|
Titel: Uploads enden mit 0 bytes Beitrag von: bbinotto am 15. Dezember 2006, 10:10:21 Hallo.
Unsere kunden tragen einen Sensor um das Fussgelenk und zeichnen während dem Tag Daten über Ihre Bewegungen auf. Abend werden diese über eine Docking Station und ein Client Programm ausegelesen und via ftp auf einen server geladen. Bei einigen wenigen Kunden funktioniert das nicht richtig, es kommen nur Dateien mit 0 bytes auf dem Server an. Kann mir jemand helfen? Könnte der Grund eine Firewall beim Kunden sein der die hohen Ports sperrt? Hier ein Beispiel aus den Logfiles: accesslog:---------------------------------- xx UNKNOWN nobody [14/Dec/2006:22:33:21 +0100] "USER anonymous" 331 - xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "PASS" 230 - xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "TYPE A" 200 - xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "PORT xx,xx,171,48,233,49" 200 - xx UNKNOWN ftp [14/Dec/2006:22:33:21 +0100] "NLST" 450 - xx UNKNOWN nobody [14/Dec/2006:22:33:41 +0100] "USER anonymous" 331 - xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "PASS" 230 - xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "TYPE I" 200 - xx UNKNOWN ftp [14/Dec/2006:22:33:41 +0100] "PORT xx,xx,171,48,233,51" 200 - xx UNKNOWN ftp [14/Dec/2006:22:35:14 +0100] "STOR 06411928_20061214212300_20061214213302.dat" 425 0 xferlog:---------------- Thu Dec 14 22:24:50 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061213133900_20061214212154.dat b _ i a ftp 1 * i Thu Dec 14 22:32:16 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061213133900_20061214212154.dat b _ i a ftp 1 * i Thu Dec 14 22:35:14 2006 0 xx 0 /home/7i/dev/_upload/06411928_20061214212300_20061214213302.dat b _ i a ftp 1 * i Titel: Re: Uploads enden mit 0 bytes Beitrag von: aubergine am 15. Dezember 2006, 11:18:14 0 Byte Files bedeutet auf jedenfall das der Datenkanal nicht verbunden werden konnte.
Du solltest vielleicht mal in deiner config die Passive Mode Ports manuell konfigurieren. Titel: Re: Uploads enden mit 0 bytes Beitrag von: VolGas am 15. Dezember 2006, 22:18:49 Hallo!
Sensor am Fußgelenk: Kunden? ;) ;) ;) Ok, der Fall scheint eindeutig so zu sein, wie Du schon vermutet hattest: die sog. "high ports" könnten blockiert sein. Allerdings scheint der "Client", die Docking Station, die Daten nicht im passive mode, sondern im aktive mode zu versenden - übel! Wenn man Glück hat, dann gibt der Client einen passenden (erlaubten) Port an - der Transfer klappt. Andernfalls kommt der Client in einen Portbereich, der durch die Firewall geschlossen wurde. Normalerweise macht man das so: in die Firewall wird eine definierte "Bresche geschlagen", die für den Datenverkehr offen ist, z.B. von Port 50000 bis 52000. Da dieser Bereich als frei definiert ist und dort i.d.R. keine Server laufen, kann man dies als sicher einstufen. Dem ProFTPD wird dann mittels Direktive "PassivePorts 50000 52000" mitgeteilt, welche Ports verwendet werden können. Der Client, im passive mode!, fragt vor jeder Datenübertragung (via FTP-Kommando "pasv") beim Server (ProFTPD) nach einem gültigen Port an - und schon funktioniert's... Siehe auch ->Active-Passive Dokumentation (http://www.proftpd.de/Active-Passive-Dokumentation.35.0.html) Leider bedeutet dies, daß die ganzen Docking-Stations umgestellt werden müssen - da geht leider kein Weg daran vorbei. (egal ob mit oder ohne "Sensor") mfg. VolGas |