[RESOLU]acces FTP depuis internet

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[RESOLU]acces FTP depuis internet

Messagepar druglord » 02 Juin 2004 13:36

bonjour, j'utilise sme server 6.0 juste en tant que serveur, j'ai mis en place un site web sur une ibay qui est visible depuis le net et tourne sans problème, masi la j'essaie de faire marcher le ftp, et la vraiment je bloque
j'ai configuré le routeur pour les translations de port 21 et 80 sur l ip du serveur
dasn le server-manager
pour les paramètres FTP,
acces ftp: Permettre l'acces public(tout internet)
acces ftp par mot de passe: accepter les mots de pase de partout
et ca ne fonctionne pas :oops:
voivi la connexion en ip privé
Status: Connecting to 192.168.x.x ...
Status: Connected with 192.168.x.x. Waiting for welcome message...
Response: 220 sme-v60.dom-adamis FTP server ready
Command: USER testeur
Response: 331 Password required for testeur.
Command: PASS *******
Response: 230 User testeur logged in.
Status: Connected

et avec l'adresse ip
Status: Connecting to ippublic ...
Status: Connected with ippublic. Waiting for welcome message...
Response: 220 P310 FTP version 1.0 ready at Sat Oct 7 01:16:33 2000
Command: USER testeur
Response: 331 Enter PASS command
Command: PASS *******
Response: 530 User testeur cannot log in.
Response: Login failed.
Error: Unable to connect!


j'ai essayé de rajouter un groupe d'utilisateur ds proftpd.conf , plus rien ne fonctionnait, j'ai modifié par les templates. j'ai aussi ftpchroot.
j'ai déja fait une recherche sur le forum, sur le site de grand'pa aussi
je vous remercie d'avance de vos réponses
Dernière édition par druglord le 15 Juin 2004 12:47, édité 1 fois au total.
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar michel2607 » 02 Juin 2004 14:37

Bonjour,

Pour le FTP il faut aussi ouvrir et translater le port 20 en plus du 21.
Le port 21 transmet les commandes et le 20 les datas

Mais ca ne répond pas à ton problème puisque tu devrais pouvoir te loguer (21) mais pas lister tes fichiers(20) dans la configuration que tu donnes.

Essaye quand même.



Michel
Avatar de l’utilisateur
michel2607
Aspirant
Aspirant
 
Messages: 117
Inscrit le: 10 Juin 2003 00:00

Messagepar druglord » 02 Juin 2004 15:08

Merci Michel, pour l'information, j'ai donc ouvert le port 20 et puis tu as raison, ça ne résout pas mon problème, en tout ca le fait avancer :D
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar hug » 02 Juin 2004 17:31

J'ai le même probleme avec un FTP sous windows je cherche si je trouve je te tiens au courant :wink:
Si je te le dis que le firewall d'XP c est génial :)
Avatar de l’utilisateur
hug
Matelot
Matelot
 
Messages: 8
Inscrit le: 06 Jan 2004 01:00

serveur ftp dans un intranet avec esmith 6.0

Messagepar tootsie » 02 Juin 2004 19:28

t'as quoi comme passerelle? Car tu dois lui déclarer ton ftp comme étant un serveur distant
tootsie
Matelot
Matelot
 
Messages: 1
Inscrit le: 02 Juin 2004 19:13

Messagepar druglord » 03 Juin 2004 09:39

je te remercie hug :D
ma passerelle est mon routeur firewall, j'ai donc déja effectué les translations de ports de 80,20,21 de mon serveur.
en tout cas, le serveur web marche sans probleme
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar druglord » 03 Juin 2004 11:12

je rajoute quelqes informations, apparemment ca viendrait du routeur car meme lorsque je met aucun acces au serveur ftp et qué j'essaie de me connecteur depuis l'ip publique , j'ai toujours le meme message celui que j'ai cité dans mon premier post
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar Muzo » 03 Juin 2004 11:57

Salut,

Sur ton "routeur-firewall-cafetière" as-tu transféré le bon protocole (TCP, UDP) pour les ports 20 et 21?
Ton "routeur-a-tout-faire", il serait pas aussi capable de faire proxy par hasard?
/Muzo
"La vie n'est pas un combat, mais une passion à défendre!" MASS HYSTERIA - Knowledge is power
Avatar de l’utilisateur
Muzo
Amiral
Amiral
 
Messages: 5236
Inscrit le: 07 Mai 2003 00:00
Localisation: BNF! Je me culturise.

