[Résolu] pure-ftp : comprend pas ...

utodeb · Le 23/01/2009, à 08:48

Bonjour,

J'essaye de mettre en place un serveur ftp avec pure-ftp mais je n'arrive pas à m'y connecter depuis internet.

(J'éditerai le post dés que je serai au boulot, pour mettre le message d'erreur exact)

Le ftp fonctionne depuis le serveur et depuis le lan.

J'ai rien changé à la conf par défaut de pure-ftp.

J'ai créé l'utilisateur ainsi :

sudo pure-pw useradd test -u ftpuser -g ftpgroup -d /home/ftp/legroupe #mdp : test

Les permissions sont ok (je pense ...)

utodeb@ubuntu:/home/ftp$ ls -a
total 12K
drwxr-xr-x 3 root    root     4,0K 2009-01-16 07:29 .
drwxr-xr-x 7 root    root     4,0K 2009-01-16 07:32 ..
drwxr-xr-x 2 ftpuser ftpgroup 4,0K 2009-01-16 07:30 legroupe

J'ai ouvert les ports sur iptable.

utodeb@ubuntu:/home/ftp$ sudo iptables -L
Chain INPUT (policy DROP)
target     prot opt source               destination         
ACCEPT     all  --  192.168.1.3          anywhere            
ACCEPT     all  --  anywhere             anywhere            
ACCEPT     icmp --  anywhere             anywhere            
ACCEPT     all  --  anywhere             anywhere            state RELATED,ESTABLISHED 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp-data 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ftp 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:ssh 
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:6880 
ACCEPT     udp  --  anywhere             anywhere            udp dpt:6880 
REJECT     all  --  anywhere             anywhere            reject-with icmp-port-unreachable 

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination         

Chain fail2ban-ssh (0 references)
target     prot opt source               destination

Enfin, j'ai ouvert et rediriger les ports 20 21 en tcp vers l'ip de mon serveur.

Voila, je comprend pô

Merci d'avance.

++

Dernière modification par utodeb (Le 02/03/2009, à 21:35)

Hoper · Le 23/01/2009, à 10:00

Puisque le serveur ftp fonctionne a partir du lan, et que ta livebox semble bien configuré (tu l'a rebooté au besoin etc ?) le problème dois venir du testeur.
Car attention, tu ne peux pas faire le test toi meme depuis ton lan hein... Pour tester il faut bien que la connexion arrive depuis l'extérieur.
Et si c'est bien le cas, il faudrait vérifier coté client ce qui se passe, ca peut etre un problème tout bete de dns ou autre.

utodeb · Le 23/01/2009, à 10:28

OK.
En fait je teste depuis le boulot sous win
Le message d'erreur de firefox est

Connexion interrompue
La connexion avec le serveur a été réinitialisée pendant le chargement de la page.
La liaison au réseau a été interrompue pendant la négociation d'une connexion. Veuillez réessayer.

et depuis winscp :

Déconnecté du serveur
La connexion a échouée.

Précision, j'ai aussi sur ce serveur, un serveur sftp auquel je me connecte sans pb avec winscp depuis mon taf...

Edit : l'adresse du ftp que j'avais oublié
ftp://utodeb.homelinux.com

merci

++

Dernière modification par utodeb (Le 23/01/2009, à 10:31)

Hoper · Le 23/01/2009, à 10:35

A ta place la premiere chose que je ferai est de faire le test avec un vrai client ftp. Parce qu'entre un navigateur et un client scp/sftp...
Mais bon, il y a autre chose qui coince, c'est clair.

Voila quelques tests possibles... des pistes à suivre quoi :

- Désactiver iptables (pourquoi tu utilise ca sur ton serveur alors qu'il est déja deriere un routeur !?)
- Tester les deux modes de conexions ftp (actif ou passif, à partir d'un vrai client ftp)
- tester une connexion en ligne de commande avec le client basique ftp en mode texte, pour voir ou ca bloque exactement.
- Faire un test de connexion depuis un autre endroit (t'es sur qu'il y a pas de firewall à ton taf ?)

utodeb · Le 23/01/2009, à 12:05

Hoper a écrit :

A ta place la premiere chose que je ferai est de faire le test avec un vrai client ftp. Parce qu'entre un navigateur et un client scp/sftp...
Mais bon, il y a autre chose qui coince, c'est clair.

Fillezilla c'est bon ? sinon lequel ?

- Tester les deux modes de conexions ftp (actif ou passif, à partir d'un vrai client ftp)

J'ai testé avec Filezilla mais pas de changement, ça me dit toujours :

Statut: Adresse de résolution de utodeb.homelinux.com
Statut: Connexion à 90.42.254.91:21...
Statut: Connexion établie, attente du message d'accueil...
Erreur: Impossible d'établir une connexion au serveur

- tester une connexion en ligne de commande avec le client basique ftp en mode texte, pour voir ou ca bloque exactement.

