Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 20/03/2007, à 16:33

Chmou

Probleme Serveur FTP (proftpd) avec une Livebox SAGEM [RESOLU]

Bonjour à tous !!!

Je suis un nouvel utilisateur du forum ubuntu.fr tous fraichement inscrit. Je poste pour vous faire part d'un problème qui dure déjà depuis 4 jours et dont je n'ai toujours pas trouvé de solution que ce soit sur ce forum ou sur le web.

J'ai installé ubuntu dapper récemment sur une de mes machines et je veux installé un serveur ftp sur ma machine dont le but est d'être visible sur le web ! J'ai choisi proftp (après tout, pourquoi pas, il m'avait l'air bien) et j'ai configuré le fichier /etc/proftpd.conf en deux temps.

Premièrement, j'ai voulu m'assurer que le serveur marche bien en réseau local. Mon réseau est constitué de cette manière :

Internet (le monde extérieur smile )  -> LIVEBOX SAGEM -> Switch 10/100 -------> PC1
                                                    (Avec NAT)                                   \------->PC2         
                                                                                                         \------>PC3
                                                                                                          \------>PC Ubuntu

Alors j'ai essayé plein de configuration (accès anonyme, utilisateurs shell, etc....) avec des virtuals hosts ou pas, tout marche bien sans problème sur ma plage d'ip 192.168.1.0 en local.

Le moment ou ça se gate arrive lorsque je veux que ce serveur (adresse ip locale statique 192.168.1.5) soit accessible sur internet au-delà de ma livebox et du filtrage NAT qu'elle opère. Alors j'ai ouvert les ports 21,20 (pour ftp) et une plage (62200-62300) pour le processus passifs et redirigé les demandes entrantes sur ces ports de mon unique ip publique sur l'ip locale de mon serveur ftp (192.168.1.5) avec le NAT. Normalement c'est censé marché sans problème vu que pour d'autres cas similaires (p.ex emule sous windows sur un autre PC), ça marche très bien.

J'ai également modifié quelques lignes dans mon /etc/proftpd.conf en ajoutant notamment la ligne

masquerade xxx.xxx.xxx.xxx

avec mon ip publique à la place des xxx. Le résultat est que ça ne marche pas du tout quand je tente de me connecter avec mon ip publique sad !!! D'où mon désarroi après avoir cherché pendant des jours une éventuelle solution à ce problème. Je tiens à préciser que mon ip publique est certe dynamique mais que j'utilise un compte sur dyndns.org qui met bien à jour cette dernière (grace à la fonction intégrée dans la livebox).

J'ai bien essayé de changer mon proftpd.conf de plusieurs manières et selon ce que j'ai trouvé sur le web pour y remedier, mais j'ai toujours le même problème : ça marche très bien en local et pas sur internet.

Je joins également la derniere version de mon proftp.conf :

#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#

ServerType            standalone


MultilineRFC2228        on
MaxInstances              30

# Global settings
<Global>

DeferWelcome            off

#DefaultServer              on
#ShowSymlinks            on
ListOptions                        "-l"
DenyFilter                \*.*/

MaxLoginAttempts           2
RequireValidShell            no
MaxClients                   15

# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask                 022  022
TimeoutLogin                   120
TimeoutNoTransfer       900
TimeoutStalled              3600
TimeoutIdle            600

# Set the user and group that the server normally runs at.
User                 ftp
Group                nogroup
# Chroot PROFTPD
DefaultRoot ~

# Deny writing to the base server...
#
<Limit WRITE>
    DenyAll
</Limit>

<Anonymous ~ftp>
   User                ftp
   Group            nogroup
   # Alias pour la connection de l utilisateur anonyme
   UserAlias            anonymous ftp
   # n'utiliser que des lais authentifier
   AuthAliasOnly         on
   # Cosmetic changes, all files belongs to ftp user
   DirFakeUser    on ftp
   DirFakeGroup on ftp
   # Hide all files owned by user 'root'
   HideUser            root
   
   RequireValidShell        off

   # Message et nombre maximum de connections
  MaxClients            10 "Desole, maximum de %m utilisateurs atteint"
 
   # Limit WRITE everywhere in the anonymous chroot
   <Directory *>
     <Limit RMD DELE MKD STOR WRITE>
       DenyAll
     </Limit>
     <Limit CWD READ>
        AllowAll
     </Limit>
   </Directory>

</Anonymous>


</Global>

# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.5>
    ServerAdmin        jevais@meflinguer.com
    ServerName        "ftp://xxxxxx.dyndns.com"
    # Port mode PASSV
        PassivePorts 61200 61300
        # Addresse de Masquage !!!
        MasqueradeAddress   xxx.xxx.xxx.xxx # <- ip publique ou dyndns
    Port            21
   
</VirtualHost>

# Hôte Virtuel Pour le réseau local
<VirtualHost 192.168.1.5>
    ServerName         "FTP local"
    Port            1982
    MasqueradeAddress  192.168.1.5
</VirtualHost>

Avec cette configuration, je peux me connecter en anonymous ou avec un compte utilisateurs (avec des droits différents bien sûr) en local (sur le port 1982) mais ça ne marche pas depuis internet quand je tape par exemple :

ftp://xxxxxx.dyndns.org/

Pas de réponse du serveur ! Alors si quelqu'un a une réponse ou une piste, je suis preneur avec tous mes remerciements d'avance car j'ai plus d'idée du tout !!!