Messagepar Souley » 03 Juin 2004 12:02

mdr muzo
Je prendrais bien un cafe si possible ;)

Souley
Souley
administrateur@support-fr.com
Support-fr.com Reseaux & Securite
Life is like a box of chocolate ...
Souley
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 18 Mai 2004 15:07
Localisation: France Paris

Messagepar druglord » 03 Juin 2004 12:35

salut,
mon "routeur-firewall-cafetière" ne fait pas cafetière désole :oops:
sinon j'ai bien transferé les ports 20 et 21 certes, mais ilne me dit pas que c'est le protocole TCP et UDP, ce n'est pas sous-entendu? :oops:
Mon "routeur-a-tout-faire" n'est pas capable de faire proxy apparemment
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar Souley » 03 Juin 2004 12:41

donne nous des infos sur ta config reseau
Genre type du routeur ...
Souley
Souley
administrateur@support-fr.com
Support-fr.com Reseaux & Securite
Life is like a box of chocolate ...
Souley
Premier-Maître
Premier-Maître
 
Messages: 67
Inscrit le: 18 Mai 2004 15:07
Localisation: France Paris

Messagepar druglord » 03 Juin 2004 12:51

voici le réseau
Freebox
|
|
routeur
|
|
Switche1 et les 6 postes
|
|
|
Switche2 et les 6 postes dont le serveur sme

sme server6.0 configuré en tant que serveur
routeur zyxel prestige 310(P310), c'est un routeur type large bande-RNIS
il sert aussi de serveur DHCP
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar Taltos » 03 Juin 2004 14:57

Euh il me semblait que dans ce poste nous avions deja parlé de cela non ?

viewtopic.php?p=125447#125447


:?:


met ton e-smith derriere ton routeur.


pour le port 20 il ne faut a mon avis ne pas l'ouvrir, il est utilisé a chaque fois que l'on va transférer un fichier entre le client et le serveur généralement entre le port 20 du serveur et un port aléatoire du client et que en mode actif, en mode passif tout ne passe que par le 21

Les communications FTP ont lieu sur deux canaux :

- un canal de contrôle
- un canal de données

Le canal de contrôle permet de transmettre des commandes : suppression et/ou création de fichier/dossier, changement de répertoire, listing, authentification, j'en passe et d'autres.
Le canal de contrôle utilise en général le port 21.

Les données (un fichier qu'on transfère par exemple), par défaut, transitent via le port 20. Le problème qui se pose alors est que si le serveur FTP n'utilise que le port 20 pour les données, un seul tranfert simultannée est possible, c'est à dire qu'à tout moment, un et un seul client pourra télécharger ou uploader un seul fichier.

C'est pour cette raison qu'en général pour ne pas dire dans tous les cas, les serveurs FTP n'utilise pas ce port mais d'autres en général non attribués dans les valeurs hautes et toujours supérieure à 1024.

Maintenant, deux cas de figure se présente pour le client :

- soit le client initie le transfert en mode actif
- soit le client initie le transfert en mode passif

Le choix du mode est à la charge du client.

Cas du mode actif :
Dans cette configuration, le client annonce au serveur sur quel port le transfert doit se passer (commande PORT), le serveur répond OK et se connecte au client sur le port indiqué.
Conclusion : dans le cas du mode actif, le client doit avoir le port indiqué ouvert en entrée !

Cas du mode passif :
Dans cette configuration, le client demande au serveur quel port doit être utilisé (commande PASV), le serveur lui envoit et le client se connecte au serveur sur ce port.
Conclusion : dans ce cas, le port de transfert doit être ouvert en sortie sur le client.

Maintenant, si le client se trouve derrière un pare-feu, il apparait nécessaire d'utiliser le mode passif car sinon, on s'obligerait à ouvrir tous les ports en entrée et ça, c'est pas bon !
Comme de plus on ne sait pas à l'avance, et on ne peut pas le savoir, quel port va offrir le serveur pour le transfert, il est indispensable d'ouvrir les ports >1024 en sortie.

