[Résolu]vsftpd et livebox

Myster · Le 17/05/2006, à 20:23

Bonsoir tout le monde
Jusque maitenant mon serveur ftp marchait mais la plus rien a faire ca ne veut plus.Avant avec la config par défaut on pouvais accéder au ftp.
Maitenant le serveur a redémarrer ,ca marchait plus avec la config donc j'ai changé.

listen=YES
#listen_ipv6=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=0022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
listen_port=21
#chown_uploads=YES
#chown_username=whoever
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
idle_session_timeout=600
data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
#ascii_upload_enable=YES
#ascii_download_enable=YES
ftpd_banner=Welcome to my FTP service.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd.banned_emails
chroot_local_user=YES
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd.chroot_list
#ls_recurse_enable=YES

# Debian customization
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

pasv_address=mon_ip_internet

J'ai un probleme quand je definit une plage de port avec

 
pasv_enable =YES
pasv_min_port =40000
pasv_max_port =41000

Il n'arrive plus à me redémarrer vsftpd.A ne plus rien y comprendre je peux mettre /etc/vsftpd start 1000fois il dira toujours machin:START!
Bon si je vire ca marche c'est bizarre fin bon...

Mais personne n'arrive à se connecter j'ai fouiller la doc en long et en large je la connait par coeur.
J'arrive à y acceder en local.
Je suis derriere une livebox ou j'ai ouvert le port 20 en tcp et udp.
Et meme mis le port 21 mais voyant pas la différence j'ai virer.
Une question:est-il vrai qu'il y a juste besoin d'ouvrir en tcp?

Dernière modification par Myster (Le 11/06/2006, à 14:14)

Uggy · Le 18/05/2006, à 18:57

Le port 20 c'est le port SOURCE (pas destination) du canal DATA initié par le Serveur, en ACTIF.

Et meme mis le port 21 mais voyant pas la différence j'ai virer.

Tu dois évidemment ouvrir le port 21 pour la connection vers le serveur FTP (canal control).

Une question:est-il vrai qu'il y a juste besoin d'ouvrir en tcp?

Oui

PS: on comprends vraiment pas tout a ton post...

Myster · Le 20/05/2006, à 18:11

Pour résumer mon post incomphrénsible,je n'arrive pas à me connecter depuis un pc de l'extérieur.

pabix · Le 20/05/2006, à 18:40

Note : pour redémarrer vsftpd la bonne commande est :

sudo /etc/init.d/vsftpd restart

Benoit

PS. Voici mon vsftpd.conf

listen=YES
anonymous_enable=YES
local_enable=YES
write_enable=YES
anon_upload_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
chown_uploads=YES
ascii_upload_enable=YES
secure_chroot_dir=/var/run/vsftpd
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

Dernière modification par pabix (Le 20/05/2006, à 18:44)

Myster · Le 25/05/2006, à 11:21

Avec ta config je n'arrive pas à le voir sur internet.
Serait-ce un probleme de droits sur les fichiers?

pabix · Le 25/05/2006, à 12:27

Fais

sudo /etc/init.d/vsftpd restart
sudo nmap localhost

Qu'obtiens-tu ?
Benoit

Myster · Le 25/05/2006, à 12:36

Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2006-05-25 13:22 CEST
Interesting ports on localhost (127.0.0.1):
(The 1646 ports scanned but not shown below are in state: closed)
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
25/tcp    open  smtp
53/tcp    open  domain
80/tcp    open  http
110/tcp   open  pop3
111/tcp   open  rpcbind
113/tcp   open  auth
139/tcp   open  netbios-ssn
143/tcp   open  imap
445/tcp   open  microsoft-ds
548/tcp   open  afpovertcp
919/tcp   open  unknown
953/tcp   open  rndc
993/tcp   open  imaps
5432/tcp  open  postgres
10000/tcp open  snet-sensor-mgmt

Nmap finished: 1 IP address (1 host up) scanned in 0.580 seconds

Myster · Le 27/05/2006, à 21:04

c'est peut-etre un probleme due à la livebox meme si j ai ouvert le port 21.
Quelqu'un connait bien la livebox sagem et me dire comment il ont reussi?

pabix · Le 28/05/2006, à 09:34

Si tu arrives à scanner ton propre port 21, ça doit être dû à un pare-feu. Ton FAI t'autorise-t-il à avoir un serveur FTP ?

Essaie de remplacer listen 21 par listen 2121 par exemple !

