[ftp redhat] impossible a joindre du web

[Résolu/Fermé]
Signaler
-
 jluc -
bonjour,

voici mon problème, je n'arrive pa

8 réponses

dédolé petit cafouillage ...

donc mon problème est le suivant, je n'arrive pas a me connecter au serveur ftp depuis mon ip fixe publique, alors que tout fonctionne a merveille par le reseau local.
mon netstat m'indique que le port ftp est "LISTEN" sur le serveur ftp.
j'ai essayé en arretant iptables rien a faire.
ma redirection de port (21) semble correcte sur mon routeur freebox egalement. (puisque mes autres redirection fonctionnent)
Y a t il autre chose a verifier au niveau de linux, dans xinetd par exemple ou ailleur ?
ou alors y a t il d'autre port a rediriger sur la freebox pour le ftp ?

merci pour votre aide

jean-luc
quelques info supplémentaires si ca peut aider
en faisant un "netstat -F" la connexion apparait en SYN_SENT au lieux de ESTABLISHED, jusqu'a ce que le delais de connexion expire.
J'ai également translaté le port 20 en plus du 21, rien du tout.
J'ai basculé le serveur dans la DMZ de ma freebox toujours rien.

cela vien t il de ma freebox, de l'os ou de la conf du vsftpd ???

merci
Messages postés
5583
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
9 juillet 2021
942
Salut,

Commence par tester en local ton serveur ftp à la ligne de commande comme celà :

ftp 127.0.0.1

Puis fais les tests indiqués là (en adaptant ce qui est spécifique à Windows) :

forum.generation-nt.com

Je suppose que tu disposes d'une machine distante pour effectuer les tests distants, avec un client ftp digne de ce nom.

Pour passer au mode passif sous le client de base ftp linux tu tapes "passive".


Dal
Messages postés
3023
Date d'inscription
vendredi 18 juin 2004
Statut
Contributeur
Dernière intervention
27 juillet 2021
414
Bonjour,

Ce problème a déja été traité plusieurs fois sur CCM, et j'ai participé avec Dal a plusieurs de ces posts, il faut utiliser les fonctions de recherche un minimum svp.

Ton problème vient du mode actif et passif (la seconde connexion, celle des données ne passe pas). La redirection du port 21 seul ne suffit pas.

@+
merci pour les reponses
Mon serveur fonctionne tres bien, acces par login, chroote dans leur repertoire, ... mais seulement en local.
J'ai teste la connexion en local, aussi d'un poste client windows, les deux en ligne de commande et egalement avec le client filezilla, tout cela fonctionne correctement mais seulement avec l'adresse du lan (ftp://192.168.0.5), mais des que j'essais de l'atteindre depuis l'ip publique là probleme

malheureusement j'avais deja essayé les deux modes passif actif sans succes.
j'ai translate les deux ports (21 et 20) sur le routeur.
J'ai meme basculer le serveur dans la dmz ce qui a pour effet de ne plus bloquer les ports au niveau du routeur.
j'ai tendance a penser que cela provien de mon routeur freebox.
Le problème est résolu.

En fait merci Dal sur le lien generation nt il stipule bien qu'il ne faut jamais essayer de tester un serveur ftp par son ip publique DEPUIS le LAN, et c'est un fait, ca ne fonctionne pas. C'etait tout

Donc voila depuis le site fabuleux "net2ftp" j'i pu constate que mon site etait en ligne.

Merci à tous.

ps: je n'ai pas trouver pour cloturer le sujet comme sur certain forum.
Messages postés
40805
Date d'inscription
jeudi 28 août 2003
Statut
Modérateur
Dernière intervention
10 août 2020
4 872
Tout est bien qui finit bien ;-))

ps: je n'ai pas trouver pour cloturer le sujet comme sur certain forum.
Faut être membre pour ça ;-))
Mais je m'en charge ;-)
Messages postés
5583
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
9 juillet 2021
942
Re,

Content que celà marche pour toi.

Celà dit, dans tes explications ultérieures, je n'ai pas compris comment tu pouvais avoir une véritable DMZ si ta Freebox est la source de ton accès au Net et qu'elle est en mode routeur (à moins que ton routeur ouvre tous les ports, ce qui ne cadre pas avec ce que tu dis...) elle ne serait pas en mode modem par hasard avec une machine Linux connectée dessus faisant office de passerelle pour ton LAN ?

Ou alors tu as 2 connexions à l'Internet.

J'ai peut être raté un truc, ceci dit :)


Dal

N.B.: être membre, c'est gratuit :)
en fait sur l'interface en ligne d'administration du mode routeur de la freebox, on peut mettre une ip en DMZ, ce n'est pas via un port comme la plupart des routeurs.
Le resultat est le meme sauf si on veut avoir plusieur serveur en dmz dasn ce cas c'est raté.

merci encore je vais de ce pas m'inscrire comme membre ce sera plus simple.