使用vsftp后，部分用户无法连接

number321

大致现象是这样的：

1.有问题的电脑，连接vsftp上配置的FTP用户，会卡在FEAT命令之后，该电脑连接其他软件（比如Serv-U）配置的FTP正常。关闭了电脑或者FTP服务器的防火墙，现象都还是一样。


2.没有问题的电脑，连接这个vsftp上配置的同样的FTP用户，能正常连接，连接其他FTP也都正常。

3.抓包能发现，有问题的电脑，在正常连接其他FTP时，数据包校验和都正确。但连接vsftp不正常的时候，从服务端获取到FEAT的应答包校验和不正确，之后就一直等待直到超时。


4.没有问题的电脑，连接vsftp正常的时候，FEAT的校验和那里也是正确的，不过与有问题的相比，除了校验和正确以外，结果都是分成多个数据包发送的，有问题的那个是把EPRT、EPSV、MDTM、PASV等结果放在一起返回的。



如果说vsftp服务器问题的话，大部分用户都可以连接，只有部分不可以。如果说连不上的用户本地有问题的话，用户又能连其他软件搭建的FTP。
问题比较难定位，现在我觉得比较有可能的是用户网络的设置问题，比如路由器等设置导致原来正确的包变成了校验和错误的包。但不知道怎样排查，有人遇到过类似的vsftp设置的问题或者是网络的问题吗?

woxizishen

从你上面的图中可以看出有问题的那台主机，一开始就无法发送EPRT命令，你的有问题客户端电脑无法使用ipv4或IPV6和你的vsftp服务器通信。改成被动模式测试下是否能连接了？

number321

woxizishen 发表于 2015-01-22 18:49
从你上面的图中可以看出有问题的那台主机，一开始就无法发送针对IPv6的EPRT命令，个人感觉你的有问题客户端 ...

呃...请问是从哪里看出来IPV6通信问题的呢，我对这方面不太了解，完全看不出来...，如果是这方面问题需要怎么检查呢。

另外我自己电脑始终都可以连接vsftp配置的那个FTP，我也测试过在网卡配置中勾选和取消勾选IPV6，但我不管怎么设置一直都是可以正常连接的，这个能不能说明不是IPV6导致的呢？

woxizishen

回复 3# number321

你先使用被动模式测试，是否能连接上vsftp服务器？既然别的电脑可以连接上，应该可以排除vsftp服务器问题，当然最好检查下你的vsftp服务器有没有做连接限定，只允许某些ip的用户能够连接？。   

number321

有问题的电脑和我自己正常的电脑都用的被动模式，软件完全一样，是我复制给另一个电脑的，vsftp也没有限制IP，所以感觉是什么特殊的设置导致到FEAT那步出错了

woxizishen

回复 5# number321

那就有点诡异了，看你上面出错报告是在发出FEAT命令请求后，一直没有收到来自vsftp服务器的正确响应，你的故障电脑一直在重传请求报文直到超过限定次数，重置该TCP连接。我还是觉得和你的vsftp服务器没关系，问题出在你的故障电脑上。

1.你检查下你的故障客户端电脑网卡或路由有没有做特殊的设定
2.你虽然把ftp客户端复制到你那台电脑上，你确定就没做其他的设定，如果可以的话，我强烈建议你，看看你的ftp客户端有没有取消发送feat命令的功能，我记得RFC协议中就没有规定这条命令，但是现在很多ftp客户端都默认发送这条指令。

在你的ftp客户端取消这个命令的功能，再进行连接测试下。

number321

取消命令是可以的，但一般用户的FTP都默认不会取消，所以我还是想找到FEAT这里卡住的真正原因

woxizishen

回复 7# number321

小伙是个追求完美的人。看看你的vsftp服务器有开通支持feat的功能吗？要是也开通了，还不行，我也只能帮到这了，你最好还是检查下你的客户端电脑是否和你正常的电脑哪里动了特别的设定。

cmds_allowed=ABOR,ACCT,ALLO,APPE,CDUP,CWD,DELE,EPRT,EPSV,FEAT,HELP,LIST,MDTM,MKD,MODE,NLST,NOOP,OPTS,PASS,PASV,PORT,PWD,QUIT,REIN,REST,RETR,RMD,RNFR,RNTO,SITE,SIZE,SMNT,STAT,STOR,STOU,STRU,SYST,TYPE,USER,XCUP,XCWD,XMKD,XPWD,XRMD,BYE

number321

谢谢楼上一直关注我的这个问题，按照你的提示，我把FEAT指令给去掉了，这样可以让每个用户在FTP连接时都跳过FEAT这一步，防止有问题的电脑连接不上。