Connection impossible à mon serveur FTP

65BéVé · Le 03/11/2013, à 23:37

Bonjour,
Je désire monter un serveur FTP avec vsftpd (+ no-ip et Duc) sur un PC dédié qui tourne avec UBUNTU server 13.04
Je possede une Live Box 2 Sagem .
Pour ce faire, j'ai suivi ce tuto ; http://www.webtutos.ressources-info.fr/ … fficher/8/
Ce tuto m'a semblé parfait pour la sécurité car il utilise les utilisateurs virtuels.
Dans l'onglet Reseau/Dyndns, j'ai ouvert un lien NO-IP entre mon compte chez NO-IP.com et l'adresse fixe 192.168.1.2 de mon serveur.
Au démarrage du serveur , vsftpd est lancé ainsi que le daemon qui controle l'adresse IP.
Au lancement de Filezilla j' ai le message d'erreur après introduction du login name :
"impossible d'établir la connection au serveur..."

Le vsftpd.conf est la copie de celui qui marche si bien dans le tuto.

############################################
#                                          #
#  Configuration globale du serveur VSFTP  #
#                                          #
############################################

#Port d'écoute (on utilise le port SSL)
listen_port=465

#Interdiction d'utiliser le port 20
connect_from_port_20=no

#bannière d'accueil du FTP
ftpd_banner=Bienvenue sur le serveur CYBERxxxx

#fichier de config PAM
pam_service_name=vsftpd

#Mode standalone
listen=yes

#Connexions anonymes refusées
anonymous_enable=no

#Les users virtuels pourront mapper un compte local
local_enable=yes

#fichier des users interdits (ex: root)
userlist_file=/etc/vsftpd/user_list

#on charge la liste
userlist_enable=yes

#on refuse tous les comptes qu'elle contient
userlist_deny=yes

#les users virtuels seront mappés sur le compte local "ftp"
guest_enable=yes
guest_username=ftp

#un user virtuel pourra télécharger des fichiers (on assure un minimum
#de service en cas d'erreur de config)
anon_world_readable_only=no

#"emprisonnement" des users
chroot_local_user=yes

#nombre de connexions simultannées maximum
max_clients=50

#nombre maximum de connexion avec la même adresse IP
max_per_ip=4

#fichier de log
xferlog_enable=yes


#######################
#                     #
#  Connexion via SSL  #
#                     #
#######################

#On autorise le SSL
ssl_enable=yes

#On force l'utilisation du SSL
force_local_data_ssl=yes

#on accepte les différentes versions d'SSL
ssl_tlsv1=yes
ssl_sslv2=yes
ssl_sslv3=yes

#Renseignement du certificat à utiliser
rsa_cert_file=/etc/vsftpd/vsftpd.pem


##################################
#                                #
#  Configuration au cas par cas  #
#                                #
##################################

#Répertoire où se trouvent tous les fichiers de conf users
user_config_dir=/etc/vsftpd/vsftpd_user_conf

Dude · Le 04/11/2013, à 18:15

65BéVé a écrit :

j'ai ouvert un lien NO-IP entre mon compte chez NO-IP.com et l'adresse fixe 192.168.1.2 de mon serveur.

L'@ que tu donnes est une IP privée de classe C.
Donc inconnue depuis internet.

Dernière modification par Dude (Le 04/11/2013, à 18:16)

65BéVé · Le 04/11/2013, à 19:25

Bonjour Dude,
Je me suis un peu mélangé les pinceaux.
Voici ce que j'ai configuré exactement dans le pavé DYNdns de ma box :
Service = No-IP
Nom d’Hôte = xxxxx.no-ip.org
Utilisateur = xxxx
Mdp = xxxxx

Ensuite j'ai configuré le NAT de la box ainsi :
Service = NO-IP
Port interne 465 (ainsi défini dans mon vsftpd.conf)
Port externe = 465
Protocole = TCP
Appareil = 192.168.1.2 (adresse fixe privée).

merci de ton aide.

