среда, 06 ноября 2019
Здравствуйте, уважаемые форумчане!
Прошу сильно не пинать за «избитую» тему насчёт tftp, но по своей проблеме ничего найти не смог, да и с Linux-ом, если честно, не совсем на «ты»…
В общем, есть сервер с CentOS 7, на нём поднято несколько программ для мониторинга сетевого оборудования (Nagios, Cacti и пр.). Хочу использовать его и как хранилище конфигов мониторируемого оборудования (есть желание поставить Rancid). Для сбора конфигов не хочется использовать стандартный скрипт и логику Rancid-а (парсинг вывода команды show running-configuration) — это долго и трафика съедает много — решил использовать более быстрый, на мой взгляд, способ: скопировать файл конфига на сервер посредством tftp.
Установил tftp, tftp-server, xinetd (+ подтянулся один зависимый пакет). В качестве рабочей папки выбрал /var/share.
/etc/xinet.d/tftp:
( читать дальше… )
Судя по man-у, параметр -c должен создавать файл. Т.е. я хочу, чтоб tftpd сам создал файл, в который будет писать данные.
Состояние сервисов:
( читать дальше… )
Захожу на какой-либо маршрутизатор и пробую слить конфиг:
<atn3-129-********>tftp 10.176.241.252 vpn-instance ***** put vrpcfg.zip
Info: Transfer file in binary mode.
Uploading the file to the remote TFTP server. Please wait…
Error: Failed to transfer the file completely because of network connection error.
Хотя адрес сервера пингуется. Захожу в папку /var/share и вижу там файл vrpcfg.zip размером 1 байт…
Пробую отправить со своего компа файл на сервер… Сервер файл принимает.
Смотрю логи (tail -1000 /var/log/messages, IP компа: 10.176.251.250, IP маршрутизатора: 10.176.245.129:
( читать дальше… )
Т.е. видно, что маршрутизатор что-то отправляет на сервер несколько раз и, видимо, не удачно. Комп отправил файл сразу же…
Не понимаю, куда дальше копать… Конкретно логов tftp/xinetd нет (не пишет?). Помогите, пожалуйста, советом…
Может, есть какой-нибудь альтернативный tftp?
centos7, tftp
мне нужно создать резервную копию конфигураций на моих маршрутизаторах и основных коммутаторах. Я установил tftpd64.exe инструмент на моем локальном компьютере, и я доступ к маршрутизатору через Telnet. Я связал IP соответствующим образом и настроен следующим образом:
инструкции для этого были получены здесь (все то же самое, за исключением того, что я использую 64-битную версию).
когда я запускаю команду, которую я нашел здесь, Я получаю ошибку, показанную на изображении. Ничто не появляется в журналах TFTP, таким образом, похоже, что отказывает соединение. Теперь я протестировал установку TFTP, открыв командную строку и перейдя в локальную папку и применив команду следующим образом:
на самом деле, файл не был передан, и я получил ошибку «файл не найден» в журнале TFTP. Однако, когда я попробовал снова, как это,
файл успешно передан. Этот находится в противоречии с правильной командной строкой, определенной в видео в ссылке, которую я предоставил. Я не уверен, как это связано с ошибкой, которую я получаю с командой Telnet «copy run», но это указывает на потенциальную неправильную конфигурацию или что-то еще, поэтому я подумал, что это относится к обсуждению.
мой вопрос, как я могу сделать это соединение Telnet скопировать файл конфигурации с моего маршрутизатора? Кажется, что все настроено правильно и работает на стороне клиента, но не с правильная команда «get». Как устранить это? Маршрутизатор является Cisco Catalyst 3750, и я использую Windows 10 Professional 64 бит.
Office 365, AD, Active Directory, Sharepoint, C#, Powershell. Технические статьи и заметки.
Ошибка при подключении по TFTP TIMEOUT waiting for Ack block #1
При подключении по TFTP (Tftpd64 Service Edition by Ph. Jounin) возникает следующее сообщение:
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:41.307]
Read request for file . Mode netascii [01/03 18:43:41.338]
Using local port 49595 [01/03 18:43:41.338]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:42.298]
Read request for file . Mode netascii [01/03 18:43:42.313]
Using local port 49596 [01/03 18:43:42.313]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:44.307]
Read request for file . Mode netascii [01/03 18:43:44.307]
Using local port 49597 [01/03 18:43:44.307]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:48.310]
Read request for file . Mode netascii [01/03 18:43:48.310]
Using local port 49598 [01/03 18:43:48.310]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:56.325]
Read request for file . Mode netascii [01/03 18:43:56.325]
Using local port 49599 [01/03 18:43:56.325]
TIMEOUT waiting for Ack block #1 [01/03 18:43:56.386]
TIMEOUT waiting for Ack block #1 [01/03 18:43:57.351]
TIMEOUT waiting for Ack block #1 [01/03 18:43:59.346]
TIMEOUT waiting for Ack block #1 [01/03 18:44:03.370]
Из данного лога понятно, что сервер пытается организовать исходящее соединение к клиенту, перебирая порты.
