Vsftpd/lftp problème d'accès
Résolu/Fermé
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
-
3 oct. 2014 à 19:39
xxx31fr Messages postés 86 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 6 septembre 2016 - 4 oct. 2014 à 13:16
xxx31fr Messages postés 86 Date d'inscription samedi 25 décembre 2004 Statut Membre Dernière intervention 6 septembre 2016 - 4 oct. 2014 à 13:16
A voir également:
- 425 failed to establish connection vsftpd
- Gmail connection - Guide
- Qwerty to azerty - Guide
- Hotmail connection - Guide
- Facebook connection - Guide
- Check cable connection - Forum Matériel & Système
6 réponses
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 416
4 oct. 2014 à 10:39
4 oct. 2014 à 10:39
Salut,
Donc, sans conviction, voir cette solution...
`ls' at 0 [Making data connection...]En fait tu ne reportes pas vraiment une véritable erreur ;-\
Donc, sans conviction, voir cette solution...
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
4 oct. 2014 à 10:54
4 oct. 2014 à 10:54
Salut,
merci pour ta réponse zipe31.
En fait, ce que tu me conseilles (pour le lien que tu me donnes) c'est pour installer une version patché de vsftpd sur debian 7.
Ma config est la suivante (peut etre ai-je mal expliqué dans mon premier message):
vsftpd installé et fonctionnel sur CentOS 6, avec certificat SSL
test de connexion effectué depuis un client filezilla : OK
test depuis un client lftp (debian 6) : OK
test depuis un client lftp (debian 7) : NOK*
* le processus de connexion s'arrête au moment de lister les répertoires et les fichiers O_o
Ce que j'ai testé:
J'ai cherché un peu partout sur google, mais rien trouvé en rapport avec le problème que je rencontre:
1) desactivé SSL => listage non effectué sous debian 7, mais listage ok sous debian 6
2)utilisation de ftp et non de lftp sous debian 7 : listage non effectué
3)utilisation de ftp et non de lftp sous debian 6 : listage effectué
j'en deduis que le problème ne vient pas de la fonction SSL que je rajoute, mais plutot du fichier de conf vsftpd, car, avec un client filezilla (en dehors du lan et un pc sous debian 6 dans le lan, l'accès au ftp est OK, mais depuis un pc dans le lan en debian 7, c'est NOK...)
cdlt
merci pour ta réponse zipe31.
En fait, ce que tu me conseilles (pour le lien que tu me donnes) c'est pour installer une version patché de vsftpd sur debian 7.
Ma config est la suivante (peut etre ai-je mal expliqué dans mon premier message):
vsftpd installé et fonctionnel sur CentOS 6, avec certificat SSL
test de connexion effectué depuis un client filezilla : OK
test depuis un client lftp (debian 6) : OK
test depuis un client lftp (debian 7) : NOK*
* le processus de connexion s'arrête au moment de lister les répertoires et les fichiers O_o
Ce que j'ai testé:
J'ai cherché un peu partout sur google, mais rien trouvé en rapport avec le problème que je rencontre:
1) desactivé SSL => listage non effectué sous debian 7, mais listage ok sous debian 6
2)utilisation de ftp et non de lftp sous debian 7 : listage non effectué
3)utilisation de ftp et non de lftp sous debian 6 : listage effectué
j'en deduis que le problème ne vient pas de la fonction SSL que je rajoute, mais plutot du fichier de conf vsftpd, car, avec un client filezilla (en dehors du lan et un pc sous debian 6 dans le lan, l'accès au ftp est OK, mais depuis un pc dans le lan en debian 7, c'est NOK...)
cdlt
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 416
4 oct. 2014 à 11:29
4 oct. 2014 à 11:29
Essaie d'activer le mode passif :
Je viens de faire un test sur ma freebox sur laquelle le même problème que toi survenait (« ls » à 0 [En attente de la connexion de données...]) et en activant le mode passif ça marche ;-)
$ lftpPuis de refaire un
lftp :~> set ftp:passive-mode on
lftp :~> debug
lftp :~> open url_de_ton_ftp
ls...
