Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не работает ftp сервер

Ответить
Настройки темы
2008 R2 - Не работает ftp сервер

Старожил


Сообщения: 390
Благодарности: 7

Профиль | Отправить PM | Цитировать


Изменения
Автор: pavsem7
Дата: 03-01-2015
Есть 2008R2, контроллер домена в локальной сети, файервол отключен.
Установил роль FTP сервер с FTP service, FTP extensibility. В настройках FTP authentication поставил Basic authentication в Enabled, а Anonymous - Disabled
FTP authorization - All users, Allow, Read,Write FTP firewall support - не настраивал, FTP IP address & domain restriction - поставил Allow 192.168.1.0(255.255.255.0) - для всей локалки, FTP request filtering не настраивал
Есть папка ftproot в inetpub пустая.
С локального компьютера набираю в браузере ftp://192.168.1.1 (адрес сервера) - подключаться не хочет, Веб страница недоступна, код шибки ERR_CONNECTION_REFUSED.
Что еще нужно для работы FTP?

Отправлено: 19:51, 03-01-2015

 

ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


Цитата pavsem7:
Есть папка ftproot в inetpub пустая. »
Какие указаны ACL для данной папки (проводник, вкладка "безопасность")?

Цитата pavsem7:
С локального компьютера набираю в браузере ftp://192.168.1.1 (адрес сервера) - подключаться не хочет »
Подключаетесь в сеансе локального или доменного пользователя?

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 03:03, 04-01-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 390
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
Какие указаны ACL для данной папки (проводник, вкладка "безопасность")? »
Для администраторов, SYSTEM, TrustedInstaller - все Allow, для доменных пользователей - Read & Execute, List contents, Read - Allow,
есть еще CREATOR OWNER - для него прав никаких нет. Deny нет ни для кого.

Цитата El Scorpio:
Подключаетесь в сеансе локального или доменного пользователя? »
Подключаюсь в сеансе доменного пользователя, но думаю, если бы был неподходящий пользователь, то должен бы быть запрос пароля, но запросов нет.

Отправлено: 14:27, 04-01-2015 | #3


ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать


pavsem7, создайте группу безопасности ACL_FTP_Users, внесите в неё пользователей, которым потребуется доступ к серверу, и укажите эту группу безопасности с правами "Полный доступ" в ACL данной папки .




Цитата pavsem7:
С локального компьютера набираю в браузере ftp://192.168.1.1 (адрес сервера) - подключаться не хочет, Веб страница недоступна, код шибки ERR_CONNECTION_REFUSED. »
Набираете в адресной строке Internet explorer или другой программы?
Попробуйте открыть FTP-сервер через "Проводник".

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.


Отправлено: 03:38, 08-01-2015 | #4


Старожил


Сообщения: 390
Благодарности: 7

Профиль | Отправить PM | Цитировать


Цитата El Scorpio:
создайте группу безопасности ACL_FTP_Users, внесите в неё пользователей, которым потребуется доступ к серверу, и укажите эту группу безопасности с правами "Полный доступ" в ACL данной папки . »
Создал в AD группу FTP_users (Security group-Domain local). В нее поместил Domain Admins, Administrator, Иванов(доменный пользователь, с компьютера которого пробую). Эту группу добавил на вкладку Security папки ftproot и дал ей все галочки-разрешения.
Еще в настройках FTP Authentication поставил Anonymous Authentication в Enabled.


Цитата El Scorpio:
Набираете в адресной строке Internet explorer или другой программы?
Попробуйте открыть FTP-сервер через "Проводник". »
Пробовал в IE, Google Chrome, проводнике с доменного компьютера.
В IE просто появляется Страницу отобразить невозможно.
В Chrome появляется табличка про ввод логина и пароля, причем сам порт подставляет, пишет в табличке ftp://192.168.1.1:21
но никакие логины и пароли не принимает, ни administrator-password ни domain\administrator-password
пробовал и ftp://server.domain.com - то же самое.
В проводнике выкидывает табличку Ошибка папки FTP "Отсутствует доступ к папке. Убедитесь, что имя файла задано правильно, и у вас имеется разрешение на доступ к папке. Без подробностей.

Непосредственно на сервер зашел в терминале под администратором. Запустил там Chrome и набрал ftp://localhost
он дал табличку про логин-пароль и опять логин-пароль администратора, под которым в сеансе зашел, не принимает.
А если в проводнике на сервере тоже ftp://localhost, то также по-английски
FTP Folder Error. Windows cannot access this folder. Make sure you typed the file name correctly and that you have permission to access the folder. Details:

Причем до этого в эту папку ftproot записал один файл. Может сервер пытается соединиться с какой-то другой папкой, не ftproot, а неизвестной мне, у которой права не поставлены?(хотя в Advanced settings стоит c:\inetpub\ftproot) На всякий случай поместил группу FTP_users в Security inetpub c полными правами , но это не помогло. Refresh и Restart делал.
На сервере windows 2003 все сразу работало с ftproot.

