Ubuntu-fr

FTG

Mon pb de serveur ftp!

Bonjour a tous!

Voici mon souci.
J'utilise proftp. Config de base:
#Nom du serveur
ServerName                              "Serveur FTP"
#Type du serveur: standalone ou bien inetd
ServerType                              standalone
#Directive utile pour faire des virtuals hosts
DefaultServer                           on
#Port TCP sur lequel le serveur écoute en mode standalone
Port                                    21
#Masque s'appliquant aux fichiers crées
Umask                                   022
#Nombre d'instances maximales de proftpd....ne pas le mettre trop élevé pour éviter le deny de service
MaxInstances                            30
#Utilisateur et groupe pour les connections anonymes
User                                    nobody
Group                                  nogroup
#N'impose pas que l'utilisateur possede un shell associe au back end qui gere l'authentification
RequireValidShell                     off
#Autorise de resumer les download et upload
AllowRetrieveRestart                on
AllowStoreRestart                     on
#Option de la commande         ls
ListOptions                             "l"
#Désactive l'authentification via PAM (par défaut)
AuthPAM                 off
#Chrootage de l'utilisateur admin
DefaultRoot /home/ftpublic     admin
#cache l'identite du serveur
ServerIdent                off
#Fichiers de log                            
SystemLog                 /var/log/proftpd.log
TransferLog             /var/log/xferlog

#configuration pour acces anonyme

<Anonymous /home/ftp>
        User                    ftp
        Group                   nogroup
        UserAlias               anonymous ftp
        MaxClients              20

        <Directory *>
         <Limit WRITE>
           DenyAll
         </Limit>
        </Directory>
        <Directory /admin>
         <Limit READ>
           DenyAll
         </Limit>
        </Directory>

J'ai ouvert mes ports 20 et 21 sur firestarter. J'ai redirigé les ports de mon routeur sur mon PC.
Alors quand je lance ftp ip_locale ca fonctionne, on me demande mon nom d'utilisateur. Une fois renseigné, je me retrouve sur l'espace disque dédié.
Par contre si je fais ftp mon_ip_publique, la console mouline et n'arrive pas a rentrer sur le serveur.

Quelqu un a t il une idée?

Merci a tous!

---

Serveur et site@Home:: http://www.lutix.org

spoll

Re : Mon pb de serveur ftp!

Afin de voir si le routage est OK.
Sur la machine cliente lance :
netcat ton_ip ton_port
Afin de voir si un message apparait, un message du genre :
220 ProFTPD 1.2.10 Server (Debian) [192.168.1.10]

Si c'est OK, quitte grace à CTRL + C

---

Avatar : Nibbler

Uggy

Re : Mon pb de serveur ftp!

J'ai ouvert mes ports 20 et 21 sur firestarter.

Le port 20 est le port source en actif... (pas destination)

Quelqu un a t il une idée?

Les logs netfilter ?
Les logs du client FTP ?
Les logs du serveur FTP ?
Pas de Firewall du coté du client Ftp  ?? ?
Tests en Actif + en Passif

Dernière modification par Uggy (Le 15/06/2007, à 00:39)

Compte anonymisé

Re : Mon pb de serveur ftp!

salut
question est tu derriere un routeur?
si oui il faut mettre ton serveur en passif

Pour te controler
http://www.net2ftp.com/index.php

je ne peut pas me controler directement avec l'ip publique
peut etre a tu le meme probleme

cordialement
michel

Compte anonymisé

Re : Mon pb de serveur ftp!

c'est encore moi lol
la partie importante pour mettre ton serveur en passif

DenyFilter            \*.*/

# Port 21 is the standard FTP port.
Port                22700

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.

MasqueradeAddress  moi.no-ip.org
PassivePorts                    50000 50010
# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances            30

le plus important est d'ouvrir une plage de ports data (pour moi dans les 50000)
Derriere un routeur ca marche tres bien
en esperant que ceci pourra t'aider
cordialement
michel

Uggy

Re : Mon pb de serveur ftp!

question est tu derriere un routeur?
si oui il faut mettre ton serveur en passif

Ce n'est pas "Obligatoire" si le routeur/Firewall est bien configuré.

Compte anonymisé

Re : Mon pb de serveur ftp!

salut uggy
je suis passe sur un port non standard (il me semble que effectivement ca fonctionnais en actif sur le 21
Autant pour moi

un lien pour me faire pardonner(peut etre une solution)

http://christian.caleca.free.fr/ftp.html

cordialement
michel

FTG

Re : Mon pb de serveur ftp!

Donc si je resume bien:
si j'ai un firewall et un routeur -> mode passif sinon trop compliqué!
Je laisse passer les ports sur mon firewall, je forward les ports su mon routeur et enfin je configure mon serveur proftp pour etre en mode passif.
Est ce exact?

---

Serveur et site@Home:: http://www.lutix.org

FTG

Re : Mon pb de serveur ftp!

Enfin!
Avec http://www.net2ftp.com/ ca passe. En active et anonyme sur le port 21!

Par contre quand un pote se connecte ca lui dit access granted, puis au bout d'un moment deconnection.
Je precise que j'ai ouvert les ports sur le firewall et forwardé sur le routeur.

Que me manque t il??

Merci a tous

---

Serveur et site@Home:: http://www.lutix.org

Uggy

Re : Mon pb de serveur ftp!

Que me manque t il??

Nous donner tous les logs...

Jelly

Re : Mon pb de serveur ftp!

au bout d'un moment deconnection.

timeout?