little-bit-of-text, который действительно проходит, предполагает, что это могла бы быть своего рода проблема MTU. Лучший способ продвинуться состоит в том, чтобы установить Wireshark на шлюзе и получить весь трафик, вовлеченный в соединение FTP. Если Вы видите, что большой пакет отправляется многократно, это - MTU. Иначе вставьте трассировку где-нибудь, и кто-то может интерпретировать ее для Вас, если это не ясно Вам.
Как примечание стороны, проблема CRC обычно вызывается вычислением контрольной суммы сделанный direcly на NIC в аппаратных средствах. Стек OS doens't видит контрольную сумму правильно больше затем.
Попытайтесь открыть свойства сетевой платы, и отключить любого отчасти разгружаются, это должно удалить эти сообщения.
Обновление:
После дальнейшего анализа Ваших журналов пакет, который не делает, кажется, получен, только 166 байтов длиной (это"Bienvenue
"тот, который ретранслируется много раз в интерфейсе LAN), таким образом, я не думаю, что это - проблема MTU здесь. Это не делает, кажется, auth/ident
потому что сервер отправляет все пакеты. Это - хотя первый, который имеет ошибку CRC в нем.
Попытка отключить все аппаратные ускорения (разгружается) на внутреннем nic, и в конечном счете на внешнем также, если это не помогает. Наличие фиксированной скорости и дуплекса также довольно хорошо при поиске и устранении неисправностей для включения одной потенциальной причины за один раз (10/half-duplex хорошее начало). Если это работает, просто повторно включите вещь один за другим, чтобы смочь точно определить, где проблема.
Если ничто не работает, это может быть программное обеспечение FTP-NATing, которое виновным: FTP является протоколом, который должен быть искажен для работы через NAT (не здесь обычно). Попытайтесь использовать программное обеспечение (Layer 7) прокси FTP. Если это будет работать, то у Вас будет обходное решение, так как это кажется только для FTP.
Прокси приложения FTP в Вашем шлюзе NAT, кажется, посредничество на '220-' многострочный код ответа.
Коды ответа FTP обычно являются всей одной строкой, но '-' после числа указывает, что прибывает больше строк вывода.
Я видел, что это происходит прежде - из памяти в моем случае, это был брандмауэр ЯЩИКА ДЛЯ ПРОБНОЙ МОНЕТЫ.
Я, кажется, вспоминаю, что некоторым FTP-серверам можно сказать не отправить многострочные ответы путем добавления префикса пароля входа в систему'-
', РЕДАКТИРОВАНИЕ, однако в этом случае это не фиксация потому что 220-
ответ отправляется, прежде чем пользователь пытается войти в систему.
Если Вы дружелюбны по отношению к администратору FTP-сервера, попросите, чтобы они временно отключили баннер входа в систему своего сервера и видели, продолжается ли Ваш вход в систему дальше.
Я думаю, у меня есть та же раздражающая проблема в моем офисе с IPtables, кроме мы знаем, что это происходит, и не хотят фиксировать его.
Это могло бы помочь проверить, какие порты Вы блокируете для входящего трафика. Я - вполне уверенный FTP, только использует 21 для входящих соединений (т.е. можно соединиться с чем-то, но Вы не можете dir на нем).
Я вполне уверен, что порт, который Вы получаете в ответ, является договорным, таким образом, это могла бы быть хорошая идея фрагментировать FTP и использовать SFTP в этом случае, если Вы можете.
Вы могли попытаться использовать debug
команда в ftp командной строки Windows. Возможно, это покажет Вам некоторую дополнительную информацию, которая приводит к решению.
Пациент: Доктор, Доктор! Когда я пью чашку чая, я страдаю от острой боли в глазу.
Доктор: Попытайтесь вынуть ложку из чашки!
Точка быть: почему Вы используете свой сервер в качестве шлюза NAT? Разве Ваш модем/маршрутизатор не делает этого? Почему бы не вынуть сервер из пути?
Путем наш FTP-сервер (proftpd) работы - то, что это прислушивается к соединениям на порте 21, и затем *когда-то соединенный, ударяет соединение до 60 000 диапазонов ** (набор в proftpd.conf как PassivePorts)
Наш NAT был первоначально установлен только до порта передачи 21 к FTP-серверу, и мы видели подобное поведение к тому, что Вы видите.
Путем ограничения PassivePorts определенным диапазоном и передачи того диапазона в конфигурации NAT, это решило нашу проблему.
Конечно, это с серверной точки зрения
Это могло быть легко протестировано однако временно NATting все порты, и видящий, решает ли это вопрос.