J'en connait pas sous win et les quelques recherches que j'ai faite ne m'ont rien donné de probant
T'en connait un toi sous win ?

- Faire un test de connexion depuis un autre endroit (t'es sur qu'il y a pas de firewall à ton taf ?)

Ca je vais avoir du mal Pour ce qui est du firewall à mon taf je pense pas mais en fait je sais pas trop.
En tout cas j'ai rien eu à faire pour me connecter à mon serveur en ssh et je peu me connecter à d'autre serveur ftp sans problème...

- Désactiver iptables (pourquoi tu utilise ca sur ton serveur alors qu'il est déjà derrière un routeur !?)

On a pas besoin de pare-feu si on est derrière une box ???? et le pare-feu des windowsiens sert à rien non plus alors ?

J'ai testé mais aprés un sudo iptables -F, mais ça devait pas être la bonne commande et maintenant je peux plus me connecter en ssh depuis le taf :lol::lol:

Donc à part des tests coté client je peux plus rien faire avant ce soir...

Hoper · Le 23/01/2009, à 12:16

Fillezilla c'est bon ? sinon lequel ?

C'est bon.

J'ai testé avec Filezilla mais pas de changement, ça me dit toujours :

T'a essayé les deux modes ? actif et passif ?

T'en connait un toi sous win ?

Bein oui ftp... tape juste "ftp nom_serveur".
Mais bon, le problème vient pas de la.

et je peu me connecter à d'autre serveur ftp sans problème...

Ok, donc ca vient pas de la non plus...

On a pas besoin de pare-feu si on est derrière une box ????

Bein non... puisque toutes les demandes de connexions sur les ports que tu n'a pas redirigés sur ta machine seront dropées.

Et le pare-feu des windowsiens sert à rien non plus alors ?

La difference c'est que si tu déplace ton pc pour le connecter ailleurs... un portable que tu va connecter en wifi a partir d'une borne publique, ou en 3g etc. La si t'a un linux, tu t'en fout, la couche TCP/IP est solide, de meme que les services ouvert par défaut. Par contre fais ca sous windows et la tu cours de gros risques (à l'époque de blaster ta machine n'avait que quelques secondes à vivre...) Bref, un windows deriere une box n'a pas besoin de firewall. Par contre il vaut mieux en mettre un pour le jour ou tu change ta config réseau et ou tu le déménage et ou tu oubliera que tu n'a plus de box devant...

Bref, pour le moment la meilleure chose à faire c'est de complètement oublier iptables. Je suis quasiment certain que c'est lui qui pose problème, car les connexions ftp sont bi-directionnelles... Bref, pour le moment c'est la piste la plus plausible.

utodeb · Le 23/01/2009, à 12:37

Hoper a écrit :

[snip]
T'en connait un toi sous win ?
Bein oui ftp... tape juste "ftp nom_serveur".

Ha ok je connaissais pas.
Mais ça change pas grand chose.

ftp mon_ip
Connecté à mon_ip
Connexion fermé par l'hôte distant

Hoper a écrit :

Bref, pour le moment la meilleure chose à faire c'est de complètement oublier iptables. Je suis quasiment certain que c'est lui qui pose problème, car les connexions ftp sont bi-directionnelles... Bref, pour le moment c'est la piste la plus plausible.

Ok donc je verrai ça ce soir.
Pour virer toutes les règles et tout permettre dans tous les sens, la commande c'est pas
sudo iptables -F
Si oui c'est ce que j'ai fait via ssh et maintenant je peux plus me connecter :lol:

utodeb · Le 02/03/2009, à 21:34

Salut,
T'avais raison le problème venait de mon pare-feu.

Merci

++

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 23/01/2009, à 08:48

[Résolu] pure-ftp : comprend pas ...

#2 Le 23/01/2009, à 10:00

Re : [Résolu] pure-ftp : comprend pas ...

#3 Le 23/01/2009, à 10:28

Re : [Résolu] pure-ftp : comprend pas ...

#4 Le 23/01/2009, à 10:35

Re : [Résolu] pure-ftp : comprend pas ...

#5 Le 23/01/2009, à 12:05

Re : [Résolu] pure-ftp : comprend pas ...

#6 Le 23/01/2009, à 12:16

Re : [Résolu] pure-ftp : comprend pas ...

#7 Le 23/01/2009, à 12:37

Re : [Résolu] pure-ftp : comprend pas ...

#8 Le 02/03/2009, à 21:34

Re : [Résolu] pure-ftp : comprend pas ...

Pied de page des forums