Uploads enden mit 0 bytes

[bbinotto]

Hallo.
Unsere kunden tragen einen Sensor um das Fussgelenk und zeichnen während dem Tag Daten über Ihre Bewegungen auf. Abend werden diese über eine Docking Station und ein Client Programm ausegelesen und via ftp auf einen server geladen.

Bei einigen wenigen Kunden funktioniert das nicht richtig, es kommen nur Dateien mit 0 bytes auf dem Server an.

Kann mir jemand helfen? Könnte der Grund eine Firewall beim Kunden sein der die hohen Ports sperrt?

Hier ein Beispiel aus den Logfiles:

accesslog:----------------------------------

xx UNKNOWN nobody [14/Dec/2006:22:33:21 +0100] "USER anonymous" 331 -
xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "PASS" 230 -
xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "TYPE A" 200 -
xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "PORT xx,xx,171,48,233,49" 200 -
xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "NLST" 450 -
xx UNKNOWN nobody [14/Dec/2006:22:33:41 +0100] "USER anonymous" 331 -
xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "PASS" 230 -
xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "TYPE I" 200 -
xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "PORT xx,xx,171,48,233,51" 200 -
xx UNKNOWN ftp [14/Dec/2006:22:35:14 +0100] "STOR 06411928_20061214212300_20061214213302.dat" 425 0

xferlog:----------------
 
Thu Dec 14 22:24:50 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061213133900_20061214212154.dat b _ i a  ftp 1 * i
Thu Dec 14 22:32:16 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061213133900_20061214212154.dat b _ i a  ftp 1 * i
Thu Dec 14 22:35:14 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061214212300_20061214213302.dat b _ i a  ftp 1 * i

[aubergine]

0 Byte Files bedeutet auf jedenfall das der Datenkanal nicht verbunden werden konnte.
Du solltest vielleicht mal in deiner config die Passive Mode Ports manuell konfigurieren.

[VolGas]

Hallo!

Sensor am Fußgelenk: Kunden? 

Ok, der Fall scheint eindeutig so zu sein, wie Du schon vermutet hattest: die sog. "high ports"
könnten blockiert sein. Allerdings scheint der "Client", die Docking Station, die Daten nicht im
passive mode, sondern im aktive mode zu versenden - übel!

Wenn man Glück hat, dann gibt der Client einen passenden (erlaubten) Port an - der Transfer klappt.
Andernfalls kommt der Client in einen Portbereich, der durch die Firewall geschlossen wurde.

Normalerweise macht man das so: in die Firewall wird eine definierte "Bresche geschlagen",
die für den Datenverkehr offen ist, z.B. von Port 50000 bis 52000. Da dieser Bereich als frei definiert
ist und dort i.d.R. keine Server laufen, kann man dies als sicher einstufen. Dem ProFTPD wird dann
mittels Direktive "PassivePorts 50000 52000" mitgeteilt, welche Ports verwendet werden können.
Der Client, im passive mode!, fragt vor jeder Datenübertragung (via FTP-Kommando "pasv") beim
Server (ProFTPD) nach einem gültigen Port an - und schon funktioniert's...
Siehe auch ->Active-Passive Dokumentation

Leider bedeutet dies, daß die ganzen Docking-Stations umgestellt werden müssen -
da geht leider kein Weg daran vorbei. (egal ob mit oder ohne "Sensor")

mfg.
  VolGas