Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 31/10/2007, à 00:11

arketip

[resolu] fileZilla et proFTPd

Bonjour,

Je me suis installé un serveur proftpd grâce à vos conseils.
Actuellement, je peux y accéder en interne (de mon reseau local) même en utilisant mon IP publique (internet).
Par contre lorsque j'essaye au boulot donc de l'extérieur j'ai cette erreur: on dirait qu'il bloque au listage du répertoire.

Status:    Connecting to 81.240.6.74:21...
Status:    Connection established, waiting for welcome message...
Response:    220 arketip
Command:    USER terry
Response:    331 Password required for terry.
Command:    PASS ********
Response:    230 Anonymous access granted, restrictions apply.
Command:    SYST
Response:    215 UNIX Type: L8
Command:    FEAT
Response:    211-Features:
Response:     MDTM
Response:     REST STREAM
Response:     SIZE
Response:    211 End
Status:    Connected
Status:    Retrieving directory listing...
Command:    PWD
Response:    257 "/" is current directory.
Command:    TYPE I
Response:    200 Type set to I
Command:    PASV
Response:    227 Entering Passive Mode (192,168,0,120,237,164).
Command:    LIST
Error:    Connection timed out
Error:    Failed to retrieve directory listing

On dirait que tout se passe bien au niveau du login et du password si j'interprète bien les commentaires.

Donc je me demandais si quelqu'un avait eu un problème similaire ?

Est ce que par hasard, il y a autre chose à débloquer que le port 21 sur mon firewall ?
Autre hypothèse j'ai lu que dans certaines entreprises on bloque le FTP. Comme j'ai testé du boulot, ça pourrait être une hypothèse (quoique si le login et le password fonctionne je trouve ça étrange que le reste ne marche pas).

Une idée?

Dernière modification par arketip (Le 31/10/2007, à 13:50)

Hors ligne

#2 Le 31/10/2007, à 00:19

HymnToLife

Re : [resolu] fileZilla et proFTPd

http://openbsd.org/faq/pf/ftp.html

With passive mode FTP (the default mode with OpenBSD's ftp(1) client), the client requests that the server pick a random port to listen on for the data connection. The server informs the client of the port it has chosen, and the client connects to this port to transfer the data. Unfortunately, this is not always possible or desirable because of the possibility of a firewall in front of the FTP server blocking the incoming data connection. OpenBSD's ftp(1) uses passive mode by default; to force active mode FTP, use the -A flag to ftp, or set passive mode to "off" by issuing the command "passive off" at the "ftp>" prompt.

Autrement dit, le port 21 n'est pas le seul port utilisé dans une transaction FTP. Il est utilisé pour la connexion dite « de contrôle », et un autre port est utilisé pour la connexion dite « de données ». En mode passif, le serveur a une plage de ports définie pour la connexion de données et à chaque connexion, en prend un au hasard dans la plage pour effectuer la connexion avec le client. Il faut donc que tu détermines quelle est la plage de ports que ton serveur offre pour la connexion de données, et que tu rediriges également ces port dans ton routeur.

Dernière modification par HymnToLife (Le 31/10/2007, à 00:20)


- Rodrigue, as-tu du cœur ?
- Non, mais j'ai du pique !

Hors ligne

#3 Le 31/10/2007, à 00:28

mcfly.587

Re : [resolu] fileZilla et proFTPd

/etc/proftpd/proftpd.conf

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
# PassivePorts                  49152 65534

Etrange quand même sur le port 21 qu'il te demande d'ouvrir d'autre port ...

Hors ligne

#4 Le 31/10/2007, à 13:50

arketip

Re : [resolu] fileZilla et proFTPd

Voila c'est résolu big_smile

Le problème venait effectivement des ports entre 49152 et 65534 qu'il fallait forwarder et laisser passer dans le firewall.

Un grand merci pour votre aide. J'aurais surement cherché longtemps avant d'y arriver...

Hors ligne