Probléme d'acces au serveur ftp d'internet
bonjour,
je suis stagiaire en informatique dans une entrepris, et on m'a demander de réaliser un serveur ftp, avec redirection de chaque utilisateur vers son dossier, donc mon choix s'est porté vers la solution "proftpd" et ça marche très très bien en local, (chaque user est chrooté vers son dossier, et il ne peut pas remonter l'arborescence des répertoires).
maintenant je veux qu'on puisse se connecter à ce serveur de l'extérieur de l'entreprise.
alors la ce matin j'ai demandé au chef d'entreprise, si ils ont une ip publique fixe et apperement c'est bon.
donc ce que j'ai fait cété d'ouvrir les port de mon ftp sur le routeur et on fesant une régle de filtrage vers l'adresse ip local du serveur.et ensuite j'ai été sur l'éspace OVh de l'entreprise, et j'ai ajouter une host.
et ça marche, sauf que le probléme, en tapant sur le navigateur web:
ftp://ftp2.tvamiens.com
ça me repond:
553 Permission denied.
je ne comprend pas pourquoi
je voud donne mon fichier de conf
je vous remercie d'avance pour votre aide
je suis stagiaire en informatique dans une entrepris, et on m'a demander de réaliser un serveur ftp, avec redirection de chaque utilisateur vers son dossier, donc mon choix s'est porté vers la solution "proftpd" et ça marche très très bien en local, (chaque user est chrooté vers son dossier, et il ne peut pas remonter l'arborescence des répertoires).
maintenant je veux qu'on puisse se connecter à ce serveur de l'extérieur de l'entreprise.
alors la ce matin j'ai demandé au chef d'entreprise, si ils ont une ip publique fixe et apperement c'est bon.
donc ce que j'ai fait cété d'ouvrir les port de mon ftp sur le routeur et on fesant une régle de filtrage vers l'adresse ip local du serveur.et ensuite j'ai été sur l'éspace OVh de l'entreprise, et j'ai ajouter une host.
et ça marche, sauf que le probléme, en tapant sur le navigateur web:
ftp://ftp2.tvamiens.com
ça me repond:
553 Permission denied.
je ne comprend pas pourquoi
je voud donne mon fichier de conf
# le nom du serveur ServerName "ftp tv" # le daemon reste en mémoire et écoute les connections ServerType standalone # Autoriser l'usage de /etc/ftpusers UseFtpUsers on # Répertoire dans lequel arrivent les utilisateurs acceptés DefaultChdir /home/ftp # Répertoire racine, les connectés au ftp ne verrons que lui et son contenu DefaultRoot /home/ftp # Utile surtout pour les "virtuals hosts" mais laissez ainsi DefaultServer on # le daemon écoute sur le port 21 Port 21 # On autorise les reprises des téléchargements interrompus : AllowStoreRestart on # Les logs des connections et transferts SystemLog /var/log/proftpd.log TransferLog /var/log/xferlog # Seul le propriétaire d'un fichier peut le modifier. Umask 022 # Nombre de processus fils maximum que va utiliser proftpd, laissez ainsi. MaxInstances 30 # Proftp sera lancé avec les privilèges (c'est à dire aucun) de nobody User nobody Group nobody # Nombre maximum de clients simultanés (sur ADSL ça fait 5ko/s par utilisateurs) MaxClients 3 # Nombre maximum de clients ayant le même login MaxClientsPerHost 3 # Message d'accueil après une connexion réussie AccessGrantMsg "Connexion reussie pour %u" # Pour ne pas donner d'info sur le serveur DeferWelcome off # Un utilisateur peut écraser ses propres fichiers AllowOverwrite on #Seul l'utilisateur adminftp a le droit d'écrire dans /mnt/ftp <Directory /home/ftp> <Limit WRITE> AllowUser adminftp DenyAll </Limit> #Si vous souhaitez restreindre le ftp à votre réseau local 192.168.0.x et à #l'adresse 10.0.0.1 décommentez les lignes suivantes : #<Limit LOGIN> #Allow 10.0.0.1 192.168.0. #Deny All #</Limit> </Directory>
je vous remercie d'avance pour votre aide
A voir également:
- Probléme d'acces au serveur ftp d'internet
- Acces rapide - Guide
- Changer serveur dns - Guide
- Gps sans internet - Guide
- Accès refusé - Guide
- 35 go internet combien de temps ✓ - Forum Free mobile
3 réponses
Pour commencer, si tu simules une connexion sur l'IP publique alors que tu es dans le réseau local de ton entreprise, il y a de bonnes chances pour que ça ne marche pas (le routeur ne va pas comprendre pourquoi il doit émettre un trafic vers l'extérieur qui lui est destiné). Tu dois donc faire ce test depuis une une machine extérieure, par exemple en te connectant en ssh sur une machine extérieure, et ensuite te connecter sur ton ftp depuis cette machine par exemple avec lftp.
