Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 27/12/2005, à 14:23

tonyo

[Résolu] Serveur ftp proftpd...

Bonjour à tous
J'ai mis en place un serveur ftp qui fonctionne parfaitement en local
mais qui depuis Internet n'édite pas le listage du répertoire de
l'utilisateur !
Mon serveur ftp est derriere un routeur il fonctionne en mode passif ce
qui je pense est à l'origine du pb ; mais pourtant sur mon routeur dlink
DI604 j ai bien ouvert les ports demandés par mon mode passif
(195*256+80=50000)
Ne maitrisant pas parfaitement mon routeur DI604 j ai autorisé l accès
aux ports requis dans les sections VIRTUAL SERVER, FILTER & FIREWALL
Si vous pouvez me conseillé sur le paramétrage de ce routeur n'hesitez pas.
Mon problème vient-il d'ailleurs ?


Voici ce qui est affiché sur mon client ftp au moment de la connexion :

Etat : Connexion à *.*.*.* ...
Etat : Connecté à *.*.*.*. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.2.10 Server (sam) [192.168.0.*]
Commande : USER *****
Réponse : 331 Anonymous login ok, send your complete email address as
your password.
Commande : PASS ****
Réponse : 230 BIENVENIDO
Commande : FEAT
Réponse : 211-Features:
Réponse : 211-MDTM
Réponse : 211-REST STREAM
Réponse : 211-SIZE
Réponse : 211 End
Commande : SYST
Réponse : 215 UNIX Type: L8
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,*,195,80).
Commande : LIST
Réponse : 421 No Transfer Timeout (600 seconds): closing control connection.
Erreur : Déconnecté du serveur
Erreur : N'a pas pu récupérer la liste du répertoire
Erreur : Inactivité détectée !

d'avance merci pour toute aide
tonyo

Dernière modification par tonyo (Le 01/02/2006, à 21:59)

Hors ligne

#2 Le 21/01/2006, à 00:28

mike17

Re : [Résolu] Serveur ftp proftpd...

Je n'ai rien compris à (195*256+80=50000)...
[bon maintenant, j'ai compris...]

en mode passif (qui est le mode ou l'on rencontre le moins de problèmes), le client initie une connexion vers le port TCP/21
ton serveur va alors dire au client de se connecter sur un autre port (c'est lui qui décide dynamiquement), et le client va établir une seconde session sur ce port dynamique.
Il faut que les éléments filtrants (firewall) aient un minimum d'intelligence pour intercepter à la volée l'info du n° de port dynamique pour autoriser la seconde session.
Solution envisageable: faire tes transferts via SSH (tcp port 22) où tu pourras administrer ta machine et faire du transfert de fichier (scp ou sftp).

Dernière modification par mike17 (Le 21/01/2006, à 14:45)

Hors ligne

#3 Le 21/01/2006, à 12:37

Gillaume

Re : [Résolu] Serveur ftp proftpd...

Tonyo
ya une section serveur ! big_smile
le topic peut etre déplacé ??

peux tu nous montrer ton fichier proftpd.conf ?
Merci
Gui smile


Guili Guili

Hors ligne

#4 Le 21/01/2006, à 13:25

arvin

Re : [Résolu] Serveur ftp proftpd...

Gillaume a écrit :

Le topic peut etre déplacé ??

Je l'ai signalé wink

Dernière modification par arvin (Le 21/01/2006, à 13:26)


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#5 Le 21/01/2006, à 14:20

Uggy

Re : [Résolu] Serveur ftp proftpd...

Ouep.. c'est bien le port 50000..
C'est le meme port a chaque fois ? Tu l'as mis "en dur" dans la conf du serveur ??
Le sens et tout a l'air bon..
Est ce que le client a bien les droits pour sortir vers le port 50000 ?
Est ce qu'en plus des droits dans le FW, les regles de NAT sont ok ?
Sinon un coup de tcpdump ou d'ethereal...

Hors ligne

#6 Le 21/01/2006, à 15:54

tonyo

Re : [Résolu] Serveur ftp proftpd...

Bonjour,
merci pour les réponses. Désolé pour la mauvaise catégorie mais je vois que c'est déjà modifié tongue

Bon alors voici mon proftpd.conf (j'ai viré tous les commentaires) :

ServerName			"sam"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"

DenyFilter			\*.*/

Port				21

MaxInstances			30

User				nobody
Group				nogroup

Umask				022  022

AllowOverwrite			on

AccessGrantMsg      "BIENVENIDO"
UseFtpUsers         on
DefaultRoot         /var/www
DefaultChdir        /var/www
MaxClients          5
MaxClientsPerHost   3

PassivePorts        50000 50010

<Anonymous /var/www/tonyo>
user tonyo
</Anonymous>

C'est le meme port a chaque fois ? Tu l'as mis "en dur" dans la conf du serveur ??

non (voir mon fichier .conf)

Est ce que le client a bien les droits pour sortir vers le port 50000 ?
Est ce qu'en plus des droits dans le FW, les regles de NAT sont ok ?

en fait ça dépend du routeur Dlink que je pense avoir configuré correctement (ou pas sad)

tonyo

Dernière modification par tonyo (Le 21/01/2006, à 16:23)

Hors ligne

#7 Le 21/01/2006, à 17:45

arvin

Re : [Résolu] Serveur ftp proftpd...

tonyo a écrit :

Est ce que le client a bien les droits pour sortir vers le port 50000 ?
Est ce qu'en plus des droits dans le FW, les regles de NAT sont ok ?

en fait ça dépend du routeur Dlink que je pense avoir configuré correctement (ou pas sad)
tonyo

J'ai le même routeur que toi (DI-604: Firmware Version : V3.13b07 , Tue, Nov 29 2005).
Le mode actif est plus facile à configurer.

