .command.success
0x0040: 6675 6c0d 0a ful..
На сервере: freebsd 8.1, kernel nat + alias_ftp.ko.