Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 07/07/2007, à 20:24

loupsolitaire

Problèmes proftpd

Bonjour,

Je viens d'installer proftpd et j'ai un souci . En effet, celui ci fonctionne mais... je n'arrive pas a m'y connecter en graphique (ie ou firefox). Par contre, ca ne pose aucun problème en ligne de commande et je ne vois pas ou j'ai pecher.

A tout hasard, je vous joint mon fichier de conf au cas ou vous remarqueriez quelque chose suceptible d'etre a la cause de ce désagrement.

Merci d'avance

loup solitaire

# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6                         on

ServerName                      "StephLinux"
ServerType                      standalone
DeferWelcome                    off

UseFtpUsers                     on
DefaultChdir                    /mnt/ftp
DefaultRoot                     /mnt/ftp
AccessGrantMsg                  "Connexion reussie pour %u"
DeferWelcome                    off

MultilineRFC2228                on
DefaultServer                   on
ShowSymlinks                    on

TimeoutNoTransfer               600
TimeoutStalled                  600
TimeoutIdle                     1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                     "-l"

DenyFilter                      \*.*/

# Use this to jail all users in their homes 
# DefaultRoot                   ~

# Users require a valid shell listed in /etc/shells to login.
# Use this directive to release that constrain.
# RequireValidShells            off

# Port 21 is the standard FTP port.
Port                            21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts                  49152 65534

# If your host was NATted, this option is useful in order to
# allow passive tranfers to work. You have to use your public
# address and opening the passive ports used on your firewall as well.
# MasqueradeAddress             1.2.3.4

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances                    30

# Set the user and group that the server normally runs at.
User                            nobody
Group                           nobody

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask                           022  022
# Normally, we want files to be overwriteable.
AllowOverwrite                  on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd              off

# Be warned: use of this directive impacts CPU average load!
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#
# UseSendFile                   off

# Choose a SQL backend among MySQL or PostgreSQL.
# Both modules are loaded in default configuration, so you have to specify the backend 
# or comment out the unused module in /etc/proftpd/modules.conf.
# Use 'mysql' or 'postgres' as possible values.
#
#<IfModule mod_sql.c>
# SQLBackend                    mysql
#</IfModule>

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log

<IfModule mod_tls.c>
TLSEngine off
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User                                ftp
#   Group                               nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias                   anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell           off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients                  10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin                        welcome.msg
#   DisplayFirstChdir           .message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask                           022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#2 Le 08/07/2007, à 02:24

coca25

Re : Problèmes proftpd

salut,
je comprends pas bien, tu y accedes avec le login/mdp depuis la ligne de commande mais pas par un navigateur?
t'as essayé ftp://user:mdp@hote/

Hors ligne

#3 Le 08/07/2007, à 08:03

loupsolitaire

Re : Problèmes proftpd

Bonjour coca25,

C'est tout a fait ca. J'y accede en ligne de commande mais pas par un navigateur.

Avec le navigateur, j'entre mon user et mon mdp sans problème mais ensuite il y a erreur comme quoi il ne peut se connecter au ftp. (sans autre explication d'ailleurs)

Ce qui est faux, puisqu'il m'a demandé user et mdp et que depuis le serveur je vois que la connexion est réussit.

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#4 Le 08/07/2007, à 15:12

Tha Tawa'S

Re : Problèmes proftpd

Salut,

J ai pour ma part installé vsftpd et ca fonctionne tres bien.
En console, c est merveilleux.
Coté graphique, ftp://192.168.xxx.xxx/, il me demande login et password et l authentification se passe bien mais je n ai pas le contenu distant.
MAIS, par contre, ftp://login@192.168.xxx.xxx/ me demande mon password, et a la differrence de l autre methode m affiche le contenu .
Voila pour mon experience personnelle, si ca peut t aider...

Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....

Hors ligne

#5 Le 08/07/2007, à 16:30

coca25

Re : Problèmes proftpd

un ftp://..../ dans le navigateur peut etre reconnu comme étant un acces en anonymous au ftp, il vaut mieux utiliser:
ftp://user@hote/

Hors ligne

#6 Le 08/07/2007, à 20:53

Tha Tawa'S

Re : Problèmes proftpd

coca25 a écrit :

un ftp://..../ dans le navigateur peut etre reconnu comme étant un acces en anonymous au ftp, il vaut mieux utiliser:
ftp://user@hote/

C est exactement le message d erreur qui s affiche, acces anonyme refusé !!!!
la 2eme methode fonctionne beaucoup mieux !

Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....

Hors ligne

#7 Le 09/07/2007, à 10:01

loupsolitaire

Re : Problèmes proftpd

Merci a tous de vos conseils.

Voila ou j'en suis.

Avec ie v5, ca fonctionne sans problème. Avec firefox (même avec l'extension fireftp) et ie v6 ou v7 ca ne fonctionne pas. Ca tourne, ca mouline et ca coince.

Avec gftp, ca fonctionne egalement sans problème. Avec fizella, ca ne fonctionne pas. Ca se connecte et au moment d'afficher la list ca bloque sur 

Le canal de transfer n'a pas pu etre ouvert. Raison : une tentative de connexion a echoué car le parti connecté n'a pas répondu convenablement au-dela d'une certaine durée ou une connexion établie a echoué car l'hote de connexion n'a pas répondu

Merci par avance de votre aide.

loupsolitaire

[Edit] Ah oui j'ai oublié. Le resumé précédent fonctionne ou dysfonctionne avec les 3 procédures différentes : ftp://user:mdp@nomftp ou encore ftp://nomftp ou encore ftp://user@nomftp

Dernière modification par loupsolitaire (Le 09/07/2007, à 10:04)

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#8 Le 09/07/2007, à 11:00

coca25

Re : Problèmes proftpd

est ce que tu te connectes en graphique au sein du réseau local ou bien à travers internet?

