FTP pas clair, mais alors pas clair du tout !!

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Messagepar bri2 » 31 Jan 2003 10:31

Voici l'histoire de mon ftp sme : <BR>1/ FOnctionne en anonyme et en privé de n'importe ou, sauf....DE MON LYCEE <BR>2/ Tous les autres FTP fonctionnent parfaitement du lycée !!! <BR>3/ J'accède au repertoire mais je ne vois pas les fichiers et lorsque je tente un upload j'ai un permission denied <IMG SRC="images/smiles/icon_confused.gif"> <BR>Je joins le script complet : <BR>Connecting to: bri2 <BR>Connection Established <BR>220 sme.bri2.com FTP server ready. <BR>Connected to: bri2 <BR>USER guest <BR>331 Password required for guest. <BR>PASS <BR>230 User guest logged in. <BR>SYST <BR>215 UNIX Type: L8 <BR>PWD <BR>257 "/users/guest" is current directory. <BR>TYPE A <BR>200 Type set to A. <BR>PASV <BR>227 Entering Passive Mode (81,48,55,98,238,76) <BR>LIST <BR>TYPE A <BR>Connection Established <BR>220 sme.bri2.com FTP server ready. <BR>USER guest <BR>331 Password required for guest. <BR>PASS <BR>230 User guest logged in. <BR>SYST <BR>215 UNIX Type: L8 <BR>CWD /users/guest/ <BR>250 CWD command successful. <BR>TYPE I <BR>200 Type set to I. <BR>PASV <BR>227 Entering Passive Mode (81,48,55,98,238,77) <BR>STOR gretetas_alpha.xls <BR>550 gretetas_alpha.xls: Permission denied <BR>TYPE A <BR> <BR>Pros du ftp, merci d'avance
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar joebar » 31 Jan 2003 11:00

Salut, <BR> <BR>Pour ton ftp, il est configurer en passive mode, as tu ouvert le port 20 en TCP pout faire passer les données, le 21 lui sert au commandes. Je pense que si tu le met en mode actif, ce sera plus simple. <BR> <BR>Enfin, moi c'est ce que 'ai fait. <BR> <BR>@+
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar bri2 » 31 Jan 2003 15:47

j'avais bien remarqué ce point, mais je n'ai pas trouvé ou mettre "actif" sous SME ??? <BR>De plus lemystère reste entier pourquoi çà mmarche sur tous les autres postes ???
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar bri2 » 31 Jan 2003 19:18

Le mystère s'épaissit, la commande passive sous ftp me renvoie : off <BR>de plus j'ai épluché le fichier de conf : proftpd.conf, tout est normal !!!! <BR>J'aimerais bien savoir si les SMistes ont eu des problèmes similaires !!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar bri2 » 31 Jan 2003 19:30

En fait, je crois déceler un problème lié à l'utilisation d'un PROXY, puisque çà déconne dans les réseaux qui passent par un proxy, j'ai testé un autre accés !!! <BR>Je n'en sais pas plus !!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar joebar » 31 Jan 2003 20:26

tu pourrais me filer l'@ de ton FTP, que je fasse un test de chez moi avec le proxy de ipcop, et apres sans, pour voir ce que ca donne ??? <BR> <BR>Merci
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar bri2 » 31 Jan 2003 20:29

No problémo, c'est sympa, mais çà va marcher, je pense !!! <BR><!-- BBCode auto-link start --><a href="ftp://bri2.dyndns.org" target="_blank">ftp://bri2.dyndns.org</a><!-- BBCode auto-link end --> pour l'anonyme et login : guest et mot de passe passwd pour le privé. <BR>Merci
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar joebar » 31 Jan 2003 21:09