Je viens de faire un test sur ma freebox sur laquelle le même problème que toi survenait (« ls » à 0 [En attente de la connexion de données...]) et en activant le mode passif ça marche ;-)
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
4 oct. 2014 à 11:48
4 oct. 2014 à 11:48
Re salut zipe31,
Je viens de tester en forcant le mode passif (d'ailleurs, merci pour cette commande que je ne trouvais po ;-) )
par contre ça fonctionne pas beaucoup mieux.
par contre le debug permet de voir où la connexion bloque:
root@Debian-7-Master:/# lftp
lftp :~> set ftp:passive-mode on
lftp :~> debug
lftp :~> open 10.0.0.118:465
---- Resolving host address...
---- 1 address found: 10.0.0.118
lftp 10.0.0.118:~> user user1
Password:
lftp user1@10.0.0.118:~> ls
---- Connecting to 10.0.0.118 (10.0.0.118) port 465
<--- 220 Bienvenue sur le serveur FTP
---> FEAT
<--- 211-Features:
<--- AUTH SSL
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118'
<--- 200 Always in UTF8 mode.
---> USER user1
<--- 331 Please specify the password.
---> PASS XXXX
<--- 230 Login successful.
---> PWD
<--- 257 "/"
---> PBSZ 0
<--- 200 PBSZ set to 0.
---> PROT P
<--- 200 PROT now Private.
---> PASV
<--- 227 Entering Passive Mode (5,39,80,73,39,20).
---- Address returned by PASV seemed to be incorrect and has been fixed
---- Connecting data socket to (10.0.0.118) port 10004
**** Socket error (Connection timed out) - reconnecting
---- Switching passive mode off
---> LIST
---> ABOR
---- Closing aborted data socket
---- Closing control socket
---- Connecting to 10.0.0.118 (10.0.0.118) port 465
<--- 220 Bienvenue sur le serveur FTP
---> FEAT
<--- 211-Features:
<--- AUTH SSL
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118'
<--- 200 Always in UTF8 mode.
---> USER user1
<--- 331 Please specify the password.
---> PASS XXXX
<--- 230 Login successful.
---> PBSZ 0
<--- 200 PBSZ set to 0.
---> PROT P
<--- 200 PROT now Private.
---> PORT 10,0,0,109,207,139
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,207,181
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,160,171
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,235,149
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,234,45
<--- 200 PORT command successful. Consider using PASV.
---> LIST
`ls' at 0 [Waiting for data connection...]
SI tu as une idée, je suis preneur :-)
Cdlt
Je viens de tester en forcant le mode passif (d'ailleurs, merci pour cette commande que je ne trouvais po ;-) )
par contre ça fonctionne pas beaucoup mieux.
par contre le debug permet de voir où la connexion bloque:
root@Debian-7-Master:/# lftp
lftp :~> set ftp:passive-mode on
lftp :~> debug
lftp :~> open 10.0.0.118:465
---- Resolving host address...
---- 1 address found: 10.0.0.118
lftp 10.0.0.118:~> user user1
Password:
lftp user1@10.0.0.118:~> ls
---- Connecting to 10.0.0.118 (10.0.0.118) port 465
<--- 220 Bienvenue sur le serveur FTP
---> FEAT
<--- 211-Features:
<--- AUTH SSL
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118'
<--- 200 Always in UTF8 mode.
---> USER user1
<--- 331 Please specify the password.
---> PASS XXXX
<--- 230 Login successful.
---> PWD
<--- 257 "/"
---> PBSZ 0
<--- 200 PBSZ set to 0.
---> PROT P
<--- 200 PROT now Private.
---> PASV
<--- 227 Entering Passive Mode (5,39,80,73,39,20).