На клиентской стороне видим следующее сообщение:
C:>tftp 10.0.10.10 GET README_FIRST.txt d:TempREADME_FIRST.txt
Timeout occurred
Connect request failed
Проблема в настройках брандмауэра (filewall) на клиентской стороне, т.к. TFTP-сервер организует входящее соединение.
Необходимо добавить разрешающее правило для TFTP-клиента на входящие соединения.
Для этого заходим в настройки Filewall и создаем новое правило:
Тип правила — «Для программы» (Program):
Для TFTP Клиента (TFTP Client), входящего в состав Windows необходимо добавить следующий путь:
%WinDir%System32TFTP.EXE
Или, например, так:
«C:WindowsSystem32TFTP.EXE»
Если используется другой TFTP-клиент, то надо указать соответствующий путь к его исполняемому файлу:
Далее «Разрешить подключение» (Allow the connection):
Выбираем все профили:
В конце задаем имя правилу:
После данной настройки успешное соединение будет выглядеть примерно так:
Вчера все-таки решил заняться перепрошивкой роутера NetGear WNR612-2EMRUS, любезно предоставленного компанией Дом.Ру при подключении к интернету.
Казалось бы, работает — не трогай? Ан нет — неинтересно мне видеть web-интерфейс роутера (довольно, кстати, неплохого) с одной лишь кнопкой — «Подключить» 🙂 Ну и проброс портов, динамический dns и прочие вкусности тоже иногда хочется поюзать.
Поискав в сети статьи и обсуждения на эту тему, я понял, что не один имею такое желание. Итак, собственно, сам процесс.
С официального сайта NetGear скачал прошивку wnr612v2-V1.0.0.2_1.0.3.img, но, после некоторых поисков, нашел локализованный вариант wnr612v2-V1.0.0.1_1.0.5RU.img. Пусть версия и не последняя, но для России.
1. Вставляем патч от компьютера в первый LAN-порт роутера;
2. Настраиваем сетевое подключение на компьютере:
3. Выключаем питание роутера (из розетки или выдергиваем шнур из самого роутера — как удобнее);
4. Запускаем ping 192.168.1.1 -t ;
5. Нажимаем скрепкой утопленную кнопку на задней панели роутера и держим;
6. Включаем питание роутера, скрепку держим;
7. Секунд через 10-15 ping до роутера проходит и лампочка питания начинает мигать. Отпускаем скрепку и с помощью утилиты tftp заливаем прошивку на роутер:
tftp -i 192.168.1.1 put c:wnr612v2-V1.0.0.1_1.0.5RU.img
Если все прошло успешно, то появится надпись — передано столько-то байт.
Ждем около 5 минут, перезагружаем роутер и сбрасываем настройки на заводские — надо нажать скрепкой ту же самую кнопку на 10 секунд при включенном роутере.
Теперь можно заходить на роутер через web-интерфейс по адресу 192.168.1.1 или www.routerlogin.net и настраивать по вашему усмотрению 🙂 Логин/пароль по умолчанию: admin/password .
В 7-ом пункте, вероятнее всего, надо не «тормозить», потому что пинг (лично у меня) пропадал секунд через 5 и прошивка отказывалась заливаться — приходилось начинать все с начала. Как только я успел залить её после первого же пинга, всё получилось.
Upd (11.10.12): Только что прошил такой же роутер на новую прошивку wnr612v2-V1.0.0.4_1.0.3RU через Ubuntu. Все получилось.
sudo apt-get install tftp
$ tftp
tftp> binary
tftp> connect 192.168.1.1
tftp> put /home/fray/wnr612v2-V1.0.0.4_1.0.3RU.img
Sent 3342336 bytes in 4.7 seconds
Update (26.12.16) from dani1m:
|
6 / 6 / 1 Регистрация: 03.02.2013 Сообщений: 208 |
|
|
1 |
|
|
15.03.2016, 10:46. Показов 10174. Ответов 11
Здравствуйте!