Bon, <BR> <BR>Que ce soit avec le compte anonyme ou le compte guest, il n'y a aucun droits en ecriture, et la connexion se fait en mode passif, ca c'est sur !!! <BR> <BR>le log : <BR> <BR>Sans le proxy : <BR> <BR> Resolving host name bri2.dyndns.org... <BR> Connecting to (bri2.dyndns.org). <BR> Connected to (bri2.dyndns.org) -> IP: 81.48.55.98 PORT: 21. <BR> Socket connected waiting for login sequence. <BR>220 sme.bri2.com FTP server ready. <BR> USER anonymous <BR>331 Anonymous login ok, send your complete email address as your password. <BR> PASS (hidden) <BR>230 Anonymous access granted, restrictions apply. <BR> SYST <BR>215 UNIX Type: L8 <BR> FEAT <BR>500 FEAT not understood. <BR> REST 100 <BR>350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer. <BR> REST 0 <BR>350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer. <BR> PWD <BR>257 "/" is current directory. <BR> TYPE A <BR>200 Type set to A. <BR> PASV <BR>227 Entering Passive Mode (81,48,55,98,240,148). <BR> Opening data connection IP: 81.48.55.98 PORT: 61588. <BR> LIST -aL <BR>150 Opening ASCII mode data connection for file list <BR> 345 bytes received successfully. (345 Bps) (00:00:01). <BR>226-Transfer complete. <BR>226 Quotas off <BR> MKD wdfhwdb <BR>550 wdfhwdb: Permission denied <BR> <BR>Avec le proxy : <BR> <BR> Resolving host name bri2.dyndns.org... <BR> Connecting to (bri2.dyndns.org). <BR> Connected to (bri2.dyndns.org) -> IP: 81.48.55.98 PORT: 21. <BR> Socket connected waiting for login sequence. <BR>220 sme.bri2.com FTP server ready. <BR> USER anonymous <BR>331 Anonymous login ok, send your complete email address as your password. <BR> PASS (hidden) <BR>230 Anonymous access granted, restrictions apply. <BR> SYST <BR>215 UNIX Type: L8 <BR> FEAT <BR>500 FEAT not understood. <BR> REST 100 <BR>350 Restarting at 100. Send STORE or RETRIEVE to initiate transfer. <BR> REST 0 <BR>350 Restarting at 0. Send STORE or RETRIEVE to initiate transfer. <BR> PWD <BR>257 "/" is current directory. <BR> Cached directory reloaded. <BR> NOOP <BR>200 NOOP command successful. <BR> MKD xdbws <BR>550 xdbws: Permission denied <BR> <BR> <BR>Je viens d'installer le SME 5.6, sur une new machine, je vais me familliariser avec et tester le ftp. <BR> <BR>Desole mais no reponse! <BR> <BR> <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar bri2 » 31 Jan 2003 21:15

Merci beaucoup, mais il y a des droits en écriture sur le compte, guest, un copain vient de me passer des fichiers !!! <BR>Le mystère n'arrète décidément pas de s'épaissir !!!!!
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar bri2 » 01 Fév 2003 19:32

Du nouveau...les logs de mon firwall ??? : <BR>Date: 01/31 09:30:19 Nom: FTP USER overflow attempt <BR>Priorité: 1 Type: Attempted Administrator Privilege Gain <BR>Informations sur l'adresse IP: 195.78.4.162:61096 -> 81.48.55.98:21 <BR>Références: aucune entrée trouvée SID: 1734 <BR>
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar Mad_Man » 03 Fév 2003 19:48

Salut brie... <BR> <BR>Cherche bien sur le forum y'a ta réponse. <BR> <BR>Il faut ajouter une ligne dans le fichier config de IpChains rc.firewall.up <BR> <BR>@ +
Avatar de l’utilisateur
Mad_Man
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 21 Mai 2002 00:00
Localisation: Alès

Messagepar bri2 » 04 Fév 2003 09:15

Merci man, je suppose que tu parles du ipcop, et pas du sme, c'est le ipcop qui rencvoie ce log. <BR>Je vais chercher çà tout de suite, mais çà me dit toujours pas pourquoi çà refuse la connection du lycée et pas d'ailleurs ???
Tout solution amène de nouveaux problèmes (Murphy)
Avatar de l’utilisateur
bri2
Vice-Amiral
Vice-Amiral
 
Messages: 896
Inscrit le: 09 Fév 2002 01:00
Localisation: cap d'ail

Messagepar nemesis » 04 Fév 2003 14:12

ça m'a l'air assez louche comme beug... <BR>ce que je comprends pas c'est que ça marche depuis d'autres sites que ton lycée.... <BR>enfin si g bien compris ce que tu disais... <BR>ton lycée aurait pas un proxy un peu violent ds ses règles de filtrage??? <BR>_________________ <BR>making war may be preparing peace but making peace is surly preparing war<BR><BR><font size=-2></font>
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75

Messagepar Mad_Man » 04 Fév 2003 17:52

En fait si tu utilise ipcop comme firewall de ton lycée et que ton serveur FTP est dans la DMZ, ipcop ne supporte pas le transfert ftp en mode actif de GREEN vers ORANGE. Pour ca, il faut installer une règles de plus dans rc.firewall.up <BR> <BR>Copie ca vers la fin de ton fichier rc.firewall.up qui se trouve dans /etc/rc.d/init.d si mes souvenirs sont bon : <BR> <BR>ipchains -A forward -i $GREEN_DEV -p tcp -s $ORANGE_NETADDRESS/$ORANGE_NETMASK 20 -d $GREEN_NETADDRESS/$GREEN_NETMASK 1024:65535 -j ACCEPT <BR> <BR>un reboot et ca marche <BR> <IMG SRC="images/smiles/icon_lol.gif">
Avatar de l’utilisateur
Mad_Man
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 260
Inscrit le: 21 Mai 2002 00:00
Localisation: Alès

Messagepar antolien » 04 Fév 2003 17:59

Attention, il ne faut pas ajouter cette règle, sinon ta DMZ n'isole plus du tout ton green (du coup autant ne pas avoir de ZDM). <BR> <BR>il faut tout simplement mettre ton client ftp en mode passif (passv mode) pour pouvoir transférer des fichiers entre green et orange
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron