ورود

توجه ! این یک نسخه آرشیو شده میباشد و در این حالت شما عکسی را مشاهده نمیکنید برای مشاهده کامل متن و عکسها بر روی لینک مقابل کلیک کنید : عدم اتصال به اف تی پی


anisagostar
August 14th, 2016, 10:12
با سلام خدمت دوستان موردی که هست اینه ما یه سرور دایرکت ادمین راه اندازی کردیم برای فایل های دانلودی. و فایروال csf هم نصب شده و کانفیگ شده ولی مشکلی که هست وقتی فایروال فعاله کاربران نمیتونن از طریق هاست ها و یا اف تی پی هایی که ایجاد میکنن به اف تی پی وصل بشن نرم افزار فایل زیلا و موارد دیگه ایراد میگیره

پورت 21 هم باز هستش در فایروال ممنون میشم راهنمائی کنید این مشکل رو حل کنم.البته این مورد رو بگم وقتی فایروال غیر فعال میشه بدون هیچ مشکلی اف تی پی میتونن وصل بشن
dc.saeed
August 14th, 2016, 10:20
سلام واحترام
از فایل کانفیگ csf تون ، بخش های زیر رو ارسال فرمایید



Allow incoming TCP ports

TCP_IN =


Allow outgoing TCP ports

TCP_OUT =
anisagostar
August 14th, 2016, 10:28
سلام واحترام
از فایل کانفیگ csf تون ، بخش های زیر رو ارسال فرمایید



allow incoming tcp ports

tcp_in =


allow outgoing tcp ports

tcp_out =

tcp_in =20,21,22,25,53,80,110,143,443,465,587,993,995,222 2,6623

tcp_out =20,21,22,25,53,80,110,113,443,587,993,995,2222,66 23,171
a.e
August 14th, 2016, 11:05
با سلام و عرض ادب

راهنمایی براساس تجربه:

یکبار رمز مربوط به یوزر که مشکل دارد را تغییر دهید و سپس تست کنید.
anisagostar
August 14th, 2016, 11:31
با سلام و عرض ادب

راهنمایی براساس تجربه:

یکبار رمز مربوط به یوزر که مشکل دارد را تغییر دهید و سپس تست کنید.

چندین بار انجام شده ولی باز همین مشکل هست
dc.saeed
August 14th, 2016, 11:51
tcp_in =20,21,22,25,53,80,110,143,443,465,587,993,995,222 2,6623

tcp_out =20,21,22,25,53,80,110,113,443,587,993,995,2222,66 23,171

در صورت امکان دسترسی سرور رو برای بنده ارسال کنید تا بررسی کنم

تلگرام : @dcdcsaeed

با تشکر
a.e
August 14th, 2016, 11:59
تنظیمات مربوط به CSF را که انجام داده اید در بخش IPV4 انجام داده اید؟

برای اتصال به FTP فقط با استفاده از یک آی پی انجام داده اید؟ اگر جاب بله است، آی پی مورد نظر را در white list قرار دهید و مجدد چک فرمایید.

در صورتی که دسترسی root دارید یک بار سرویس FTP را ریست دهید.

مشکل مربوطه میتواند مربوط به بخش های مختلفی باید که باید به صورت تک تک چک کنید.
anisagostar
August 17th, 2016, 09:42
تنظیمات مربوط به csf را که انجام داده اید در بخش ipv4 انجام داده اید؟

برای اتصال به ftp فقط با استفاده از یک آی پی انجام داده اید؟ اگر جاب بله است، آی پی مورد نظر را در white list قرار دهید و مجدد چک فرمایید.

در صورتی که دسترسی root دارید یک بار سرویس ftp را ریست دهید.

مشکل مربوطه میتواند مربوط به بخش های مختلفی باید که باید به صورت تک تک چک کنید.

در بخش
ipv4 چه تنظیماتی انجام شود؟

اف تی پی هم ریست کردم

با چندین ای پی انجام شده و کاربران مختلف خواستن کانکنت بشن ولی نشده. فایروال رو غیر فعال میکنم بدون هیچ مشکلی وصل میشه
k-pax
August 17th, 2016, 09:50
FileZilla چه خطایی میده و تا کجا پیش میره ؟

یه بار توی FileZilla قسمتی که سایت ثبت میکنی
Encryption را روی Only use plain FTP بزار ببین درست میشه یا نه!
anisagostar
August 17th, 2016, 10:26
FileZilla چه خطایی میده و تا کجا پیش میره ؟

یه بار توی FileZilla قسمتی که سایت ثبت میکنی
Encryption را روی Only use plain FTP بزار ببین درست میشه یا نه!