Dans le cas du mode actif, c'est le client qui ouvre un port et donc le serveur qui s'y connecte : la connexion est entrante pour le client

Dans le cas du mode passif, c'est le serveur qui ouvre un port et le client qui s'y connecte : la connexion est sortante pour le client

Exemple (simplifié):

Je veux déposer un fichier sur un serveur FTP en mode actif :

1 - J'ouvre le port 12345 sur ma machine
2 - j'envoie la commande PORT 12345 (port 21)
3 - le serveur se connecte sur mon port 12345 (port 12345)
4 - j'envoie la commande STOR monFichier (port 21)
5 - j'envoie mon fichier (port 12345)
Pour que le point 3 soit effectif, il faut que le port 12345 soit ouvert en entrée sur ma machine

Je veux déposer un fichier sur un serveur FTP en mode passif :

1 - Je demande quel port utiliser pour le transfert : PASV (port 21)
2 - Le serveur réponds OK et joint son IP et le port 12345 (port 21)
3 - Je me connecte au serveur sur le port 12345 (port 12345)
4 - J'envoie la commande STOR monFichier (port 21)
5 - j'envoie mon fichier (port 12345)
Pour que le point 3 soit effectif, il faut que le port 12345 soit ouvert en sortie sur ma machine

Le mode passif a justement été mis en place pour les transfert FTP derrière des firewalls
donc pas la peine d'ouvrir le 20
Avatar de l’utilisateur
Taltos
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 227
Inscrit le: 27 Jan 2004 01:00
Localisation: Nantes

Messagepar druglord » 08 Juin 2004 11:15

salut,
donc j'ai toujours pas eu le feu vert pour mettre le serveur en controleur de domaine ou faire la config de taltos.
mais sinon, j'ai réussi a me connecter sur le ftp du routeur :oops: et la c'est le drame!!

Code: Tout sélectionner
Etat :   Connexion à ippublique ...
Etat :   Connecté à ippublique. Attente du message d'accueil...
Réponse :   220 P310 FTP version 1.0 ready at Thu Oct 12 22:51:55 2000
Commande :   USER P310
Réponse :   331 Enter PASS command
Commande :   PASS ******
Réponse :   230 Logged in
Etat :   Connecté
Etat :   Récupération de la liste de répertoires...
Commande :   PWD
Réponse :   257 "" is current directory
Etat :   Succès du listage du répertoire

pour lister, j'ai utilisé les modes passif et actif.
Est ce que le fait que je puisse me connecter sur le ftp du routeur signifie que je pourrai pas atteindre le serveur ftp??
J'ai cherché dans l'interfce du routeur, je trouve pas
druglord
Quartier Maître
Quartier Maître
 
Messages: 15
Inscrit le: 28 Mai 2004 17:02

Messagepar sibsib » 08 Juin 2004 21:02

Salut,

Oui, comme tu dis, c'est un peu le drame ! C'est trop fort çà : un firewall qui embarque un serveur FTP...

Donnes moi la marque de ton truc, que j'en achète pas ;-)

Plus sérieusement :

Ton FTP, tu peux l'atteindre de l'intérieur, je suppose, mais tout de même pas depuis l'IP publique, rassures-moi ?
Si le ftp n'est pas accessible depuis l'IP publique, il reste possible pour ton routeur de 'proxyfier' le ftp vers ton SME (enfin dans la théorie, après, ce que les ingés de chez "routeur-firewall-cafetière&co" ont mis dedans...
Enfin, en principe, un serveur ftp sur un routeur, c'est pour des upgrades logiciels, des trucs dans ce genre. Donc, il est peut-être possible de le déplacer sur un autre port ou mieux de le désactiver.

Bonne chance,
Pascal
Sibsib, admin heureux d'un petit SME !!!
- SME 8.0 beta 6 dans une VM :-)
- ESXI 4.1 sur hardware noname
Ma petite page sur SME
Avatar de l’utilisateur
sibsib
Amiral
Amiral
 
Messages: 2368
Inscrit le: 11 Mai 2002 00:00
Localisation: France - région parisienne

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité