Can't open data connection Fermé

Question

Bonjour, 

Je viens de mettre en place Filezilla Server Fr pour pouvoir acceder a mes données par FTP sécurisé avec un certificat ainsi qu'un criptage SSL.
Je suis actuellement chez Free avec la Freebox Hd, le mode routeur est enclanché.
Voici ma configuration du routeur de la Free

Redirections de port:
Port 8080 Protocole	tcp  Dest 192.168.0.1  Port	8080
Port 21  Protocole tcp 	Dest 192.168.0.6          Port	21
Port 443 Protocole tcp  Dest 192.168.0.6        Port	443
Port 14147  Protocole	tcp  Dest 192.168.0.6  Port	14147
Port 989 	Protocole	tcp  Dest 192.168.0.6  Port	989
Port 990 	Protocole	tcp  Dest 192.168.0.6 	Port	990
Port 20 	Protocole	tcp  Dest 192.168.0.6 	Port	20

J'ai créer différents comptes mais avec ou sans Zone alarme voici ce qu'il met comme message:

(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220-Min Moi Welcom !!! :)
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> AUTH SSL
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 234 Using authentication type SSL
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> SSL connection established
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> USER toto
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> 331 Password required for toto
(000159) 05/11/2006 15:46:29 - (not logged in) (XXX.XXX.X.XXX)> PASS toto
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> 230 Logged on
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> SYST
(000159) 05/11/2006 15:46:29 - toto (XXX.XXX.X.XXX)> 215 UNIX emulated by FileZilla
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PWD
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 257 "/" is current directory.
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PBSZ 0
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 PBSZ=0
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PROT P
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 Protection level set to P
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> PORT 192,168,0,1,52,64
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 200 Port command successful
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> LIST
(000159) 05/11/2006 15:46:30 - toto (XXX.XXX.X.XXX)> 150 Opening data channel for directory list.
(000159) 05/11/2006 15:46:40 - toto (XXX.XXX.X.XXX)> 425 Can't open data connection. 

J'aimerai savoir comment arranger cette erreur "Can't open data connection" afin de pouvoir y acceder de l'exterieur.

Merci d'avance

brupala · Accepted Answer

salut,
en fait le problème n'est pas du coté serveur si la connexion data de ftp ne s'ouvre pas, c'est du coté client.
Celui ci est derrière un routeur nat et comme il a la désobligeance d'envoyer la commande port, il envoie au serveur une adresse ip erronée  parce que privée: 192.168.0.1 en indiquant qu'il se met en écoute sur cette ip etsur le port: https://www.google.fr/search?q=52&gws_rd=ssl*256+%2B64&start=0&ie=utf-8&oe=utf-8&client=firefox-a&rls=org.mozilla:fr:official
le problème vient que le routeur nat devant le client devrait transformer l'adresse privée indiquée dans la commande port en son adresse publique , ou alors le client devrait indiquer directement sa propre adresse publique, ce qui ne se fait pas naturellement , mais certains client ftp sont configurables à ce niveau (filezilla).
ou alors, utiliser le mode passif, mais alors le problème risque de se retrouver coté serveur par le pendant de la commande port: la réponse à pasv.

filou13 · Answer

Petite information, quand j'essaye de me connecter avec Cure FTP mais quand j'effectue un test sur un site web il arrive a se connecter.
C'est à ne plus rien y comprendre

Help Me :)

filou13 · Answer

Voici le test du site pour tester le serveur FTP

http://www.g6ftpserver.com/en/ftptest

filou13 · Answer

Bonjour, merci pour ta reponse, 

En fait j'ai changé de client FTP et la solution que j'ai trouvé, c'est lorsque l'on créer un connextion avec filezilla client, il faut renseigner FTP sur SLL (Chiffrement explicite).
J'ai fait le test en local mais ca derai en théorie marcher de l'exterieur

Merci encore

loralino · Answer

Peux-tu détailler comment fonctionne le FTP sur SLL (Chiffrement explicite) ?

Est-ce que les certificats sont sur le serveur ? Si Oui faut -il les rapatrier sur le client ? et où ?
Dans filezilla client comment concrétement utilise-ton ces certificats ?

Merci d'avance

moscaluc · Answer

Cela pourra très certainement vous aider
 http://www.clubic.com/forum/internet-general/creation-ftps-avec-filezilla-sur-freebox-erreur-lors-de-la-connexion-securiseessl-id245824-page1-recherche-grap.html

gdhueppe · Answer

Si l'hébergement est sous serveur Windows tu dois être en mode actif pour te connecter au serveur FTP sinon tu verra l'erreur 425.

Can't open data connection

7 réponses

Discussions similaires