Dans la section Virtual Server  du DI-604:
Virtual Server is used to allow Internet users access to LAN services.

Enabled
Name     Virtual Server FTP
Private IP     192.168.0.xx
Protocol Type     TCP
Private Port      21
Public Port       21
Schedule    Always

mike17 a écrit :

Solution envisageable: faire tes transferts via SSH (tcp port 22) où tu pourras administrer ta machine et faire du transfert de fichier (scp ou sftp).

C'est une autre bonne solution car tu n'ouvre qu'un port avec ton routeur.


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#8 Le 21/01/2006, à 23:38

Uggy

Re : [Résolu] Serveur ftp proftpd...

tonyo a écrit :

non (voir mon fichier .conf)

Bahh si je vois ton ton fichier de conf que tu as mis 50000 50010 en dur... donc c'est ok...

-> Tcpdump/Ethreal..

Dernière modification par Uggy (Le 21/01/2006, à 23:39)

Hors ligne

#9 Le 22/01/2006, à 13:32

Gillaume

Re : [Résolu] Serveur ftp proftpd...

PassivePorts        50000 50010

j'aurai mis :

PassivePorts        50000 60000


Guili Guili

Hors ligne

#10 Le 25/01/2006, à 17:58

skateinmars

Re : [Résolu] Serveur ftp proftpd...

Pour le passiveports, il faut mettre une plage assez restreinte mais je pense que de 50000 à 50010 ca ne suffira peut-etre pas car chaque user qui transfere un fichier prend 3 ports (ou peut-être plus, faudrait verifier)
PassivePorts        50000 60000 serait carrement trop tout de meme

Sinon il faut sur le routeur ouvrir toute la plage de ports

J'ai un di-604 et ca marche bien comme cela, a part qu'il faut egalement ajouter dans le .conf MasqueradeAddress suivi de son ip.

Mon fichier de conf:
http://momo.servegame.org/fichiers/proftpd.conf

Hors ligne

#11 Le 25/01/2006, à 19:08

arvin

Re : [Résolu] Serveur ftp proftpd...

C'est vrai que c'est pratique le mode passif car les navigateur web comme I.E ou Firefox utilise ce mode par défaut. Avec Firefox il est possible de ce connecter en active après modif du about:config je crois mais bon....


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#12 Le 26/01/2006, à 20:37

tonyo

Re : [Résolu] Serveur ftp proftpd...

Salut,
Voici une ligne des logs editée par mon routeur D604 :

Thursday, January 26, 2006 20:17:52 Unallowed access from 192.168.0.7:1977 to 192.168.0.2:50093 protocol=6 rule=9

Est-ce que je dois comprendre qu'il s'agit d'une mauvaise config de mon routeur ?
Je n'arrive pas à télécharger la derniere version du firmware. Est-ce qu'une m à j du firmware pourrait résoudre mon pb ?

merci de votre aide

Hors ligne

#13 Le 26/01/2006, à 21:27

arvin

Re : [Résolu] Serveur ftp proftpd...

Si tu veux j'ai la dernière version du firmware  à ma connaissance.
C'est la V3.14, Thu, Dec 15 2005
Je l'ai dl sur http://forum.dlink.de/topic.asp?TOPIC_ID=39497


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#14 Le 26/01/2006, à 21:33

tonyo

Re : [Résolu] Serveur ftp proftpd...

elle est en fr cette version ? (à moins que les pages de config ne soient pas modifiées...)

Hors ligne

#15 Le 26/01/2006, à 21:35

arvin

Re : [Résolu] Serveur ftp proftpd...

English. Je l'ai toujours eu dans cette langue.


Mon blog pour Linux: http://jujuseb.com

Hors ligne

#16 Le 26/01/2006, à 21:36

tonyo

Re : [Résolu] Serveur ftp proftpd...

en fait, chez moi aussi c'est en english !
je vais tester ca, merci beaucoup pour le lien wink

Hors ligne

#17 Le 27/01/2006, à 12:06

mike17

Re : [Résolu] Serveur ftp proftpd...

Thursday, January 26, 2006 20:17:52 Unallowed access from 192.168.0.7:1977 to 192.168.0.2:50093 protocol=6 rule=9

protocol=6  veut surement dire que c'est un paquet IP
rule=9 doit vouloir dire que tu as la 9ème règle du firewall qui te bloque (j'imagine que c'est la dernière règle).

Hors ligne

#18 Le 01/02/2006, à 21:59

tonyo

Re : [Résolu] Serveur ftp proftpd...

merci à tous pour vos conseils...
Après d'autres tests, et surtout la mise à jour du routeur, ca marche sans problème. Je pense que le routeur bloquait alors qu'il n'aurait pas du...

tonyo

Hors ligne