---- Address returned by PASV seemed to be incorrect and has been fixed
---- Connecting data socket to (10.0.0.118) port 10004
**** Socket error (Connection timed out) - reconnecting
---- Switching passive mode off
---> LIST
---> ABOR
---- Closing aborted data socket
---- Closing control socket
---- Connecting to 10.0.0.118 (10.0.0.118) port 465
<--- 220 Bienvenue sur le serveur FTP
---> FEAT
<--- 211-Features:
<--- AUTH SSL
<--- AUTH TLS
<--- EPRT
<--- EPSV
<--- MDTM
<--- PASV
<--- PBSZ
<--- PROT
<--- REST STREAM
<--- SIZE
<--- TVFS
<--- UTF8
<--- 211 End
---> AUTH TLS
<--- 234 Proceed with negotiation.
---> OPTS UTF8 ON
Certificate: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
Issued by: C=FR,ST=,L=,O=,OU=,CN=centos6-ftp
WARNING: Certificate verification: Not trusted
WARNING: Certificate verification: certificate common name doesn't match requested host name '10.0.0.118'
<--- 200 Always in UTF8 mode.
---> USER user1
<--- 331 Please specify the password.
---> PASS XXXX
<--- 230 Login successful.
---> PBSZ 0
<--- 200 PBSZ set to 0.
---> PROT P
<--- 200 PROT now Private.
---> PORT 10,0,0,109,207,139
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,207,181
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,160,171
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,235,149
<--- 200 PORT command successful. Consider using PASV.
---> LIST
<--- 425 Failed to establish connection.
---- Closing data socket
---> PORT 10,0,0,109,234,45
<--- 200 PORT command successful. Consider using PASV.
---> LIST
`ls' at 0 [Waiting for data connection...]
SI tu as une idée, je suis preneur :-)
Cdlt
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 416
4 oct. 2014 à 11:57
4 oct. 2014 à 11:57
Sans grande conviction, regarde la 2nd réponse de ce thread...
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
4 oct. 2014 à 12:01
4 oct. 2014 à 12:01
Si tu vérifies la config que j'ai de vsftpd, j'ai bien mis un port range ainsi qu'activé le passive mode
je suis en train de voir si faudrait pas que j'ouvre des ports sur mon firewall pour le range port que j'ai defini dans mon fichier de conf vsftpd
je suis en train de voir si faudrait pas que j'ouvre des ports sur mon firewall pour le range port que j'ai defini dans mon fichier de conf vsftpd
zipe31
Messages postés
36402
Date d'inscription
dimanche 7 novembre 2010
Statut
Contributeur
Dernière intervention
27 janvier 2021
6 416
4 oct. 2014 à 12:08
4 oct. 2014 à 12:08
je suis en train de voir si faudrait pas que j'ouvre des ports sur mon firewall pour le range port que j'ai defini dans mon fichier de conf vsftpdRemarque judicieuse s'il en est ;-))
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
Modifié par xxx31fr le 4/10/2014 à 13:00
Modifié par xxx31fr le 4/10/2014 à 13:00
nan, au niveau des ports ça semble bon, car,
---- Address returned by PASV seemed to be incorrect and has been fixed
---- Connecting data socket to (10.0.0.118) port 10015
il prend bien un port entre 10000 et 10024 de manière aléatoire, soit, dans la plage que j'ai défini dans mon fichier de conf
Si tu as une autre idée, je suis preneur :-)
en toutcas, merci de m'aider!
---- Address returned by PASV seemed to be incorrect and has been fixed
---- Connecting data socket to (10.0.0.118) port 10015
il prend bien un port entre 10000 et 10024 de manière aléatoire, soit, dans la plage que j'ai défini dans mon fichier de conf
Si tu as une autre idée, je suis preneur :-)
en toutcas, merci de m'aider!
xxx31fr
Messages postés
86
Date d'inscription
samedi 25 décembre 2004
Statut
Membre
Dernière intervention
6 septembre 2016
4 oct. 2014 à 13:16
4 oct. 2014 à 13:16
@zipe31
j'ai oublié de préciser que j'utilise un container open VZ
je pense que c'est celui-ci qui pose probleme car avec une vm debian 7 en qemu : OK
pb résolu
j'ai oublié de préciser que j'utilise un container open VZ
je pense que c'est celui-ci qui pose probleme car avec une vm debian 7 en qemu : OK
pb résolu