Serveur FTP
Castor
Messages postés
17881
Date d'inscription
Statut
Modérateur
Dernière intervention
-
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Castor Messages postés 17881 Date d'inscription Statut Modérateur Dernière intervention -
Salut a tous...
j''ai mis en place un serveur FTP, et certaines personnes (Bobinours pour ne pas le nommer) on du mal a se connecter alors que d'autres y arrivent farpaitement...
voila un exmple de logs d'une session "foiree"
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > connected to ip : yyy.yyy.yyy.yyy
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > sending welcome message.
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > 220 Castor FTP Server by G6 FTP Server ready ...
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > USER bobinours
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > 331 Password required for bobinours.
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > PASS ********
(000004) 19/08/2002 19:17:59 - bobinours (xxx.xxx.xxx.xxx) > logged in.
(000004) 19/08/2002 19:17:59 - bobinours (xxx.xxx.xxx.xxx) > 230 User bobinours logged in.
(000004) 19/08/2002 19:18:00 - bobinours (xxx.xxx.xxx.xxx) > PWD
(000004) 19/08/2002 19:18:00 - bobinours (xxx.xxx.xxx.xxx) > 257 "/" is current directory.
(000004) 19/08/2002 19:18:01 - bobinours (xxx.xxx.xxx.xxx) > TYPE A
(000004) 19/08/2002 19:18:01 - bobinours (xxx.xxx.xxx.xxx) > 200 Type set to A.
(000004) 19/08/2002 19:18:02 - bobinours (xxx.xxx.xxx.xxx) > PORT 192,168,2,51,4,188
(000004) 19/08/2002 19:18:02 - bobinours (xxx.xxx.xxx.xxx) > 200 Port command successful.
(000004) 19/08/2002 19:18:03 - bobinours (xxx.xxx.xxx.xxx) > LIST
(000004) 19/08/2002 19:18:03 - bobinours (xxx.xxx.xxx.xxx) > 150 Opening data connection for directory list.
(000004) 19/08/2002 19:18:24 - bobinours (xxx.xxx.xxx.xxx) > 426 Cannot retrieve.
si y en a qui ont des idées, merci d'avance..
.O
(_)__... Castor
j''ai mis en place un serveur FTP, et certaines personnes (Bobinours pour ne pas le nommer) on du mal a se connecter alors que d'autres y arrivent farpaitement...
voila un exmple de logs d'une session "foiree"
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > connected to ip : yyy.yyy.yyy.yyy
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > sending welcome message.
(000004) 19/08/2002 19:17:58 - (not logged in) (xxx.xxx.xxx.xxx) > 220 Castor FTP Server by G6 FTP Server ready ...
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > USER bobinours
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > 331 Password required for bobinours.
(000004) 19/08/2002 19:17:59 - (not logged in) (xxx.xxx.xxx.xxx) > PASS ********
(000004) 19/08/2002 19:17:59 - bobinours (xxx.xxx.xxx.xxx) > logged in.
(000004) 19/08/2002 19:17:59 - bobinours (xxx.xxx.xxx.xxx) > 230 User bobinours logged in.
(000004) 19/08/2002 19:18:00 - bobinours (xxx.xxx.xxx.xxx) > PWD
(000004) 19/08/2002 19:18:00 - bobinours (xxx.xxx.xxx.xxx) > 257 "/" is current directory.
(000004) 19/08/2002 19:18:01 - bobinours (xxx.xxx.xxx.xxx) > TYPE A
(000004) 19/08/2002 19:18:01 - bobinours (xxx.xxx.xxx.xxx) > 200 Type set to A.
(000004) 19/08/2002 19:18:02 - bobinours (xxx.xxx.xxx.xxx) > PORT 192,168,2,51,4,188
(000004) 19/08/2002 19:18:02 - bobinours (xxx.xxx.xxx.xxx) > 200 Port command successful.
(000004) 19/08/2002 19:18:03 - bobinours (xxx.xxx.xxx.xxx) > LIST
(000004) 19/08/2002 19:18:03 - bobinours (xxx.xxx.xxx.xxx) > 150 Opening data connection for directory list.
(000004) 19/08/2002 19:18:24 - bobinours (xxx.xxx.xxx.xxx) > 426 Cannot retrieve.
si y en a qui ont des idées, merci d'avance..
.O
(_)__... Castor
A voir également:
- Serveur FTP
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Core ftp - Télécharger - Téléchargement & Transfert
- Verification de l'identité du serveur impossible - Forum iPhone
5 réponses
Attends mon Castor, ca viendrait pas du client ca par hasard (ou de ton serveur tout est relatif) ?