Merci à tous ceux qui vont prendre le temps de me lire !!!!

Dernière modification par Chmou (Le 20/03/2007, à 23:47)

Hors ligne

#2 Le 20/03/2007, à 16:52

Chmou

Re : Probleme Serveur FTP (proftpd) avec une Livebox SAGEM [RESOLU]

Mince, je me suis rendu compte qu'il n'était peut-être pas dans la bonne section. J'avais oublié la section "serveur", ptêtre qu'il serait mieux là-bas ? Un modo peut me le déplacer, j'en crée un autre dans "serveur" ou je laisse comme ça ?

Hors ligne

#3 Le 20/03/2007, à 17:05

zedtux

Re : Probleme Serveur FTP (proftpd) avec une Livebox SAGEM [RESOLU]

Hello !

Je gère le déplacement du poste. N'en recréer pas un autre.

Pour ton problème, as tu configuré le firewall de linux pour commencer ! smile
( installe firestarter si c'est pas déjà fais, et aprés tu lancer avec le menu Systeme > Administration > Firestarter )

Ensuite, avec tout mes routeurs il existe une DMZ ( obligatoire pour faire un serveur ).
Malheureusement, sur ma Livebox invetel je n'ai pas cette option, et je pense que toi non plus.

So pour moi le soucis c'est que la livebox n'ai pas de DMZ.

A tout les coups, ces salots ont mis cette option dans la version PRO de la LiveBox !
Je pense que si personne ne trouve de solutions pour toi, tu devra aller voire Orange voire si il peuvent au moin te dire Si oui la Livebox normale ne permet pas de faire de serveur, et si oui la version PRO le permet hmm


RECOLLER VOS FICHIERS XTM AVEC TUXTREMSPLIT !!
Adhérant April numéro 4985 [Rejoindre l'April moi aussi !].

Hors ligne

#4 Le 20/03/2007, à 17:23

Chmou

Re : Probleme Serveur FTP (proftpd) avec une Livebox SAGEM [RESOLU]

Merci pour la réponse (et le déplacement du post smile ) !!

Concernant le firewall de linux, c'est maintenant que j'y pense, mais est-ce-qu'il y a un firewall par défault avec l'installation de ubuntu ? Si c'est le cas alors pourquoi le serveur est accessible sur le port 21 (ou 1982 ou n'importe quel port "raisonnable") depuis le réseau local ? Le firewall linux ne devrait-il pas également bloqué les connections locales ?

Concernant la DMZ, je ne comprend pas l'utilité d'ouvrir tous le ports du routeur/firewall ce qui peut s'avérer assez dangereux d'un point de vue sécurité ! Le protocole FTP n'utilisant que les ports 21 et 20 par défault (+ une plage pour les ports passifs), pourquoi devrait-on ouvrir l'ensemble des ports de 1 à 65535 ? Ou alors, je n'ai pas bien compris la définition du DMZ !

Sinon, j'ai trouvé ce lien pour ouvrir une DMZ avec les différentes "box" fournies par les fai :

http://www.ratiatum.com/forum/index.php?showtopic=46422&st=4

Dernière modification par Chmou (Le 20/03/2007, à 17:30)

Hors ligne

#5 Le 20/03/2007, à 23:46

Chmou

Re : Probleme Serveur FTP (proftpd) avec une Livebox SAGEM [RESOLU]

Bon, voilà, problème résolu !!!!

A savoir (pour le noob que je suis) : je ne peux pas atteindre mon serveur ftp depuis un ordinateur en réseau local en utilisant l'adresse ip publique (pour certains, ça va surement paraître évident, mais bon).

D'où la nécessité si l'on veut accéder à son serveur FTP localement ET depuis internet de créer au moins deux "virtual host" dans le proftpd.conf en indiquant à chaque fois l'adresse ip à laquelle l'hôte virtuel répondra !!!

Du coup, ce n'était pas un problème de redirection, ni de firewall, mais une impossibilité de communiquer avec un serveur ftp locale depuis un ordinateur locale en utilisant l'ip publique !!!!

Hors ligne