Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails) *** mise à jour 12/10/2014 ***

#1 Le 20/12/2012, à 11:11

cocolapin2007

Proftpd inacéssible depuis l'exterieur

Bonjour,

j'ai souvent installée des serveurs ftp (proftpd) dernièrement sur une débian avec succès.

La j'ai tenté sous débian et ubuntu et même problème.

J'utilise la dernière version d'ubuntu, proftpd est installée, j'ai rien modifier pour l'instant, ni le fichier host ni proftpd.conf.

si j'utilise dans filezilla l'ip locale  192.168.0.11 j'ai accès direct au ftp.

Si j'utilise l'ip fixe founi par Free pas moyen, je précise que j'ai une freebox v5, non dégroupé, port 21 ouvert pour le 192.168.0.11

test de mon ip sur http://www.g6ftpserver.com/fr/ftptest

test a écrit :

* About to connect() to xx.xx.xxx.xx port 21 (#0)
* Trying xx.xx.xxx.xx... Timed out
* couldn't connect to host
* Closing connection #0

curl: (7) couldn't connect to host

J'ai pu voir que proftpd écoute le port 21 sur l'ip 0.0.0.0

Quelqu'un à t'il eu déjà ce problème ?

Je précise que le problème est identique sous debian.

Merci d'avance

Manu

Hors ligne

#2 Le 20/12/2012, à 20:27

Amarokk

Re : Proftpd inacéssible depuis l'exterieur

Peut-être que Free bride l'accès au port 21 depuis l'extérieur? Je pense avoir vu ça mais je retrouve plus l'info...
Il faudrait que tu essaye derrière une autre ligne Internet d'un fournisseur moins relou que Free et ça marchera peut-être...
À part ça, vu les tests que tu as fait, je ne vois qu'un problème de redirection de port.


Ubuntuboy since 2007

Hors ligne

#3 Le 20/12/2012, à 21:53

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

Bonsoir,

non car j'ai testé sous Win7 avec Filezilla server sur le port 21, et cela fonctionne, problème identique sous mandriva et mageia, je viens de tester sous ubuntu pureftpd même problème.

Hors ligne

#4 Le 21/12/2012, à 01:15

Amarokk

Re : Proftpd inacéssible depuis l'exterieur

Donc si je comprend bien, l'environnement de test reste exactement le même, et le seul truc qui marche, c'est un windows avec filezilla server? Seriously? yikes


Ubuntuboy since 2007

Hors ligne

#5 Le 21/12/2012, à 09:10

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

oui, malheureusement.

Mais par rapport à linux, cela peut t'il provenir du fichier /etc/hosts ?

car proftpd écoute le port 21 sur 0.0.0.0.

Hors ligne

#6 Le 21/12/2012, à 09:42

mjdon

Re : Proftpd inacéssible depuis l'exterieur

C'est la configuration de la box qu'il faut revoir. Si tu peux accéder à ton serveur en local, c'est qu'il fonctionne.

Il faut faire du port forwarding. Ton adresse ip publique est celle de ta freebox, et ta freebox n'as pas de server ftp. Alors il faut faire deux choses:
1 Dire au dhcp de t'attribuer une ip locale fixe (d'associer toujours la même ip à ton adresse mac)
2 Dire à la freebox de rediriger tout ce qui arrive sur son port 21 vers ton ip
3 (facultatif) Affecter un nom de domaine à ta freebox pour mieux t'y retrouver.

J'ai une freebox V4 et ça marche plutôt pas mal.

l'adresse 0.0.0.0 correspond à soit même qu'on appelle aussi localhost. Si j'ai tout bien compris, c'est la même chose que 127.0.0.1 appelé aussi loopback.

Dernière modification par mjdon (Le 21/12/2012, à 09:44)

Hors ligne

#7 Le 21/12/2012, à 11:01

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

mjdon a écrit :

C'est la configuration de la box qu'il faut revoir. Si tu peux accéder à ton serveur en local, c'est qu'il fonctionne.

Il faut faire du port forwarding. Ton adresse ip publique est celle de ta freebox, et ta freebox n'as pas de server ftp. Alors il faut faire deux choses:
1 Dire au dhcp de t'attribuer une ip locale fixe (d'associer toujours la même ip à ton adresse mac)
2 Dire à la freebox de rediriger tout ce qui arrive sur son port 21 vers ton ip
3 (facultatif) Affecter un nom de domaine à ta freebox pour mieux t'y retrouver.

J'ai une freebox V4 et ça marche plutôt pas mal.

l'adresse 0.0.0.0 correspond à soit même qu'on appelle aussi localhost. Si j'ai tout bien compris, c'est la même chose que 127.0.0.1 appelé aussi loopback.

C'est vous le doc, doc.

Bon, j'avais redirigé le port 21 sur 192.168.0.11

La j'ai attribué sur la box à mon adresse mac : 192.168.0.22 ifconfig retourne bien 192.168.0.22, j'ai redirigé le port 21 vers 192.168.0.22
en local c'est ok, mais toujours impossible depuis internet.

J'ai installée un serveur ssh pour accès en exterieur au serveur, j'ai ouvert le port en question, accès ok avec putty.
j'installe sur le champs fail2ban car un rigolo essaye de se connecter.

Hors ligne

#8 Le 21/12/2012, à 11:40

mjdon

Re : Proftpd inacéssible depuis l'exterieur

Je viens de me souvenir d'un truc. Pour un serveur ftp, le port 21 sert à transférer les commandes, mais en général les transferts se font par une autre connexion, éventuellement sur un autre port. La partie consolede Filezilla te dira peut être ce qui merde. Sinon tu peux transférer des données en scp avec ton serveur ssh, mais c'est plus lent.