Ensuite, la redirection de port doit être correcte ainsi que le pare-feu, sinon je ne pense pas que tu aurais une permission refusée. Ceci dit, comme tu as configuré des utilisateurs ftp, la connexion serait plutôt du genre :
ftp://login:password@ftp2.tvamiens.com
Ceci dit, encore une fois, ton client (ici un navigateur web) doit être lancé sur une machine extérieure au réseau local de ton entreprise.
Bonne chance
lftp login@ftp2.tvamiens.com
Ensuite, la redirection de port doit être correcte ainsi que le pare-feu, sinon je ne pense pas que tu aurais une permission refusée. Ceci dit, comme tu as configuré des utilisateurs ftp, la connexion serait plutôt du genre :
ftp://login:password@ftp2.tvamiens.com
Ceci dit, encore une fois, ton client (ici un navigateur web) doit être lancé sur une machine extérieure au réseau local de ton entreprise.
Bonne chance
j'ai aussi une autre question
sur OVH j'ai bien donner le nom de "ftp.tvamiens.com" qui va pointer vers l'adresse ip publique de mon entreprise.
Et mon ftp se connecte sur un port defferent de 21, et au nivaeu du routeur ce port et ouvert
mais dans OVH je ne l'est pas préciser, car le moment ou on veut associer un nom à une adresse ip on peut pas rentrer le numero de port du style
toto.fr==>82.26.33.44 : 1200
alors est ce que ce que j'ai mit dans le manager ovh va marcher?????
et est ce que je peut toujour acceder à mon ftp pour faire un teste avec son adresse public suivie du numero de port????
sur OVH j'ai bien donner le nom de "ftp.tvamiens.com" qui va pointer vers l'adresse ip publique de mon entreprise.
Et mon ftp se connecte sur un port defferent de 21, et au nivaeu du routeur ce port et ouvert
mais dans OVH je ne l'est pas préciser, car le moment ou on veut associer un nom à une adresse ip on peut pas rentrer le numero de port du style
toto.fr==>82.26.33.44 : 1200
alors est ce que ce que j'ai mit dans le manager ovh va marcher?????
et est ce que je peut toujour acceder à mon ftp pour faire un teste avec son adresse public suivie du numero de port????
En fait c'est un bête problème d'aguillage. Il faut que le port sur lequel tu te connectes soit ouvert au niveau de la machine sur laquelle tu te connectes (typiquement celle qui a l'IP publique) et que celle-ci redirige le trafic vers un port qui lui même est ouvert. Ainsi de suite de proche en proche, jusqu'à atteindre la machine finale...
Les numéros de ports sont finalement purement arbitraire.
Quand un port est sous entendu, on utilise le port par défaut (21 pour ftp, comme indiqué dans /etc/services). C'est typiquement ce qui se passe quand on se connecte à ftp://toto (on sous-entend le port 21), alors que dans ftp://toto:2121, on dit explicitement que le client dialogue en "ftp" avec un serveur (ftp) qui écoute sur le port 2121 (ou une machine qui relaye la trafic ftp via le port 2121).
Les numéros de ports sont finalement purement arbitraire.
Quand un port est sous entendu, on utilise le port par défaut (21 pour ftp, comme indiqué dans /etc/services). C'est typiquement ce qui se passe quand on se connecte à ftp://toto (on sous-entend le port 21), alors que dans ftp://toto:2121, on dit explicitement que le client dialogue en "ftp" avec un serveur (ftp) qui écoute sur le port 2121 (ou une machine qui relaye la trafic ftp via le port 2121).