__________________
0 |
|
1882 / 1106 / 426 Регистрация: 22.01.2016 Сообщений: 3,050 |
|
|
15.03.2016, 12:09 |
2 |
|
На 150-ом в логах такая ошибка: Синтаксическая ошибка в имени файла Вы не написали каким tftp клиентом пользуетесь… В большинстве клиентов для GET нужно указывать только имя файла (нельзя указывать путь) — файл скопируется в текущую папку. А чтобы отправить файл на tftp-сервер нужна другая команда — PUT
0 |
|
6 / 6 / 1 Регистрация: 03.02.2013 Сообщений: 208 |
|
|
15.03.2016, 12:14 [ТС] |
3 |
|
tftpd32 Добавлено через 34 секунды
0 |
|
1882 / 1106 / 426 Регистрация: 22.01.2016 Сообщений: 3,050 |
|
|
15.03.2016, 12:43 |
4 |
|
и да: эта операция производится с 68-го компьютера Т.е. tftpd32-сервер запущен на 192.x.x.150 и в его настройках указан корневой каталог C:scan? Если да, то на 192.x.x.68 запускаете: tftp 192.x.x.150 GET file_555.txt Это скопирует file_555.txt с tftp-сервера в текущую папку на 192.x.x.68
0 |
|
6 / 6 / 1 Регистрация: 03.02.2013 Сообщений: 208 |
|
|
15.03.2016, 12:55 [ТС] |
5 |
|
Приложил скрин 150-го компа Миниатюры
0 |
|
1882 / 1106 / 426 Регистрация: 22.01.2016 Сообщений: 3,050 |
|
|
15.03.2016, 13:34 |
6 |
|
А на 68-ом, ошибка: сбой запроса на подключение Что используется в качестве клиента на 68-ом? На 150-ом, в настройках tftpd32-сервера указан корневой каталог C:scan? На 68-ом вы выполнили: tftp 192.x.x.150 GET file_555.txt
0 |
|
6 / 6 / 1 Регистрация: 03.02.2013 Сообщений: 208 |
|
|
15.03.2016, 14:32 [ТС] |
7 |
|
Что используется в качестве клиента на 68-ом? tftpd На 150-ом, в настройках tftpd32-сервера указан корневой каталог C:scan? Да На 68-ом вы выполнили: tftp 192.x.x.150 GET file_555.txt Да Добавлено через 36 минут
0 |
|
KDE777 1882 / 1106 / 426 Регистрация: 22.01.2016 Сообщений: 3,050 |
||||
|
15.03.2016, 15:00 |
8 |
|||
|
Что используется в качестве клиента на 68-ом? Попробуйте скачать, с помощью встроенного в windows tftp-клиента — https://technet.microsoft.com/… 2147217396
0 |
|
6 / 6 / 1 Регистрация: 03.02.2013 Сообщений: 208 |
|
|
15.03.2016, 15:15 [ТС] |
9 |
|
tftpd уже не надо запускать?
0 |
|
1882 / 1106 / 426 Регистрация: 22.01.2016 Сообщений: 3,050 |
|
|
15.03.2016, 15:23 |
10 |
|
tftpd уже не надо запускать? tftpd у вас работает в качестве сервера на 192.x.x.150, т.к. именно оттуда вы пытаетесь забрать файл по tftp-протоколу. Зачем вы запускаете tftpd32 на клиенте (192.x.x.68) я не знаю… tftp-клиент уже есть в Windows.
0 |
|
1 / 1 / 1 Регистрация: 11.05.2015 Сообщений: 6 |
|
|
27.05.2016, 00:11 |
11 |
|
Здравствуйте уважаемые форумчане! Не буду создавать новую тему и спрошу в этой ветке. Скажите пожалуйста в чём кроется причина о неудачной попытки скопировать или скачать файл на, с TFTP сервера? Скриншоты прилагаю, спасибо!
0 |
|
1 / 1 / 1 Регистрация: 11.05.2015 Сообщений: 6 |
|
|
28.05.2016, 13:46 |
12 |
|
Проблема решена! Возникла она по своей невнимательности или незнанию, что по умолчанию в windows7 в правилах брандмауэра нет правила для TFTP и надо просто его создать либо отключить firewall(не рекомендуется).
0 |
Решение и попытка TFTPD32 не может передавать данные
Предыстория: однажды, чтобы провести эксперимент с топологией GNS3, вам нужно передать файл конфигурации GNS3 на локальный компьютер, поэтому я загрузил TFTPD32. Краткая диаграмма топологии выглядит следующим образом. После настройки его можно пропинговать, но нельзя передать. Это почти сбивает с толку. Такого рода судебное разбирательство длилось 3 часа … действительно глупо (вручную смешно)
Первый способ ошибки: добавить системный TFTP
В случае PING было неизбежно думать, что это проблема TFTP, и я начал думать, что это проблема системы. Я использовал систему GHOST, но я чувствовал, что она оптимизирована. Порт 69 был заблокирован. Через функцию программы панели управления — —Добавить программу WINDOS — TFTP-клиент.