Посмотрел в лог, там строчки про попытки типа
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelOpened - - 0 0 8266ff5d-b813-...
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 USER anonymous 530 11001 37 8266ff5d-b813...
Дата-время 192.168.1.25 (адрес откуда заходили) - 192.168.1.1(адрес сервера) 21 ControlChannelClosed - - 0 0 8266ff5d-b813-...(длинное шестнадцатеричное session ID)
Попробовал заходить проверенным, рабочим CuteFTP-клиентом на ip - он дает табличку для логина и пишет 530 Valid hostname is expected после логина пароля и не пускается. В логе ftp-сервера отобразились имена, которые я пробовал для логина.

Не совсем понятно, почему клиент говорит valid hostname а не valid username, может к серверу надо обращаться по-другому?
Попробовал имена в формате user@domain.com как в AD, тоже не срабатывает.

Прочел в http://forum.oszone.net/thread-209156.html


Цитата:
В ws2008r2, а точнее в IIS 7 Для анонимного доступа в FTP (и судя по всему и к HTTP) в отличае от IIS 6 который стоял в ws2008 больше не используется пользователь IUSR_имямашины, но
т.к. происходило обновление с ws2008 на котором работал Ftp сервер на ws2008r2 , эта учетка была перенесена
(и она в принципе может остаться для обратной совместимости с IIS 6)
и вся настройка анонимного доступа была настроена на неё.
Вместо неё теперь дожна стоять (как указал уважаемый QRS

Цитата:

IUSR с пустыми полями.. »
, как я понял теперь эта учетка а также группа IIS_IUSRS - это встоенные пользаватели IIS .

Ещё 2 момента:

1. IUSR с пустым паролем должна быть установленна не толко для конретного ft (подозреваю что и HTTP) - сайта, но и в глобалных настройках "Анонимного доступа/Проверки подлинности FTP" на странице "Начальная настрока "имякомпьютера"" в разделе "Компоненты FTP"

2. Естественно IUSR должны быть добавлены в настройках безопасности Корневого каталога Ftp
У меня никаких групп IIS_IUSRS в AD нет, и если создать пользователя IUSR в AD, то с пустым паролем не удастся, т.к. пустые пароли у меня запрещены. Что-то непонятно написали, хотя в настройках анонимного доступа у меня действительно IUSR с пустыми полями. Я IUSR в этих настройках вообще убирал, но от этого доступ не появляется, поставил обратно. Для работы анонимного доступа на ftp надо разрешить пользователей с пустыми паролями в домене?

Смотрел еще фильм про настройку https://www.techdays.ru/videos/2464.html но из него правила для файервола(netsh...) у меня не вводятся, т.к. он отключен.(The following comand was not found...) Там проблемы настройки совсем не рассматриваются.

После поиска в и-нете мне удалось найти http://www.net24.co.nz/kb/article/AA...P-to-IIS7.html где предлагается вводить логин в виде ftp.domain.com|username и это у меня сработало сразу для всех доменных пользователей, даже не включенных в группу FTP_users!!(в Chrome и в CuteFTP) Но анонимно все равно не подключиться, даже если использовать логин ftp.domain.com|IUSR без пароля.
Вообще такие странные логины неудобны.

Т.е. всякие инструкторы MCT из фильмов(выше) не объясняют главное, сложное: как они настраивали Bindings, и используют для заходов-тестирования не родной IE, а сторонний для MS Filezilla, где в отличие от других способов есть поле host.(такая ловкость рук для презентаций)
В презентации непонятно и никак объяснено, почему сервер вдруг назвался ftp и как в браузере разрешилось имя ftp://ftp с доменного компьютера, ведь никаких записей в DNS из-за настроек ftp-сервера не создается.

Последний раз редактировалось pavsem7, 13-01-2015 в 12:36.


Отправлено: 15:13, 12-01-2015 | #5



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - Не работает ftp сервер

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
FTP/File - не могу зайти на FTP сервер Vsirf Сетевые технологии 1 20-09-2013 22:40
D-Link - не заходит на FTP сервер из-за подключения в режиме ро утер bender20032003 Сетевое оборудование 5 29-01-2012 11:55
FTP/File - Если сажаю ftp сервер на другой порт, не грузится список каталогов. mitiya Сетевые технологии 11 29-03-2009 19:40
[решено] По какойто причине не работает FTP сервер. vyazikov Microsoft Windows NT/2000/2003 2 29-11-2008 23:32
Браузер и FTP-сервер не понимают имен файлов и папок на русском Marlboroman Microsoft Windows 2000/XP 1 01-11-2006 00:15




 
Переход