این مورد رو انجام دادم و بدون مشکل وصل شد.

عکس ارور ها

3302933030
k-pax
August 17th, 2016, 10:49
باید openssl نصب کنید و تنظیماتش انجام بدی


این لینک میتونه کمکت کنه

http://forum.directadmin.com/showthread.php?t=16449

زیاد پیچیده نیست ! اگه نتونستید بگید آموزش بزارم
anisagostar
August 17th, 2016, 10:59
باید openssl نصب کنید و تنظیماتش انجام بدی


این لینک میتونه کمکت کنه

http://forum.directadmin.com/showthread.php?t=16449

زیاد پیچیده نیست ! اگه نتونستید بگید آموزش بزارم

ممنون میشم اموزش به زبان فارسی اگر موجود هست در اختیارمون بذارید
k-pax
August 17th, 2016, 11:21
ببینید وقتی گواهی SSL ندارید بهتره از این مورد استفاده نکنید!
چون با خطای عدم تایید SSL روبرو میشد . مثل سایتهای که SSL ندارند و توی کرون و فایرفاکس یه اخطار بتون میدن که https دامنه رو با رنگ قرمز نشون میدن

اما اگه بخواید استفاده کنید اول باید openssl نصب بشه

yum -y install openssl

از شما یه سری سوالات در مورد شرکت و نام و ... میپرسه که دوست داشتید جواب بدید

بعدش

nano /usr/local/directadmin/data/templates/proftpd.conf

به صورت زیر تغییر بدید

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /etc/httpd/conf/ssl.crt/server.crt
TLSRSACertificateKeyFile /etc/httpd/conf/ssl.key/server.key

# CA the server trusts
TLSCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

و در این قسمت /usr/local/directadmin/data/templates/proftpd.vhosts.conf هم قبل از |EXTRA| کد زیر اضافه کنید


<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/httpd/conf/ssl.crt/server.crt
TLSRSACertificateKeyFile /etc/httpd/conf/ssl.key/server.key
TLSCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt
</IfModule>


در آخر هم
service proftpd restart

این آموزشی بود که توی سایت دایرکتادمین گفته شده بود .

البته بخاطر نداشتن گواهی SSL به احتمال زیاد وصل نمیشد
anisagostar
August 18th, 2016, 20:37
ببینید وقتی گواهی SSL ندارید بهتره از این مورد استفاده نکنید!
چون با خطای عدم تایید SSL روبرو میشد . مثل سایتهای که SSL ندارند و توی کرون و فایرفاکس یه اخطار بتون میدن که https دامنه رو با رنگ قرمز نشون میدن

اما اگه بخواید استفاده کنید اول باید openssl نصب بشه

yum -y install openssl

از شما یه سری سوالات در مورد شرکت و نام و ... میپرسه که دوست داشتید جواب بدید

بعدش

nano /usr/local/directadmin/data/templates/proftpd.conf

به صورت زیر تغییر بدید

<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol SSLv23

# Are clients required to use FTP over TLS when talking to this server?
TLSRequired off

# Server's certificate
TLSRSACertificateFile /etc/httpd/conf/ssl.crt/server.crt
TLSRSACertificateKeyFile /etc/httpd/conf/ssl.key/server.key

# CA the server trusts
TLSCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt

# Authenticate clients that want to use FTP over TLS?
TLSVerifyClient off
</IfModule>

و در این قسمت /usr/local/directadmin/data/templates/proftpd.vhosts.conf هم قبل از |EXTRA| کد زیر اضافه کنید


<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSRSACertificateFile /etc/httpd/conf/ssl.crt/server.crt
TLSRSACertificateKeyFile /etc/httpd/conf/ssl.key/server.key
TLSCACertificateFile /etc/httpd/conf/ssl.crt/ca-bundle.crt
</IfModule>


در آخر هم
service proftpd restart

این آموزشی بود که توی سایت دایرکتادمین گفته شده بود .

البته بخاطر نداشتن گواهی SSL به احتمال زیاد وصل نمیشد


خروجی دستور

33061
k-pax
August 18th, 2016, 20:52
دستور زیر بزنید و نتیجه رو بگید

service proftpd status
anisagostar
August 25th, 2016, 17:44
دستور زیر بزنید و نتیجه رو بگید

service proftpd status

دستور رو زدم این مورد اومد

proftpd is stopped

بعدش سرویس رو استارت کردن و این خروجی اومد

proftpd dead but subsys locked