Can't open data connection [Fermé]

Signaler
Messages postés
4
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
7 novembre 2006
-
 gdhueppe -
Bonjour,

Je viens de mettre en place Filezilla Server Fr pour pouvoir acceder a mes données par FTP sécurisé avec un certificat ainsi qu'un criptage SSL.
Je suis actuellement chez Free avec la Freebox Hd, le mode routeur est enclanché.
Voici ma configuration du routeur de la Free

Redirections de port:
Port 8080 Protocole tcp Dest 192.168.0.1 Port 8080
Port 21 Protocole tcp Dest 192.168.0.6 Port 21
Port 443 Protocole tcp Dest 192.168.0.6 Port 443
Port 14147 Protocole tcp Dest 192.168.0.6 Port 14147
Port 989 Protocole tcp Dest 192.168.0.6 Port 989
Port 990 Protocole tcp Dest 192.168.0.6 Port 990
Port 20 Protocole tcp Dest 192.168.0.6 Port 20

J'ai créer différents comptes mais avec ou sans Zone alarme voici ce qu'il met comme message:

(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220-Min Moi Welcom !!! :)
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> AUTH SSL
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 234 Using authentication type SSL
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> SSL connection established
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> USER toto
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 331 Password required for toto
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> PASS toto
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> 230 Logged on
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> SYST
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> 215 UNIX emulated by FileZilla
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PWD
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 257 "/" is current directory.
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PBSZ 0
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 PBSZ=0
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PROT P
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 Protection level set to P
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PORT 192,168,0,1,52,64
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 Port command successful
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> LIST
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 150 Opening data channel for directory list.
(000159) 05/11/2006 15:46:40 - toto (XXX.XXX.X.XXX)> 425 Can't open data connection.

J'aimerai savoir comment arranger cette erreur "Can't open data connection" afin de pouvoir y acceder de l'exterieur.

Merci d'avance

7 réponses

Messages postés
94370
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
12 octobre 2020
10 657
salut,
en fait le problème n'est pas du coté serveur si la connexion data de ftp ne s'ouvre pas, c'est du coté client.
Celui ci est derrière un routeur nat et comme il a la désobligeance d'envoyer la commande port, il envoie au serveur une adresse ip erronée parce que privée: 192.168.0.1 en indiquant qu'il se met en écoute sur cette ip etsur le port: https://www.google.fr/search?q=52&gws_rd=ssl*256+%2B64&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official
le problème vient que le routeur nat devant le client devrait transformer l'adresse privée indiquée dans la commande port en son adresse publique , ou alors le client devrait indiquer directement sa propre adresse publique, ce qui ne se fait pas naturellement , mais certains client ftp sont configurables à ce niveau (filezilla).
ou alors, utiliser le mode passif, mais alors le problème risque de se retrouver coté serveur par le pendant de la commande port: la réponse à pasv.
9
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 60511 internautes nous ont dit merci ce mois-ci

brupala, t'as raison c'est ça, j'ai passé en passif et ça marche, je bricolerai mon routeur plus tard
Si l'hébergement est sous serveur Windows tu dois être en mode actif pour te connecter au serveur FTP sinon tu verra l'erreur 425.
Messages postés
4
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
7 novembre 2006
2
Petite information, quand j'essaye de me connecter avec Cure FTP mais quand j'effectue un test sur un site web il arrive a se connecter.
C'est à ne plus rien y comprendre

Help Me :)
Messages postés
4
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
7 novembre 2006
2
Bonjour, merci pour ta reponse,

En fait j'ai changé de client FTP et la solution que j'ai trouvé, c'est lorsque l'on créer un connextion avec filezilla client, il faut renseigner FTP sur SLL (Chiffrement explicite).
J'ai fait le test en local mais ca derai en théorie marcher de l'exterieur

Merci encore
Peux-tu détailler comment fonctionne le FTP sur SLL (Chiffrement explicite) ?

Est-ce que les certificats sont sur le serveur ? Si Oui faut -il les rapatrier sur le client ? et où ?
Dans filezilla client comment concrétement utilise-ton ces certificats ?

Merci d'avance
Si la configuration des pare-feu ou routeur et faite correctement, au moment ou l'on ouvre la connexion ftps sur le serveur en question depuis l'extérieur du réseau local, le certificat et directement proposé par le serveur au client. Il suffit de le contrôler et de l'accepter. Si le listage des fichiers du serveur ne peuvent pas être affichés (425 can't open datas) s'est tout simplement que l'un des routeurs ou pare-feu ne laissent pas passer les 2em services (port 20-21) pour les connexions ftps il faut un aller et un retour.
Messages postés
4
Date d'inscription
dimanche 5 novembre 2006
Statut
Membre
Dernière intervention
7 novembre 2006
2
Voici le test du site pour tester le serveur FTP

http://www.g6ftpserver.com/en/ftptest
Cela pourra très certainement vous aider
http://www.clubic.com/forum/internet-general/creation-ftps-avec-filezilla-sur-freebox-erreur-lors-de-la-connexion-securiseessl-id245824-page1-recherche-grap.html