Benoit

Myster · Le 28/05/2006, à 14:13

C'est bizarre parce que j'ai un ami qui a la livebox arrive à y acceder et 2 autres qui ont un autre modem n'y arrive pas coïncidences ou pas ?
Je n'ai aucune idée si le FAI autorise le ftp je suis pas un pro.
En esperant que quelqu'un du forum sache
Merci de votre aide

CeReAl KiLLeR Du 77 · Le 28/05/2006, à 19:59

Wanadoo autorise le serveur ftp, j'ai monté un serveur ftp à un pote, on a ouvert et routé le port 21 de la livebox sur son pc, et le serveur ftp fonctionne. Après, je ne vois rien de plus à te dire...

lgmdmdlsr · Le 28/05/2006, à 21:35

CeReAl KiLLeR Du 77 a écrit :

Wanadoo autorise le serveur ftp, j'ai monté un serveur ftp à un pote, on a ouvert et routé le port 21 de la livebox sur son pc, et le serveur ftp fonctionne.

Ah, la livebox fait du suivi de connexion sans configuration supplémentaire ? Le mode FTP passif fonctionne-t-il vraiment en mappant uniquement le port 21 ?

Myster · Le 04/06/2006, à 20:24

Sinon comment met-on vsftpd en actif seulement?

lgmdmdlsr · Le 05/06/2006, à 10:25

Myster a écrit :

Sinon comment met-on vsftpd en actif seulement?

Le mode passif s'obtient en envoyant la commande "pasv" au serveur.

La documentation de vsftpd précise ceci :

pasv_enable
Set to NO if you want to disallow the PASV method of obtaining a data connection.
Default: YES

--
lgmdmdlsr

lgmdmdlsr · Le 05/06/2006, à 11:17

Compléments à propos du mode passif FTP

Il s'agit du mode recommandé, vu que dans ce mode toutes les connexions sont effectuées par le client, qui peut donc être derrière un routeur NAT non spécifiquement configuré.

Mais si le serveur est lui-même derrière un routeur NAT, même configuré pour mapper les ports, un autre problème persiste, lié au protocole FTP :

Quand un client, connecté au serveur via le port 21 du serveur, demande un transfert de données, il envoie la commande "pasv" au serveur.
Ce dernier lui renvoie alors entre autres ... l'adresse IP locale du serveur (non routable) ! et le client essaie de se connecter à cette IP locale (et donc n'y arrive pas, forcément).

Si le routeur NAT est un ordinateur sous Linux, on peut quand même s'en sortir avec le module ip-nat_ftp, qui bricole les paquets venant du serveur afin de transformer l'IP locale du serveur en l'IP publique du routeur.
Mais la Livebox, elle, ne fait pas cette opération (du moins pas à ma connaissance).

De là, plusieurs solutions :
1/ Utiliser le mode actif (mais ça condamne tout client derrière un routeur NAT)
2/ Demander aux internautes d'utiliser un client qui permet de ne pas tenir compte de l'adresse passée via pasv (comme gftp)
3/ Utiliser le paramètre "pasv_address" de vsftpd.conf, et écrire un script qui ira mettre à jour ce paramètre quand l'IP publique de la Livebox change (solution en cours de test chez moi).
4/ Bricoler la livebox (mais là ça dépasse mes compétences...)

--
lgmdmdlsr

Myster · Le 08/06/2006, à 18:01

Tiens moi au courant ca m'interesse.
PS:J'ai vu qu'un pote à une livebox aussi et il se connecte facilement au ftp.
C'est bizarre.:rolleyes:

lgmdmdlsr · Le 08/06/2006, à 19:44

Myster a écrit :

Tiens moi au courant ca m'interesse.
PS:J'ai vu qu'un pote à une livebox aussi et il se connecte facilement au ftp.
C'est bizarre.:rolleyes:

Ce qui serait intéressant, ça serait de voir la configuration du serveur et celle de la Livebox du pote en question ...

Bon, après tests, la méthode de mettre à jour le fichier de configuration de vsftpd fonctionne ; par contre comme la Livebox n'effectue pas de suivi de connexion, il faut éviter le filtrage des ports TCP suceptibles d'être utilisés par le mode passif, et donc de limiter la plage de ces ports avec les options pasv_min_port et pasv_min_port du fichier vsftpd.conf.

Résumé de la méthode utilisée par mézigue :
* sur la Livebox il faut mapper les ports TCP compris entre pasv_min_port et pasv_max_port vers le serveur FTP (en plus du port TCP 21);
* sur le serveur il faut accepter les connexions aux ports cités ci-dessus (cf. règles iptables);
* dans /etc/vsftpd.conf il faut configurer les options pasv_min_port et pasv_max_port
(ex : pasv_min_port=21001 ; pasv_max_port=21999)
* il faut lancer régulièrement (par boucle ou par cron) le script suivant (en tant que root):

#!/bin/bash
#
# Ce script permet de mettre à jour le paramètre pasv_address de
# /etc/vsftpd.conf.
#
VSFTPD_CONF=/etc/vsftpd.conf
FICHIER_TEMPORAIRE=/tmp/vsftpd.conf.tmp
COMMANDE_MAJ="/etc/init.d/vsftpd reload"



# Copie de vsftpd.conf sans la ligne contenant pasv_address
cat $VSFTPD_CONF | grep -v pasv_address > $FICHIER_TEMPORAIRE