Hors ligne

#9 Le 21/12/2012, à 12:23

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

Voici en local en mode passif

filezilla a écrit :

Statut :    Connexion à 192.168.0.22:21...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220 ProFTPD 1.3.3[192.168.0.22]
Commande :    USER anonymous
Réponse :    331 Authentification anonyme OK, envoyez votre adresse de courriel complète comme mot de passe
Commande :    PASS **************
Réponse :    230 Accès anonyme autorisé, application des restrictions
Commande :    SYST
Réponse :    215 UNIX Type: L8
Commande :    FEAT
Réponse :    211-Features:
Réponse :     MDTM
Réponse :     MFMT
Réponse :     TVFS
Réponse :     UTF8
Réponse :     LANG en-US;fr-FR
Réponse :     MFF modify;UNIX.group;UNIX.mode;
Réponse :     MLST modify*;perm*;size*;type*;unique*;UNIX.group*;UNIX.mode*;UNIX.owner*;
Réponse :     REST STREAM
Réponse :     SIZE
Réponse :    211 Fin
Commande :    OPTS UTF8 ON
Réponse :    200 UTF-8 activé
Statut :    Connecté
Statut :    Récupération du contenu du dossier...
Commande :    PWD
Réponse :    257 "/" est le répertoire courant
Commande :    TYPE I
Réponse :    200 Type paramétré à I
Commande :    PASV
Réponse :    227 Entering Passive Mode (192,168,0,22,227,25).
Commande :    MLSD
Réponse :    150 Ouverture d'une connexion de données en mode ASCII pour MLSD
Réponse :    226 Téléchargement terminé
Statut :    Contenu du dossier affiché avec succès

et voici en mode actif

filezilla a écrit :

Statut :    Connexion à 192.168.0.22:21...
Statut :    Connexion établie, attente du message d'accueil...
Réponse :    220 ProFTPD 1.3.3 [192.168.0.22]
Commande :    USER anonymous
Réponse :    331 Authentification anonyme OK, envoyez votre adresse de courriel complète comme mot de passe
Commande :    PASS **************
Réponse :    230 Accès anonyme autorisé, application des restrictions
Commande :    OPTS UTF8 ON
Réponse :    200 UTF-8 activé
Statut :    Connecté
Statut :    Récupération du contenu du dossier...
Commande :    PWD
Réponse :    257 "/" est le répertoire courant
Statut :    Contenu du dossier affiché avec succès

Hors ligne

#10 Le 21/12/2012, à 14:09

mjdon

Re : Proftpd inacéssible depuis l'exterieur

Très bien, mais si tu essayes la même manip avec ton ip publique pour faire un passage par internet, ça donne quoi? Si ça marche avec le ssh, il ne doit pas manquer grand chose.

Hors ligne

#11 Le 21/12/2012, à 14:09

mazarini

Re : Proftpd inacéssible depuis l'exterieur

De mémoire, ftp utilise le port 21 pour les commandes et le port 20 pour les données. Ca, en mode passif, il y a aussi le mode actif qui utilise plus de ports.


Je suis désolé de t'avoir blessé en te traitant de con. Je croyais que tu le savais déjà...

Hors ligne

#12 Le 21/12/2012, à 14:23

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

Les ports, 20, 21 et 22 sont ouvert sur la freebox.

Voici depuis une connexion hors de chez moi (free également)

Filezilla a écrit :

Statut :    Connexion à xx.xx.xxx.xx:21...
Erreur :    Délai d'attente expiré
Erreur :    Impossible d'établir une connexion au serveur
Statut :    Attente avant nouvel essai...
Statut :    Connexion à xx.xx.xxx.xx:21...
Erreur :    Délai d'attente expiré
Erreur :    Impossible d'établir une connexion au serveur

Hors ligne

#13 Le 21/12/2012, à 15:01

mjdon

Re : Proftpd inacéssible depuis l'exterieur

Et tu confirmes que la connexion ssh marche en passant par l'extérieur?

Hors ligne

#14 Le 21/12/2012, à 17:19

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

oui, j'ai testé depuis deux conexion differente.

mon proftpd.conf aurait un problème ? mais bon il n'à que peu était modifier, juste pour l'accès anonyme.

mes autres tests avait était effectuer avec un proftpd.conf non modifier, mais le résultat était le même.

Dernière modification par cocolapin2007 (Le 21/12/2012, à 17:22)

Hors ligne

#15 Le 24/12/2012, à 15:38

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

il me reste plus qu'à passe ma freebox en mode bridge pour tester, à moins que l'on ne puisse plus faire de ftp sous nunux.

Hors ligne

#16 Le 28/12/2012, à 15:30

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

Bonjour,

en mode bridge cela fonctionne, bizarre, mais bon j'ai besoin du mode routeur ....

Hors ligne

#17 Le 29/12/2012, à 18:52

cocolapin2007

Re : Proftpd inacéssible depuis l'exterieur

voici l'adresse ip wan

ftp://81.56.232.56

mais à priori c'est résolu, je teste de chez moi ce soir mais sur http://www.g6ftpserver.com/fr/ftptest cela fonctionne.

J'avais avant un ftp sur 192.168.0.34, maintenant j'ai donnée 192.168.0.22 à mon serveur, dans la freebox, les ports 20 et 21 était ouvert pour 192.168.0.34, au lieu de supprimer ces règles là, j'ai juste modifier l'ip en remplacant 34 par 22, mais en enregistrant les paramètres pas d'erreur, l'ip était bien changer dans l'interface, mais seulement dans l'interface, la box devait continuer à utiliser 34.

J'ai supprimer les ancienes règles créer les nouvelles, reboot de la box et c'est ok.

Bon, je file chez moi tester.

Hors ligne

Haut de page ↑