Не работает …
Глупо думать об этом сейчас, как я хочу передавать данные из GNS3 на локальную, это тоже сторона сервера, открытие клиента — это позор!
Вторая попытка ошибки: проблема с программой TFTPD32.
Сделав неправильную попытку, я почувствовал, что завис и проблема с системой решена (Привет!) Поэтому я начал задаваться вопросом, есть ли проблема с настройкой TFTPD32, и я запустил Baidu для поиска правильной настройки TFTPD32, потому что мой был на английском языке, и Зеленого нет, значит, вначале был бардак … Сначала возьмите переводную картинку
Это моя собственная фотография
Не работает …
Неправильная третья попытка — N
Размышляя об этом, можно выделить разные:
1. Очевидно, что PING подключен, но я думаю, что есть проблема с этим адресом класса B, можно ли его изменить на класс C … (крупные компании не используют серию TFTP)
2. Перезагрузите компьютер, он будет работать? Перезагрузите GNS3, перезапустите TFTPD32 (тройное управление сетью)
3. Будет ли 360 заблокирован? Закройте его!
А, 360?
Вот и волшебный поворот
Правильная попытка первая:
Подумав о том, блокирует ли 360 информацию, я наконец вспомнил, что в WINDOS есть брандмауэр, который всегда будет игнорироваться …
Это оно!(Что я делал раньше )
Думаю, я могу написать статью «О необходимости отсутствия системного межсетевого экрана》。
Правильная попытка вторая:
Существование разумно, так что лучше найти способ обойти это. Довольно неприятно отключать подсказку в правом нижнем углу.
TFTP — это передача с небольшой пропускной способностью, поэтому это UDP.
Следующий шаг …
Здесь его можно отключить.
Это конец эксперимента, и я оплакиваю одну секунду IQ. OTL …
Ошибка при подключении по TFTP TIMEOUT waiting for Ack block #1
При подключении по TFTP (Tftpd64 Service Edition by Ph. Jounin) возникает следующее сообщение:
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:41.307]
Read request for file <README_FIRST.txt>. Mode netascii [01/03 18:43:41.338]
Using local port 49595 [01/03 18:43:41.338]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:42.298]
Read request for file <README_FIRST.txt>. Mode netascii [01/03 18:43:42.313]
Using local port 49596 [01/03 18:43:42.313]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:44.307]
Read request for file <README_FIRST.txt>. Mode netascii [01/03 18:43:44.307]
Using local port 49597 [01/03 18:43:44.307]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:48.310]
Read request for file <README_FIRST.txt>. Mode netascii [01/03 18:43:48.310]
Using local port 49598 [01/03 18:43:48.310]
Connection received from 10.90.0.3 on port 62204 [01/03 18:43:56.325]
Read request for file <README_FIRST.txt>. Mode netascii [01/03 18:43:56.325]
Using local port 49599 [01/03 18:43:56.325]
TIMEOUT waiting for Ack block #1 [01/03 18:43:56.386]
TIMEOUT waiting for Ack block #1 [01/03 18:43:57.351]
TIMEOUT waiting for Ack block #1 [01/03 18:43:59.346]
TIMEOUT waiting for Ack block #1 [01/03 18:44:03.370]
Из данного лога понятно, что сервер пытается организовать исходящее соединение к клиенту, перебирая порты.
На клиентской стороне видим следующее сообщение:
C:>tftp 10.0.10.10 GET README_FIRST.txt d:TempREADME_FIRST.txt
Timeout occurred
Connect request failed
Проблема в настройках брандмауэра (filewall) на клиентской стороне, т.к. TFTP-сервер организует входящее соединение.
Необходимо добавить разрешающее правило для TFTP-клиента на входящие соединения.
Для этого заходим в настройки Filewall и создаем новое правило:
Тип правила — «Для программы» (Program):
Для TFTP Клиента (TFTP Client), входящего в состав Windows необходимо добавить следующий путь:
%WinDir%System32TFTP.EXE
Или, например, так:
«C:WindowsSystem32TFTP.EXE»
Если используется другой TFTP-клиент, то надо указать соответствующий путь к его исполняемому файлу:
Далее «Разрешить подключение» (Allow the connection):
Выбираем все профили:
В конце задаем имя правилу:
После данной настройки успешное соединение будет выглядеть примерно так:
C:tftp 10.0.10.10 GET README_FIRST.txt d:TempREADME_FIRST.txt
Transfer successful: 522 bytes in 1 second(s), 522 bytes/s
(с) Ella S.
Если Вам понравилась статья, пожалуйста, поставьте лайк, сделайте репост или оставьте комментарий. Если у Вас есть какие-либо замечания, также пишите комментарии.