problème SSL

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

problème SSL

Messagepar escandihado » 27 Avr 2006 23:10

Bonsoir,

J'ai un problème sur le serveur FTP de Free-eos basé sur une version SME server

Le serveur Free-eos, est derrière un routeur linksys WRT54G avec une adresse ip fixe donnée par le modem Adsl Freebox...

Le client est derrière un modem-routeur Wanadoo...

----------------------------------------- Mode Non sécurisé : FTP simple -----------------------------------------

Si le serveur FTP est en connection non sécurisée tout va bien, j'accède au serveur sans soucis quel que soit le mode actif/passif (c'est bizarre car je n'ai pas fait de réglage sur "range port forward" !). Que je sois en lan ou Wan.


----------------------------------------- Mode Sécurisé : FTP + SSL explicite ---------------------------------

Si le serveur est en mode authentifié ou entièrement sécurisé, j'ai un problème que je n'arrive pas à résoudre en Wan !

En mode actif : l'auth marche, j'ai le bon certificat et ça se termine par "N'a pas pu récupérer la liste du répertoire" (port 192.168.1.2,13,194), 13*256+194 = 3522 ?!?!

En mode passif : l'auth marche, je récupère le bon certificat et ça s'arrête sur "List -a" (227 Entering passive mode 192.168.1.8,19,66),(19*256+66=4930, correct !) le msg final est "le canal de transfert n'a pas pu être ouvert"

En lan pas de soucis.

---------------------------------------------- Autres ----------------------------------------------

Mon logiciel FTP est Filezilla, paramètré en SSL explicite.

Je suppose qu'il faut prévoir un range port forward ! et quels sont les ports à autoriser ?

Je préfère utiliser le mode passif, car le client initie la connexion et je n'ai pas besoin de configurer le firewall si j'ai bien retenu la leçon ?

Je dois donc configurer le routeur du côté serveur en range port forward ? est-ce bien ça !

Je sèche depuis 3 jours !

------------------------------------------- templates ---------------------------------------

j'ai essayé de copier l'arbre templates de proftpd.conf vers templates-custom

j'ai copié /etc/e-smith/templates/etc/proftpd.conf/01port

vers

/etc/e-smith/templates-custom/etc/proftpd.conf/01port

dans le fichier 01port j'ai rajouté PassivePorts 4000 5000

puis j'ai fait /sbin/e-smith/expand-template /etc/proftpd.conf, l'expand m'a bien intégré la ligne de commande PassivePorts

mais cela ne marche toujours pas !

Dans mon routeur côté serveur (puisque que le client FTP est en mode passif)

Port forwarding range

Appli : Start : End : Protocol : Ip
PASSIFS : 4000 : 5000 : BOTH : 192.168.1.8
FTP : 20 : 21 : BOTH : 192.168.1.8 (data + command)
SSL : 990 : 990 : BOTH : 192.168.1.8 (je ne sais pas s'il faut le mettre !)

mais ça ne marche toujouts pas !
escandihado
Matelot
Matelot
 
Messages: 1
Inscrit le: 27 Avr 2006 22:43
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron