Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/12/2007, à 20:51

User123

Problème pour configurer VSFTPD

Bonjour à  tous,
voila je souhaite installer le serveur ftp "vsftpd". J'ai donc suivi le bon tuto du site, et je me suis reporter aux lien proposé (http://www.andesi.org/index.php?node=121) pour établir mon fichier de conf, et créer mes utilisateurs virtuels.

Voici donc mon fichier /etc/vsftpd.conf :

user_config_dir=/etc/vsftpd/vsftpd_user_conf

# Ceci configure vsFTPd en mode "standalone"
listen=YES

# On désactive les connexions anonymes
# et on active les non-anonymes(c'est le cas des utilisateurs virtuels):
anonymous_enable=NO
local_enable=YES

# Pour des raisons de sécurité on interdit toute action d'écriture:
write_enable=NO
anon_upload_enable=NO
anon_mkdir_write_enable=NO
anon_other_write_enable=NO

# 'guest_enable' est très important: cela active les utilisateurs virtuels!
# 'guest_username' fait correspondre tous les utilisateurs virtuels à 
# l'utilisateur 'virtual' que nous avons défini plus haut, et au home
# correspondant: '~virtual/'.
guest_enable=YES
guest_username=virtual
# On veut que les utilisateurs virtuels restent chez eux: '~virtual/'
# (attends, on leur a fait un toà®t, c'est pas pour rien!)
chroot_local_user=YES

# On défini le nombre maximum de sessions à  200(les nouveaux clients recevront
# un message du genre: "erreur: serveur occupé").
# On défini le nombre maximum de sessions par IP à  4
max_clients=200
max_per_ip=4

####################################
# Debian customization             #
# (ou adoptons la debian attitude) #
####################################
# Some of vsftpd's settings don't fit the Debian filesystem layout by
# default.  These settings are more Debian-friendly.
#
# This option should be the name of a directory which is empty.  Also, the
# directory should not be writable by the ftp user. This directory is used
# as a secure chroot() jail at times vsftpd does not require filesystem
# access.
secure_chroot_dir=/var/run/vsftpd
#
# This string is the name of the PAM service vsftpd will use.
pam_service_name=vsftpd
#
# This option specifies the location of the RSA certificate to use for SSL
# encrypted connections.
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

# Options for SSL
# encrypted connections.

#ssl_enable=NO
#allow_anon_ssl=NO
#force_local_data_ssl=NO  <--- vous pouvez mettre à  "YES" si vous utilisez kasablanca
#force_local_logins_ssl=YES

#ssl_tlsv1=YES
#ssl_sslv2=YES
#ssl_sslv3=YES

#rsa_cert_file=/etc/ssl/certs/vsftpd.pem

#Acces depuis Internet
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=54540
pasv_max_port=54457
pasv_address=82.245.XXX.XX
port_promiscuous=YES

J'ai volontairement commenter la partie SSL, je ne pouvait plus me connecter en local...

Ce qui fonctionne :
connection en local, avec mes utilisateurs créer suivant le tuto (tom/foo ; fred/bar....)

Ce qui ne fonctionne pas : connection depuis Internet.

J'ai effectuer une redirection des ports 20 et 21 (tcp et udp), vers mon ip, sur un port quelconque compris entre 54540 et 54457, d'ou :

pasv_min_port=54540
pasv_max_port=54457

J'espère avoir été assez clair, et que l'on pourra m'aider.

Merci.

Hors ligne

#2 Le 07/12/2007, à 22:13

Uggy

Re : Problème pour configurer VSFTPD

En passif, le canal data est monté su client vers le serveur.
D'un port > 1024   vers 54540->54457 

T'es sur que c'est OK dans ton FW ?

Des logs coté serveur ?

Hors ligne

#3 Le 07/12/2007, à 22:24

User123

Re : Problème pour configurer VSFTPD

Aucun log, le client n'arrive même pas à  se connecter.

Sur mon routeur :
redirection tcp du port 20 vers port 54457
redirection udp du port 20 vers port 54457

redirection tcp du port 21 vers port 54457
redirection udp du port 21 vers port 54457

Vu que le client, ne me joint même pas, je me suis dit qu'il y avait un problème au niveau de la redirection des ports. Or, étant donner les paramètres sus-cités, et la plage de ports définis dans vstpd.conf, je ne voit pas ou est le soucis...:s

Thanks for your help wink

Hors ligne

#4 Le 08/12/2007, à 01:07

Uggy

Re : Problème pour configurer VSFTPD

- Il n'y a pas d'histoire de port 20 en passif.
- Le port 21 est le port destination du canal control. donc il n'y a pas a le rediriger vers le port 54457 qui est le port du canal DATA.

Je te suggère de te documenter sur les ports utilisés en FTP (actif et passif) afin de vouvoir ouvrir les bons ports dans ton FW.

Hors ligne

Pages : 1