Erreur configuration Filezilla

Bonjour,

Le problème est pris à l'envers: il ne s'agit pas de chercher un port ouvert et qui d'ailleurs ne devrait pas l'être mais d'en spécifier un.

Les critères sont d'éviter les ports réservés (inférieurs à 1024) et par sécurité ceux par défaut d'un certain nombre d'applications populaires (on en trouve facilement une liste sur Internet); j'avais en son temps utilisé 55000 qui répond à ces critères, chacun fait ce qu'il veut.

La communication derrière une Box n'est généralement pas possible en mode actif PORT où il convient d'ouvrir le port N (par défaut 21) et le port N-1, mais doit se faire en mode passif PASV, où il faut à partir du port choisi que soit ouverte une gamme de ports aléatoires (100 est le minimum conseillé).

Indépendamment donc d'autres paramètres qui ne seraient pas appropriés, il faut au niveau de la Box autoriser dans mon exemple par une règle NAT les ports 55000 à 55100 en TCP vers l'adresse LAN de l'ordinateur, et il faut dans le paramétrage que ces mêmes ports soient ouverts (et donc assigner une gamme de ports), cette fois-ci à partir de l'adresse WAN de la Box si elle est fixe ou par le biais du "nom de domaine" d'un redirecteur d'IP dans le cas contraire (logiciel dédié ou fonction DynDNS ou équivalent intégrée à la Box).

Le pare-feu doit bien sûr lui aussi autoriser les connexions requises, on peut les créer d'emblée ou bien le régler de sorte qu'il demande l'autorisation d'une application: elle sera demandée lors d'une connexion sur un des ports aléatoires évoqués, on l'étendra à la gamme souhaitée.

 

Salut,

le time out, c'est dès le début de la connexion, sur le port 21 ?

donc pas de demande de login ?

Tu utilises ftps ou ftp ?

Configure plutôt réacheminement de port que déclenchement de port sur le port 21 et ta plage passive.

Configure ta plage passive en dehors d'un port déjà ouvert et forwardé, sans doute par upnp, genre ce 17123 qui est sans doute renvoyé sur µtorrent.

Hello ! Merci pour vos messages ! Deja ca m'eclaire un peu sur ce que je fais
Bon du coup j'essaye d'appliquer ce que vous dites

Du coup dans Filezilla server, dans les parametres de passive mode, j'ai mis 55000-55100, je vais suivre l'exemple qui marche xd

Apres dans le parefeu windows j'ai ajouter une regle pour l'application

Et aussi pour les ports en mode TCP. Je sais pas si UDP conviendrait mieux, j'ai lu que c'etait plus rapide mais qu'il pouvait y avoir des pertes des donnees, bref j'imagine que TCP est mieux

J'ai mis la meme chose pour l'entrant et le sortant sur le windows defender. Avast est toujours desactive

Apres au niveau du site de mon operateur, j'ai plutot choisi reacheminement des ports. il me demande l'adresse ip locale j'ai pris l'adresse ipv4 que je trouve la

Il me dit toujours a ce stade sur port checker que le 55000 est closed. Ca m'etonne, il devrait etre ouvert a ce stade non ? 

Puis je retente ma connexion via le Filezilla client et le ftptest.net

Sur Filezilla la demande de login je la fais avec la barre de connexion rapide du coup, j'ai configure ce user avec ce mot de passe j'ai verifie plusieurs fois de ce cote

Et du coup la je fais connexion, ah bha ca me fait pas comme avant xd Bon

Du coup ca m'a fait une erreur ECONREFUSED, j'ai change le port a 22 parce que c'est le premier truc que j'ai trouve a faire sur google xd 

Sur le port 22 ca finit en erreur aussi. Peut-etre que je dois aussi l'ajouter aux regles pare-feu et operateur ?

Aussi au niveau du reacheminement des ports sur le site de mon operateur, j'ai essaye de changer celui du port 21 a TCP mais il me dit ca, du coup je l'ai laisse en UDP

voilavoila

Hey ! bon, j'aurais bien aime que ce soit ca, je viens de desinstaller avast, j'avoue il me posait des problemes sur d'autres applis de toute facon. 

mais oui toujours la meme erreur sur le port 21 ECONREFUSED connexion refusee par le serveur
apres la je suis en train de tester avec server et client sur la meme machine, c'est plus facile pour moi pour tester mais peut-etre ca fail le test

Mais justement le site portchecker c'est pas ce qu'il fait ? je me dirais qu'il envoie une requete client pour tester si le server lui repond. ou pas. je sais pas xd 

en tout cas pareil ca me dit qu le port 21 est ferme

Je pense j'ai quand meme peut etre un probleme avec ce port 21 

La il dit que le port peut etre bloque
https://www.hostinger.com/tutorials/how-to-check-if-ftp-port-21-is-not-blocked

je suis son truc et avec la commande telnet ca me dit aussi qu'il peut pas se connecter via le port 21

je vais reverifier mes regles parefeu et de routeur

Du coup !
On peut recapituler xd Moi meme ca me ferait pas de mal

OH MON DIEU

en commencant a recapituler j'ai  encore change un truc et ca change la reaction ca a l'air d'avoir passe cette etape de ECONREFUSED sur le client et sur ftptest

En gros sur le site de mon operateur j'avais le probleme que quand je passais en mode TCP il me mettait ce message d'erreur donc j'avais give up et laisse en UDP

Du coup j'etais toujours en UDP

Mais la j'ai reussi a le repasser en TCP je ne sais meme pas comment j'ai bypass son message d'erreur parce que je n'arrive pas a le refaire

mais en tout cas sur ftptest j'ai du vert (xd signal positif le vert)

et la j'arrive sur une erreur de permission donc a partir de la je crois que c'est juste une histoire de set les permissions pour les users dans ftp server et ca devrait aller (on va prier pour)

Je vous tiens au courant !

Merci pour votre aide c'est de la folie

La c'est la joie, je suis en train de transferer d'un pc a l'autre a distance. Bon c'est deux pc qui sont chez moi donc il reste encore des tests a faire avec un utilisateur plus loin. 

Bon j'ai encore une question juste pour la mise en place

Du cote client, au niveau des ports a ouvrir aussi etc, est-ce qu'il faut le faire aussi ?

Ouvrir le 21 dans le parefeu et le routeur ? Il y a quoi a regler du cote client a priori ?