65BéVé · Le 05/11/2013, à 00:12

Le message FILEZILLA est le suivant :
Résolution de l'adresse de XXXXX.org
Connexion à 109.220.102.218:465...
Echec de la tentative de connection avec "ECONNREFUSED connexion refused by server"
impossible d'établir une connection au serveur.

merci

65BéVé · Le 05/11/2013, à 00:38

Voici le retour de la commande : netstat -laputen | grep vsftpd

tcp        0      0 0.0.0.0:21              0.0.0.0:*               LISTEN      0          11046       1558/vsftpd

Voici ce que donne la commande nmap XXXX.org

Starting Nmap 6.00 ( http://nmap.org ) at 2013-11-04 23:15 CET
Nmap scan report for XXXX.org (109.220.102.218)
Host is up (0.011s latency).
rDNS record for 109.220.102.218: AToulouse-652-1-280-218.w109-220.abo.wanadoo.fr
Not shown: 991 closed ports
PORT      STATE    SERVICE
80/tcp    open     http
81/tcp    filtered hosts2-ns
139/tcp   open     netbios-ssn
631/tcp   open     ipp
2006/tcp  open     invokator
2007/tcp  filtered dectalk
5060/tcp  filtered sip
5080/tcp  filtered onscreen
49152/tcp open     unknown
Nmap done: 1 IP address (1 host up) scanned in 3.75 seconds

Je n'y vois aucune trace du port 465 ni du service VSFTPD !
Est ce que vsftpd lit mon vsftpd.conf ?

65BéVé · Le 06/11/2013, à 23:47

J'ai fait un sudo ufw disable,
J'ai diminué le parefeu de la Livebox.
ça n'a pas réglé le pb.

65BéVé · Le 12/11/2013, à 00:57

Bonsoir,
J'ai supprimé puis réinstallé vsftpd 3.0.2
J'ai éffectué toute l'installation en mode root (Grub mode recovery).
Maintenant, j'arrive à me loger mais après le mot de passe j'arrive à l'erreur suivante :
"GnuTLS error -15: An unexpected TLS packet was received.
Erreur : Impossible d'établir une connexion au serveur"
Quelqu'un a t-il déjà expérimenté cela ?

65BéVé · Le 13/11/2013, à 00:20

Bonsoir,
La trace dans Filezilla est la suivante :

Statut :	Le port sélectionné est habituellement utilisé par un autre protocole.
Statut :	Résolution de l'adresse de XXXXX
Statut :	Connexion à 2.6.174.6...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220 -----------------------> Bienvenue sur le serveur XXXXX
Commande :	AUTH TLS
Réponse :	234 Proceed with negotiation.
Statut :	Initialisation de TLS...
Statut :	Vérification du certificat...
Commande :	USER BéVé
Statut :	Connexion TLS/SSL établie.
Réponse :	331 Please specify the password.
Commande :	PASS ******
Erreur :	GnuTLS error -15: An unexpected TLS packet was received.
Erreur :	Impossible d'établir une connexion au serveur

La première ligne m'inquiète un peu
"Le port sélectionné est habituellement utilisé par un autre protocole."

Dude · Le 13/11/2013, à 18:19

65BéVé a écrit :

La première ligne m'inquiète un peu
"Le port sélectionné est habituellement utilisé par un autre protocole."

Le port 465 est en principe réservé pour du SMTP : http://fr.wikipedia.org/wiki/Liste_de_ports_logiciels
C'est juste un avertissement.

65BéVé · Le 13/11/2013, à 20:39

Bonsoir Dude,
Avec le port 465, je n'arrive pas à me connecter du tout.
Lorsque j'ai reinstallé tout le système, j'ai plutôt choisi le port TCP 443 (HTTPS).
A ce moment, j'arrive à me connecter jusqu'après le mot de passe où j'ai l'erreur GNUtls 5.
Dans les différents forums où j'ai fouillé, ce problème était dû à une maj ubuntu 11 vers 12.
Il suffisait d'upgrader la version de VSFTPD vers la 3 et le tour est joué.
Dans mon cas, la version d'ubuntu est la 13.04 et VSFTPD la 3.0.2
Je continue mes recherches.
merci.