Hors ligne

#9 Le 09/07/2007, à 13:47

freaks

Re : Problèmes proftpd

c'est peut etre un probleme de pasive mode ?
sur le listing des dossiers

2.6.17-10-386
ubuntu
http://www.freak.fr

Hors ligne

#10 Le 09/07/2007, à 13:59

coca25

Re : Problèmes proftpd

c'était un peu le sens de ma question smile
parce que s'il y a un firewall, il faut autoriser l'acces au port pour le mode passif, et modifier la directive MasqueradeAddress pour y indiquer l'adresse publique.

Hors ligne

#11 Le 09/07/2007, à 14:07

loupsolitaire

Re : Problèmes proftpd

Bonjour et encore merci a tous.

Alors, je peux me connecter en graphique (ie5 et gfpt) a  travers internet mais pas avec firefox, ie version supérieure ou encore fizella.

Mon passive mode est ouvert :

# feel free to use a more narrow range.
PassivePorts                  49152 65534

mais pour la directive MasqueradeAdress, j'ai ceci 

# MasqueradeAddress             1.2.3.4

et la j'admet ma très grande ignorance quand a sa configuration. Qu'est ce que tu appele l'adresse publique ? Car moi je ne suis pas en adresse fixe mais j'utilise un dyndns couplé avec un ddclient.

Je vous remercie tous encore pour l'aide que vous m'apportez.

loupsolitaire

Dernière modification par loupsolitaire (Le 09/07/2007, à 14:09)

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#12 Le 09/07/2007, à 14:24

coca25

Re : Problèmes proftpd

avant de changer le parametrage du serveur ftp, va dans outils->options internet->avancés de ie6/7 et desactive "Utiliser le mode FTP passif" pour voir si c'est ca qui bloque

Dernière modification par coca25 (Le 09/07/2007, à 14:25)

Hors ligne

#13 Le 09/07/2007, à 15:58

loupsolitaire

Re : Problèmes proftpd

ok je vais regarder cela mais pas avant demain car je n'aurais accès a un pc exterieur que demain (au boulot)

Merci pour ton aide

Amitiés

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#14 Le 10/07/2007, à 08:46

loupsolitaire

Re : Problèmes proftpd

bonjour et merci

Je suis allez decocher le "utiliser le monde passif FTP" chez IE et cette fois tout s'affcihe sans difficulté.

Merci encore et je declare ce post résolu.

Amitiés

Ps : par contre je n'ai pas encore essayé chez fizella ou firefox mais je pense que c'est la même procédure.

Ps : je ne vois pas ou declarer le post en résolu !! Un petit coup de main svp ...

Dernière modification par loupsolitaire (Le 10/07/2007, à 08:55)

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#15 Le 10/07/2007, à 20:51

Tha Tawa'S

Re : Problèmes proftpd

Edite ton premier message et modifie le en ajoutant [RESOLU] dans le titre.

Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....

Hors ligne

#16 Le 10/07/2007, à 20:56

coca25

Re : Problèmes proftpd

c'est donc bien un probleme de ports, il faudrait ouvrir les ports 49152-65534 et les rediriger vers ta machine.
tu dois etre derriere une box?

Hors ligne

#17 Le 11/07/2007, à 06:45

loupsolitaire

Re : Problèmes proftpd

Bonjour,

Effectivement, je suis derrière une box.

Par contre, si je te comprend bien, il faudrait ouvrir la plage 49152-65534 dans la box ???

Ca crée un enorme problème de sécurité.

Je suis un peu surpris mais j'ai peut être mal compris. Je vais attendre que tu me confirmes ou infirmes ces propos.

Merci par avance.

Amitiés

Amicalement
Loup solitaire

Ubuntu 7.10, Ubuntu 8.04, DSL, AntiX-M7.2, Windows XP Pro

Hors ligne

#18 Le 11/07/2007, à 08:20

Tha Tawa'S

Re : Problèmes proftpd

pas la plage, je pense....
seulement les 2 ports.
Enfin, corriges nous si on se trompe coca25.

Si tu tapes ta tete contre une cruche et que ca sonne creux... ce n est peut-etre pas la cruche qui est creuse....

Hors ligne

#19 Le 11/07/2007, à 11:04

coca25

Re : Problèmes proftpd

le fait est que la connection passive en ftp se passe de la facon suivante (en résumé):
le client initie la connexion avec le port 21
le serveur determine un port (compris dans la plage) pour le transfert de données
le client initie une connexion vers le port déterminé avant

pour une connexion active, c'est l'inverse

donc effectivement, il faut rediriger la plage et non les 2 ports:
http://www.castaglia.org/proftpd/doc/contrib/ProFTPD-mini-HOWTO-NAT.html (en anglais dans Configuring ProFTPD behind NAT)

cette plage peut etre limitée a quelques port pour une utilisation personnelle.

de plus il peut etre interessant de définir un nom dns et de l'attribuer à la directive MasqueradeAddress.

mais bon le ftp, par définition est un protocole peu sur wink, c'est pour ca que je prefere utiliser ssh (avec scp/sftp pour le transfert)

EDIT: x ports dans la plage correpond à x connections en meme temps

Dernière modification par coca25 (Le 11/07/2007, à 11:07)

Hors ligne

Pages : 1