Ftp et mode passif [Résolu/Fermé]

Signaler
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
-
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
-
Bonjour,
Je tente actuellement d'installer un nouveau serveur ftp (Home FTP Server) et ne parviens pas à configurer le serveur et mes paramètres réseau de sorte que le serveur fonctionne. Il semblerait que ce soit la gestion du mode passif par mon serveur qui cloche ...

Je vous livre les logs complets d'un client tentant un connection à mon serveur:

* About to connect() to amaury14.no-ip.info port 21
* Trying 81.220.160.106... connected
* Connected to amaury14.no-ip.info (81.220.160.106) port 21
< 220-Wellcome to Home Ftp Server!
< 220 Server ready.

> USER Eric
< 331 Password required for Eric.

> PASS *****
< 230 User Eric logged in.

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 81.220.160.106
< 200 Noted OK.

> FEAT
< 211-Extensions supported:
< HOST
< SIZE
< REST STREAM
< MDTM
< MDTM YYYYMMDDHHMMSS[+-TZ] filename
< MLST size*;type*;perm*;create*;modify*;
< MFMT
< MD5
< XCRC "filename" start end
< XMD5 "filename" start end
< CLNT
< SITE INDEX;ZONE;MSG;EXEC;PSWD;CMLSD;DMLSD
< COMB
< XCMLSD
< XDMLSD
< UTF8
< LANG EN*
< OPTS MODE;UTF8;
< 211 END

> PASV
* Connect data stream passively
< 500 PASV exception: 'Invalid PASV IP Address'.
* Bad PASV/EPSV response: 500
* Connection #0 to host amaury14.no-ip.info left intact


> QUIT
* FTP response reading failed
* Closing connection #0



Quelqu'un surait-il d'où vient le problème ?

Merci par avance pour votre aide.

14 réponses

Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Bonjour,

Est-ce que tu as bien ouvert les ports TCP 20 et 21 au niveau de ton routeur et les rédiriger vers l'adresse IP privée de ton serveur TFP.
Il faut également ouvrir ces ports sur le parefeu de ton ton serveur FTP, si celui-ci en possède un.

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Bonjour smart91. Merci de me répondre.

Oui, tous les ports ont été ouverts, à la fois sur lon routeur et dans mon par-feu. La preuve est que le client arrive à se connecter. Ce qui ne va pas pas, c'est que le client ne peut pas demander à entrer en mode passif.

Amicalement.
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Je ne connais le logiciel que tu utilises mais l'as-tu bien configurer en mode passif, à tout hasard.

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Eh bien je pense, oui, mais je dois me tromper !! J'ai indiqué comme adresse IP mon nom de domaine, j'ai défini un range de ports dédié au mode passif, et ouvert ces ports sur mon par-feu et sur mon routeur ...
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
En fait tu accèdes depuis l'extèrieur à l'adresse IP public (celle que t'a donnée ton FAI). Si cette adresse IP publique n'est pas fixe il faut utiliser DynDNS ou NoIp.
Ensuite tu dois au niiveau du routeur rediriger les ports TCP 20 et 21 vers l'adresse IP privée de ton serveur FTP (192.168.X.Y) et les autoriser au niveau du parefeu du PC qui héberge ton serveurr ftp.

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Merci Smart pour ton implication. Mais le problème, c'est que tout ça est fait !! Je suis même à lafois chez dyndns et no_ip: je dispose de deux noms de domaine et obtiens le même résultat avec l'un ou l'autre ... Et en plus il me semble bien que mon IP est fixe lol; et au niveau des ports, tout ce que tu préconises ezst fait.

Je voudrais insister sur un point: les clients arrivent à se connecter ! La seule chose qui cloche, c'est qu'ils ne peuvent pas passer en mode passif....

AMicalement
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Comme je te l'ai dit soit ton serveur n'est pas configuré en mode passif, soit il ne supporte pas ce mode
Essaie Filezilla server ==>
https://www.commentcamarche.net/download/telecharger-89-filezilla-server-fr

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Bonjour Smart.
J'ai mis du temps, mais j'ai finalement essayé FileZilla ... Et j'obtiens exactement le même résultat .... 'Invalid PASV IP Address'. J'en perds mon latin .... et je ne trouve rien sur le net qui puisse m'aider, sauf des discussions sans queue ni tête renvoyant sur une infinité d'articles qui ne servent à rien ! Bref, je suis perdu.
Je sais que le problème ne vient pas de mon firewall car quand je l'arrête j'obtiens le même résultat. La configuration de mon routeur ? J'ai simplement ouvert les ports nécessaires: 21, 20 et un range pour le mode passif.
Je ne vois vraiment pas ce qui me manque ...

Une idée ?
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Si cela peut t'aider voici un tuto en PDF:
https://framalibre.org

Smart
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Je ne suis pas sûr que le lien que je t'ai va te servir. Mais je viens de penser à une chose
Essaie d'accéder avec ton adresse IP Publique et non pas avec le nom de domaine

Smart
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Juste pour avoir des nouvelles

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Merci Smart de te tenir au courant. Le problème est à moitié résolu : on accède à mon serveur en utilisant IE ou un explorer windows, mais en ce qui concerne la ligne de commande, ya pas moyen ...
Messages postés
29091
Date d'inscription
dimanche 15 juillet 2007
Statut
Contributeur sécurité
Dernière intervention
5 avril 2014
2 291
Si OK par IE. Pourquoi veux-tu le faire en ligne de commande ?

Smart
Messages postés
84
Date d'inscription
jeudi 13 janvier 2005
Statut
Membre
Dernière intervention
3 août 2017
1
Bonjour Smart.

Pour mettre un terme à ces tergiversations, il s'avère (on le trouve partout sur le net) que le client ftp de windows ne prend pas en charge le mode passif .... CQFD !