Pages : 1
#1 Le 15/11/2007, à 17:27
- lakawet
connexion impossible ftp perso
bonjour,
voila j'ai monté un ftp perso avec proftpd en local j'arrive à me connecter mais pas de l'extérieur.
j'ai un firewall dlink dfl-200 et j'ai bien redirigé le protocole ftp sur mon pc local mais en vain.
Après plusieurs tentative et de recherche rien n'y fait.
donc je viens vers vous afin de pouvoir enfin trouver le pourquoi du comment, est-ce mon firewall ou bien mon fichier proftpd.conf qui est mal configuré.
voici mon fichier proftpd.conf :
#
# /etc/proftpd.conf -- Masquerade avec Virtual Host Local .
#
ServerType standalone
MultilineRFC2228 on
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Some logging formats
LogFormat default "%h %l %u %t \"%r\" %s %b"
LogFormat auth "%v [%P] %h %t \"%r\" %s"
LogFormat write "%h %l %u %t \"%r\" %s %b"
# Global settings
<Global>
DeferWelcome off
#DefaultServer on
#ShowSymlinks on
ListOptions "-l"
DenyFilter \*.*/
# Utilisation de NIS ou LDAP:
#PersistentPasswd off
# Utilisation de TLS:
#TLSEngine on
# Utilisation des Quotas:
#Quotas on
# Utilisation des Ratio:
#Ratios on
DisplayConnect before.msg
DisplayLogin welcome.msg
DisplayFirstChdir .message
MaxLoginAttempts 2
RequireValidShell no
MaxClients 50
# Umask 022 interdit l'écriture et la creation de fichier et de répertoire.
Umask 022 022
TimeoutLogin 120
TimeoutNoTransfer 900
TimeoutStalled 3600
TimeoutIdle 600
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
#DelayEngine off
# utilisateur et groupe du serveur.
User ftp
Group nogroup
# Chroot PROFTPD
DefaultRoot ~
# Logging options
TransferLog /var/spool/syslog/proftpd/xferlog.legacy
# Turn off Ident lookups
#
IdentLookups off
#
# Logging
#
# file/dir access
#
ExtendedLog /var/spool/syslog/proftpd/globaccess.log WRITE,READ write
#
#
# Record all logins
#
ExtendedLog /var/spool/syslog/proftpd/globauth.log AUTH auth
#
# Paranoia logging level....
#
##ExtendedLog /var/spool/syslog/proftpd/paranoid.log ALL default
#
# Deny writing to the base server...
#
<Limit WRITE>
DenyAll
</Limit>
# --------------------------------------------
# Got a Frontpage customer who keeps breaking things????
# - stick 'em in group fpage
# --------------------------------------------
<Directory ~/public_html>
#
# Block them from doing anything other than reading...
#
<Limit STOR RNFR DELE>
DenyGroup fpage
</Limit>
</Directory>
#
# ditto for ftp_root if it's there...
#
<Directory ~/ftp_root>
<Limit STOR RNFR DELE>
DenyALL
</Limit>
</Directory>
#
# Limit by IP...
#
#<Directory /web/zsl>
# <Limit ALL>
# Order Allow,Deny
# Allow 195.200.31.220
# Allow 212.32.17.0/26
# Deny ALL
# </Limit>
#</Directory>
<Anonymous ~ftp>
User ftp
Group nogroup
# # Alias pour la connection de l utilisateur anonyme
UserAlias anonymous ftp
# # n'utiliser que des lais authentifier
AuthAliasOnly on
# # Cosmetic changes, all files belongs to ftp user
DirFakeUser on ftp
DirFakeGroup on ftp
# Hide all files owned by user 'root'
HideUser root
#
RequireValidShell off
#
# Message et nombre maximum de connections
MaxClients 50 "Désolé, le maximum de %m utilisateurs est atteint -- réessayez plus tard"
# # Limit WRITE everywhere in the anonymous chroot
<Directory *>
<Limit RMD DELE MKD STOR WRITE>
DenyAll
</Limit>
<Limit CWD READ>
AllowAll
</Limit>
</Directory>
</Anonymous>
</Global>
# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.205>
ServerAdmin "xxxxxxxx@xxxx.fr"
ServerName "ftp.xxxx"
# Port mode PASSV
PassivePorts 5000 5100
# Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
MasqueradeAddress "xxx.xxx.xxx.xxx"
Port 21
</VirtualHost>
# Hà´te Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 192.168.1.205>
ServerName "FTP Local"
Port 20
MasqueradeAddress 192.168.1.205
</VirtualHost>
merci pour vos idées:)
lakawet
Hors ligne
#2 Le 04/01/2008, à 02:18
- Prometee
Re : connexion impossible ftp perso
Il faudrait les logs de connexion sur le client et sur le serveur...
Hors ligne
#3 Le 04/01/2008, à 03:04
- francouf
Re : connexion impossible ftp perso
# Connection annonyme et des utilisateur à partir du net de du réseau local
# --------------------------------------------
<VirtualHost 192.168.1.205>
ServerAdmin "xxxxxxxx@xxxx.fr"
ServerName "ftp.xxxx"
# Port mode PASSV
PassivePorts 5000 5100
# Addresse de Masquage !!! A REMPLACER PAR LA VOTRE !!!
MasqueradeAddress "xxx.xxx.xxx.xxx"
Port 21
</VirtualHost># Hà´te Virtuel Pour le réseau local
# !!! A remplacer par l'adresse ip local de votre serveur ftp
<VirtualHost 192.168.1.205>
ServerName "FTP Local"
Port 20
MasqueradeAddress 192.168.1.205
</VirtualHost>
-
-
C'est normal d'avoir deux serveurs virtuels sur la même adresse IP et deux ports (20 et 21) ???
Pour ton firewall, cela va être dur sans voir la config
C'est le premier forward de port que tu fais ???
Quelles sont tes méthodes de test (locale et par le firewall) ?
Hors ligne
Pages : 1