# Recherche de l'IP publique. Ici on utilise dyndns.org
IP_PUBLIQUE=`echo \`curl -s checkip.dyndns.org\` | cut -f 6 -d " " | cut -f 1 -d "<"`

# Ajout de la ligne contenant le paramètre pasv_address au fichier temporaire
echo "# pasv_address : modifié par script `date`" >> $FICHIER_TEMPORAIRE
echo "pasv_address=$IP_PUBLIQUE" >> $FICHIER_TEMPORAIRE

# Copie du fichier temporaire vers vsftpd.conf
cp -f $FICHIER_TEMPORAIRE $VSFTPD_CONF

# Mise à jour du serveur
$COMMANDE_MAJ

# Effacement du fichier temporaire
rm -f $FICHIER_TEMPORAIRE

--
lgmdmdlsr

Myster · Le 08/06/2006, à 20:51

Tu pourrais me mettre ton vsftpd.conf je galere, j'ai rajouter ca à celui du dessus:

pasv_enable=YES
pasv_address=mon_ip_internet
pasv_min_port=21001
pasv_max_port=21999

Mais quand je vais sur http://www.g6ftpserver.com/fr/ftptest
ca me met

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xxx.xxx.xxx.xxx
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host ********** left intact

* Closing connection #0

lgmdmdlsr · Le 08/06/2006, à 21:27

Myster a écrit :

Tu pourrais me mettre ton vsftpd.conf je galere, j'ai rajouter ca à celui du dessus:
pasv_enable=YES
pasv_address=mon_ip_internet
pasv_min_port=21001
pasv_max_port=21999
Mais quand je vais sur http://www.g6ftpserver.com/fr/ftptest
ca me met
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xxx.xxx.xxx.xxx
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host ********** left intact

* Closing connection #0

Tiens, en essayant mon serveur ftp avec ton /etc/vsftpd.conf, j'obtient à la fin un truc similaire ...

À la ligne :

Myster a écrit :

pasv_address=mon_ip_internet

tu as bien remplacée mon_ip_internet par l'adresse IP publique de la livebox, je présume ...

--
lgmdmdlsr

Myster · Le 08/06/2006, à 21:40

Myster a écrit :

pasv_address=mon_ip_internet

tu as bien remplacée mon_ip_internet par l'adresse IP publique de la livebox, je présume ...
--
lgmdmdlsr

Oui oui 83.xxx.xxx.xxx.
Sinon ton ftp est accessible?
Elle est mer***ique cette livebox,:mad:!Faut trouver les astuces pour la faire marcher:/

Myster · Le 11/06/2006, à 14:13

Bon ben c'est résolu grâce à lgmdmdlsr,que je remerci grandement.
Pour la solution:il faut juste mapper les ports 21 et pasv_min_port et pasv_max_port et pas le port 2o comme je l'avais fait.
Le mappage des ports ca se fait dans l'onglet serveur lan de la livebox.

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 17/05/2006, à 20:23

[Résolu]vsftpd et livebox

#2 Le 18/05/2006, à 18:57

Re : [Résolu]vsftpd et livebox

#3 Le 20/05/2006, à 18:11

Re : [Résolu]vsftpd et livebox

#4 Le 20/05/2006, à 18:40

Re : [Résolu]vsftpd et livebox

#5 Le 25/05/2006, à 11:21

Re : [Résolu]vsftpd et livebox

#6 Le 25/05/2006, à 12:27

Re : [Résolu]vsftpd et livebox

#7 Le 25/05/2006, à 12:36

Re : [Résolu]vsftpd et livebox

#8 Le 27/05/2006, à 21:04

Re : [Résolu]vsftpd et livebox

#9 Le 28/05/2006, à 09:34

Re : [Résolu]vsftpd et livebox

#10 Le 28/05/2006, à 14:13

Re : [Résolu]vsftpd et livebox

#11 Le 28/05/2006, à 19:59

Re : [Résolu]vsftpd et livebox

#12 Le 28/05/2006, à 21:35

Re : [Résolu]vsftpd et livebox

#13 Le 04/06/2006, à 20:24

Re : [Résolu]vsftpd et livebox

#14 Le 05/06/2006, à 10:25

Re : [Résolu]vsftpd et livebox

#15 Le 05/06/2006, à 11:17

Re : [Résolu]vsftpd et livebox

#16 Le 08/06/2006, à 18:01

Re : [Résolu]vsftpd et livebox

#17 Le 08/06/2006, à 19:44

Re : [Résolu]vsftpd et livebox

#18 Le 08/06/2006, à 20:51

Re : [Résolu]vsftpd et livebox

#19 Le 08/06/2006, à 21:27

Re : [Résolu]vsftpd et livebox

#20 Le 08/06/2006, à 21:40

Re : [Résolu]vsftpd et livebox

#21 Le 11/06/2006, à 14:13

Re : [Résolu]vsftpd et livebox

Pied de page des forums