[seventh]

Здравствуйте, уважаемые!

Подскажите, что за беда может быть с Cisco 7200 - не хочет лить конфиг на FTP, утверждая, что Incorrect Login/Password.

Делаю:

ISG#copy startup-config ftp://isg:pass@10.174.1.1/isg-config
Address or name of remote host [10.174.1.1]?
Destination filename [isg-config]?
%Error opening ftp://isg:pass@10.174.1.1/isg-config (Incorrect Login/Password)

Тут же копирую этот логин/пароль в виндовый FTP-клиент - успешно попадаю. Стоящие в других местах Cisco 7606 успешно льют конфиги на тот же FTP-шник со своими данными. В логах ProFTPd на сервере сообщения о них абсолютно идентичные. Даже если подставляю аккаунт с 7606 на 7200 - таже ошибка.

Что с ней может быть не так?

C7200P-ADVIPSERVICESK9_LI-M, Version 12.2(33)SRD3, RELEASE SOFTWARE (fc3)

[MrNv]

а если прям в конфиге указать?

ip ftp username isg
ip ftp password pass

 

а потом ISG#copy startup-config ftp://10.174.1.1/isg-config

[VolanD666]

Поснифите траффик и посмотрите что приходит. Открытый же протокол

[seventh]

а если прям в конфиге указать?

ip ftp username isg

ip ftp password pass

 

а потом ISG#copy startup-config ftp://10.174.1.1/isg-config

 

Почему-то аналогично - не работает. Но, я заметил, что на 76-ых, у которых всё работает в ip ftp username стоят вообще другие логины. Даже не могу понять откуда они - таких нет на FTP-Сервере)

Edited December 1, 2016 by seventh

[Chrst]

Почему-то аналогично - не работает. Но, я заметил, что на 76-ых, у которых всё работает в ip ftp username стоят вообще другие логины. Даже не могу понять откуда они - таких нет на FTP-Сервере)

Это вероятно оставшееся наследие.

 

В качестве бреда, а режим подключения по ftp не задается в конфиге (active, passive)? Возможно у 7606 по умолчанию стоит passive и ftp их подключает. Кстати, а что в логах самого FTP сервера?

[seventh]

Это вероятно оставшееся наследие

Да, похоже на то.

 

В качестве бреда, а режим подключения по ftp не задается в конфиге (active, passive)?

Пробовал с явно указанным passive и без ничего. На рабочих цисках (и на этой раньше) просто вообще ничего не указано.

 

Кстати, а что в логах самого FTP сервера?

Как я и говорил - сообщения идентичные и для успешных подключений и для безуспешных. Выглядят так (первое от нашего пациента):

 

# tail -f /var/log/*
==> /var/log/auth.log <==
Dec  1 13:19:43 GW_NEW proftpd: pam_unix(ftp:auth): check pass; user unknown
Dec  1 13:19:43 GW_NEW proftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/ftpd12828 ruser=isg rhost=79.x.x.x

==> /var/log/proftpd.log <==
2016-12-01 13:19:43,692 GW_NEW proftpd[12828] 0.0.0.0 (79.x.x.x[79.x.x.x]): FTP session opened.
2016-12-01 10:19:45,283 GW_NEW proftpd[12828] 0.0.0.0 (79.x.x.x[79.x.x.x]): USER isg: Login successful.
2016-12-01 10:19:45,285 GW_NEW proftpd[12828] 0.0.0.0 (79.x.x.x[79.x.x.x]): FTP session closed.


==> /var/log/auth.log <==
Dec  1 13:19:53 GW_NEW proftpd: pam_unix(ftp:auth): check pass; user unknown
Dec  1 13:19:53 GW_NEW proftpd: pam_unix(ftp:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/ftpd12831 ruser=north rhost=79.x.x.y

==> /var/log/proftpd.log <==
2016-12-01 13:19:53,003 GW_NEW proftpd[12831] 0.0.0.0 (79.x.x.y[79.x.x.y]): FTP session opened.
2016-12-01 10:19:55,302 GW_NEW proftpd[12831] 0.0.0.0 (79.x.x.y[79.x.x.y]): USER north: Login successful.
2016-12-01 10:19:55,315 GW_NEW proftpd[12831] 0.0.0.0 (79.x.x.y[79.x.x.y]): FTP session closed.