65BéVé · Le 20/11/2013, à 10:41

Bonjour,
J'ai aussi contrôlé le client FILEZILLA.
Le problème existe quelque soit l'OS (Vista ou UBUNTU).
En cherchant bien sur les forums, certains ont réglé ça en corrigeant la mention du fichier xferlog dans vsftpd.conf.
Quelle est le bon parametrage de ce fichier ? Chez moi ça ne marche pas, j'ai toujours par défaut un /var/log/vsftpd.log.
Je rappelle que j'arrive à ;
- rentrer mon login
- valider le certificat
- rentrer le mot de passe
et j'ai cette erreur ;"GnuTLS error -15: An unexpected TLS packet was received.
Erreur : Impossible d'établir une connexion au serveur"
Si je renseigne un mot de passe bidon, je me fais jeter avec un message d'erreur lié au mauvais mot de passe.
Help ?

65BéVé · Le 27/11/2013, à 23:44

Bonsoir,
Et bien j'ai un peu progressé depuis l'autre jour.
D'abord, ça ne marche pas quand j'utilise un login utilisateur virtuel qui existe déjà sur le serveur : ça c'est normal .

J’ai refait le fichier login.db et retenté une connexion .
et voici le log Filezilla :

Statut :	Résolution de l'adresse de xxxxxx.no-ip.org
Statut :	Connexion à 86.213.122.78:665...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220 ---- C'EST POURQUOI ? ----
Commande :	AUTH TLS
Réponse :	234 Proceed with negotiation.
Statut :	Initialisation de TLS...
Statut :	Vérification du certificat...
Commande :	USER vinnie
Statut :	Connexion TLS/SSL établie.
Réponse :	331 Please specify the password.
Commande :	PASS **
Réponse :	230 Login successful.
Commande :	SYST
Réponse :	215 UNIX Type: L8
Commande :	FEAT
Réponse :	211-Features:
Réponse :	 AUTH SSL
Réponse :	 AUTH TLS
Réponse :	 EPRT
Réponse :	 EPSV
Réponse :	 MDTM
Réponse :	 PASV
Réponse :	 PBSZ
Réponse :	 PROT
Réponse :	 REST STREAM
Réponse :	 SIZE
Réponse :	 TVFS
Réponse :	 UTF8
Réponse :	211 End
Commande :	OPTS UTF8 ON
Réponse :	200 Always in UTF8 mode.
Commande :	PBSZ 0
Réponse :	200 PBSZ set to 0.
Commande :	PROT P
Réponse :	200 PROT now Private.
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/"
Commande :	TYPE I
Réponse :	200 Switching to Binary mode.
Commande :	PASV
Réponse :	227 Entering Passive Mode (192,168,1,4,90,211).
Statut :	Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :	LIST
Erreur :	GnuTLS error -53: Error in the push function.

65BéVé · Le 28/11/2013, à 22:59

Je vais marquer cette discussion comme résolue.
En effet j'arrive maintenant à me connecter à mon serveur.
Le problème à régler c'est cette histoire de "Error in the puch function"
Mais là, je vais ouvrir une autre discussion après avoir cherché une solution.
à+

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 03/11/2013, à 23:37

Connection impossible à mon serveur FTP

#2 Le 04/11/2013, à 18:15

Re : Connection impossible à mon serveur FTP

#3 Le 04/11/2013, à 19:25

Re : Connection impossible à mon serveur FTP

#4 Le 05/11/2013, à 00:12

Re : Connection impossible à mon serveur FTP

#5 Le 05/11/2013, à 00:38

Re : Connection impossible à mon serveur FTP

#6 Le 06/11/2013, à 23:47

Re : Connection impossible à mon serveur FTP

#7 Le 12/11/2013, à 00:57

Re : Connection impossible à mon serveur FTP

#8 Le 13/11/2013, à 00:20

Re : Connection impossible à mon serveur FTP

#9 Le 13/11/2013, à 18:19

Re : Connection impossible à mon serveur FTP

#10 Le 13/11/2013, à 20:39

Re : Connection impossible à mon serveur FTP

#11 Le 20/11/2013, à 10:41

Re : Connection impossible à mon serveur FTP

#12 Le 27/11/2013, à 23:44

Re : Connection impossible à mon serveur FTP

#13 Le 28/11/2013, à 22:59

Re : Connection impossible à mon serveur FTP

Pied de page des forums