Dis à Bobinours qu'il tente une connection en ligne de commande avec des actions simples. Tu as autorisé l'anonymous ou pas?
C'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie
Dis à Bobinours qu'il tente une connection en ligne de commande avec des actions simples. Tu as autorisé l'anonymous ou pas?
C'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie
prodftpd ? bah... pourquoi pas tout simplement SlimFTPd sous Windows ?
Il fait moins de 100 ko et il respecte rigoureusement la RFC :-)
Il fait moins de 100 ko et il respecte rigoureusement la RFC :-)
Salut Castor et tous les autres.
Là c'est tout le pb du ftp pour traverser certains firewall et routeurs nat.
A cause de cette putain de commande port.
Le problème c'est que après le port, ton serveur va essayer d'ouvrir une connexion tcp avec l'adresse précisée par le client bobi:
192.168.2.51 sur le port 4*256 + 188 soit 1212 (pour l'instant car ensuite ce numéro va s'incrémenter à chaque nouvelle connexion data).
et je suppose que cette adresse n'est pas routée. Si le nat était intelligent, il reconnaitrait la commande port et mapperait l'adresse dans port avec l'adresse indiquée avec l'adresse réelle ce qui permettrait de la router sur le net. A l'autre nat de l'autre bout (chez bobi) de refaire la m^m chose dans l'autre sens, mais ça ça doit le faire d'office.
La solution la plus efficace serait que le client ftp utilise le mode passif, donc fasse passer le serveur en passif et à ce moment là, c'est le client qui établit la connexion tcp data ce qui risque de passer mieux a travers le nat de ton coté.
A condition cependant que le firewall ne bloque pas le port qui sera indiqué par le serveur en réponse a la commande pasv.
Sachant que ce port va s'incrémenter aussi à chaque connxion data.
j'espère que le firewall/nat est suffisement intelligent pour comprendre la réponse à pasv et ouvrir le port indiqué.
bonne chance.
et ... Voili Voilou Voila !
Là c'est tout le pb du ftp pour traverser certains firewall et routeurs nat.
A cause de cette putain de commande port.
Le problème c'est que après le port, ton serveur va essayer d'ouvrir une connexion tcp avec l'adresse précisée par le client bobi:
192.168.2.51 sur le port 4*256 + 188 soit 1212 (pour l'instant car ensuite ce numéro va s'incrémenter à chaque nouvelle connexion data).
et je suppose que cette adresse n'est pas routée. Si le nat était intelligent, il reconnaitrait la commande port et mapperait l'adresse dans port avec l'adresse indiquée avec l'adresse réelle ce qui permettrait de la router sur le net. A l'autre nat de l'autre bout (chez bobi) de refaire la m^m chose dans l'autre sens, mais ça ça doit le faire d'office.
La solution la plus efficace serait que le client ftp utilise le mode passif, donc fasse passer le serveur en passif et à ce moment là, c'est le client qui établit la connexion tcp data ce qui risque de passer mieux a travers le nat de ton coté.
A condition cependant que le firewall ne bloque pas le port qui sera indiqué par le serveur en réponse a la commande pasv.
Sachant que ce port va s'incrémenter aussi à chaque connxion data.
j'espère que le firewall/nat est suffisement intelligent pour comprendre la réponse à pasv et ouvrir le port indiqué.
bonne chance.
et ... Voili Voilou Voila !
merci brupala des infos :D
alors pôur te preciser un poil mon pb :D
a priori Bobi a du se mettre en passif (ptet pas dans ce log precis, mais il me dit avoir essayé...)
de son cote je ne sais pas comment il nate, mais g des soucis aussi qd je suis au taff...
je n'ai pas de logs sous la main, je testerai ca des que possible...
ici pour nater c iptables, avec du masquerading tout ce qu'il y a de plus classique, avec le module ipt_ftp_conntrack dans le kernel...
par contre chez moi c une autre paire de manches..
comme explike plus haut c mon modem qui joue les routeurs, et pour le moment je ne peux pas le configurer (ca va changer mais bon....pas tout de suite)
et ce qui eszt tres etrange, c justement que certains passent et pas d'autres..... O_o
.O
(_)__... Castor
alors pôur te preciser un poil mon pb :D
a priori Bobi a du se mettre en passif (ptet pas dans ce log precis, mais il me dit avoir essayé...)
de son cote je ne sais pas comment il nate, mais g des soucis aussi qd je suis au taff...
je n'ai pas de logs sous la main, je testerai ca des que possible...
ici pour nater c iptables, avec du masquerading tout ce qu'il y a de plus classique, avec le module ipt_ftp_conntrack dans le kernel...
par contre chez moi c une autre paire de manches..
comme explike plus haut c mon modem qui joue les routeurs, et pour le moment je ne peux pas le configurer (ca va changer mais bon....pas tout de suite)
et ce qui eszt tres etrange, c justement que certains passent et pas d'autres..... O_o
.O
(_)__... Castor
ouaip casto,
faudrait vérifier, mais il ya des chances que ceux qui passent arrivent directement avec une ip publique dans la commande port, tandis que là, avec une ip privée, m^m le nat de ton coté ne peut pas la connaitre (sauf s'il analyse la commande port), il faudrait qu'il la remappe en ip publique pour ça il devrait interpréter la commande port et mapper l'ip qui est dedans pour la remplacer par l'ip publique de bobi.
faudrait pouvoir analyser coté wan après le nat.
et ... Voili Voilou Voila !
faudrait vérifier, mais il ya des chances que ceux qui passent arrivent directement avec une ip publique dans la commande port, tandis que là, avec une ip privée, m^m le nat de ton coté ne peut pas la connaitre (sauf s'il analyse la commande port), il faudrait qu'il la remappe en ip publique pour ça il devrait interpréter la commande port et mapper l'ip qui est dedans pour la remplacer par l'ip publique de bobi.
faudrait pouvoir analyser coté wan après le nat.
et ... Voili Voilou Voila !
Non, zelas chuis tout sec en iptables.
faudrait j'my mette un jour .... pendant un mois.
tu connais ça :
http://christian.caleca.free.fr/netfilter/recettes.htm
et ... Voili Voilou Voila !
faudrait j'my mette un jour .... pendant un mois.
tu connais ça :
http://christian.caleca.free.fr/netfilter/recettes.htm
et ... Voili Voilou Voila !
J'ai un souci, avec mon serveur ftp, sous linux, je voudrais changer le répertoire du ftp, mais je ne sais + dans quel fichier de config, on met le réperoire,
je galère depuis 2h, donc si qq'un pourrait m'aider,
merci d'avance
je galère depuis 2h, donc si qq'un pourrait m'aider,
merci d'avance
Je passais par là par erreur.
Ca, mon cher Diego, faut pas le coller dans un message en cours.
Là vaut mieux cliquer en haut sur "ecrire un nouveau message" et
.... le faire !
Ici, ta question a beaucoup de chances de ne jamais être vue par
assez de monde qualifié et ça diminue tes chances de réponse.
Salut !
=O(_ GsX _)O=
|| || Le pétard à dent
Ca, mon cher Diego, faut pas le coller dans un message en cours.
Là vaut mieux cliquer en haut sur "ecrire un nouveau message" et
.... le faire !
Ici, ta question a beaucoup de chances de ne jamais être vue par
assez de monde qualifié et ça diminue tes chances de réponse.
Salut !
=O(_ GsX _)O=
|| || Le pétard à dent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tu as de la chance que ca tombe chez moi ca :D
comme le dit GSX tu devrais poster ca dans un nouveau thread...
pour te repondre, tout depend du serveur ftp utilisé...
dans le cas de proftpd pas exemple, tu dois rentrer une commande "DefaultRoot" dans le fichier de conf...
et sans te vexer, je dirai "RTFM" c'est la base sous linux :D
.O
(_)__... Castor
comme le dit GSX tu devrais poster ca dans un nouveau thread...
pour te repondre, tout depend du serveur ftp utilisé...
dans le cas de proftpd pas exemple, tu dois rentrer une commande "DefaultRoot" dans le fichier de conf...
et sans te vexer, je dirai "RTFM" c'est la base sous linux :D
.O
(_)__... Castor
mais a mon avis ya un soucis pk des que ya un fw nunux entre le client et le serveur ca foire...
g des potes ca passe nikel, mais des que ya du firevalling a passe plus..
jepense que ca vient aussi de mon serveur..
.O
(_)__... Castor
apparement le serveur il renvoie mon ip "interne" cad 192.168.1.2 et pas ma vraie IP...
tain fe chier...
bon je vais aller voir ca :D
.O
(_)__... Castor
T'es sur que t'as bien fais tes routes entre ton serveur et ta machine reliée au net ?
Kalamit,
Je ponce donc j'essuie
mon modem est un peu zarbi, je pense qu'il gere tres mal le masquerading sur ftp...
en fait c un eicon diva, il gere le routage tout seul...
c un peu special comme methode :D
.O
(_)__... Castor
Au fait c'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie