Proftpd innacessible de l'exterieur
Résolu
Bonjour,
j'ai updaté ma distribution de edgy eft a gutsy gibbon et depuis, j'ai mon serveur "proftpd" qui ne fonctionne plus qu'en local, j'avais sauvegardé mon ancien proftpd.conf et l'ai remis sur ma nouvelle distribution en lieu et place de celui installé d'origine à l'installation de proftpd, j'ai reouvert les port en udp et tcp sur la plage de port correspondant à celle données dans mon proftp.conf pour le mode passif et en attribuant bien sur cette redirection à l'adresse ip (fixe) de mon serveur.tout est ok en local donc mais pas en exterieur, pas de demande de mdp ou autre et aucun phenomene lié à une quelconque tentative n'est visible dans les fichier de transfert ( logique ) ou de conection.
Il me semble qu'il me faut aussi une redirection pour le port de transfert 21 non? est ce que c'est pour cette raison que ca bloquerai?
merci d'avance.
j'ai updaté ma distribution de edgy eft a gutsy gibbon et depuis, j'ai mon serveur "proftpd" qui ne fonctionne plus qu'en local, j'avais sauvegardé mon ancien proftpd.conf et l'ai remis sur ma nouvelle distribution en lieu et place de celui installé d'origine à l'installation de proftpd, j'ai reouvert les port en udp et tcp sur la plage de port correspondant à celle données dans mon proftp.conf pour le mode passif et en attribuant bien sur cette redirection à l'adresse ip (fixe) de mon serveur.tout est ok en local donc mais pas en exterieur, pas de demande de mdp ou autre et aucun phenomene lié à une quelconque tentative n'est visible dans les fichier de transfert ( logique ) ou de conection.
Il me semble qu'il me faut aussi une redirection pour le port de transfert 21 non? est ce que c'est pour cette raison que ca bloquerai?
merci d'avance.
A voir également:
- Proftpd innacessible de l'exterieur
- Cable téléphonique extérieur décroché - Forum câblage
- Amenagement exterieur logiciel - Télécharger - Architecture & Déco
- Câble france télécom décroché - Forum Mobile
- Coffret ptt extérieur - Forum Réseau
- Réparer câble téléphonique extérieur - Forum câblage
2 réponses
C'est probablement ton forward de port ou le pare feu qui bloque la requête ftp.
1) Vérifier que tout est propre
Vérifie avec aptitude et deborphan que ta migration vers gutsy est clean, au besoin réinstalle proftpd :
Vérifie qu'il n'y a pas de paquets cassés :
Tant qu'il y en a tu les dégages :
Ensuite on reinstalle proprement proftpd. Au cas où backupe /etc/proftpd/proftpd.conf si tu l'as corrigé car là on va repartir d'un fichier propre.
Normalement tu devrais alors voir :
S'il n'y a pas de warning on enchaîne (sinon reporte moi le message).
Tester en local
Il s'agit a présent de tester les ports :
Là tout semble marcher le port ftp est ouvert. On teste :
Ok tout va bien. A présent récupérons l'IP de ce PC avec ifconfig :
Donc ici c'est 192.168.1.15. L'idéal serait maintenant de faire un lftp et un nmap depuis un autre PC de ton réseau local vers 192.168.1.15. Si ça marche aussi c'est que le problème ne vient pas du pare feu mais du forward de port du routeur.
Etape 3 : configurer le routeur
Dans cet exemple le serveur ftp écoute sur le port 21 et est sur le PC d'ip locale 192.168.1.15. Il faut donc rediriger le port 21 vers 192.168.1.15 (port 21) a priori en TCP (tu peux mettre UDP dans le doute mais à mon avis ça ne sert pas).
A partir de là si cette règle est correcte et que ca bloque toujours c'est soit un problème de pare feu au niveau du routeur lui-même, soit au niveau du client extérieur qui cherche à se connecter chez toi (peut être est-il derrière un proxy ou un pare-feu qui bloque ftp ?)
Bonne chance
1) Vérifier que tout est propre
Vérifie avec aptitude et deborphan que ta migration vers gutsy est clean, au besoin réinstalle proftpd :
sudo aptitude update sudo aptitude safe-upgrade sudo aptitude install nmap lftp deborphan
Vérifie qu'il n'y a pas de paquets cassés :
deborphan
Tant qu'il y en a tu les dégages :
deborphan | xargs dpkg --purge
Ensuite on reinstalle proprement proftpd. Au cas où backupe /etc/proftpd/proftpd.conf si tu l'as corrigé car là on va repartir d'un fichier propre.
sudo dpkg --purge protfpd sudo aptitude install protfpd sudo /etc/init.d/proftpd restart
Normalement tu devrais alors voir :
Stopping ftp server: proftpd. Starting ftp server: proftpd.
S'il n'y a pas de warning on enchaîne (sinon reporte moi le message).
Tester en local
Il s'agit a présent de tester les ports :
(root@aldur) (~) # nmap 127.0.0.1 Starting Nmap 4.53 ( https://insecure.org/ ) at 2008-04-24 00:40 CEST Interesting ports on localhost (127.0.0.1): Not shown: 1707 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp open smtp 80/tcp open http 111/tcp open rpcbind 113/tcp open auth 772/tcp open cycleserv2 Nmap done: 1 IP address (1 host up) scanned in 0.110 seconds
Là tout semble marcher le port ftp est ouvert. On teste :
(mando@aldur) (~) $ lftp 127.0.0.1 lftp 127.0.0.1:~> ls drwxr-xr-x 7 ftp ftp 4096 Sep 27 2007 Bazar ...
Ok tout va bien. A présent récupérons l'IP de ce PC avec ifconfig :
(mando@aldur) (~) $ /sbin/ifconfig
eth2 Link encap:Ethernet HWaddr ....
inet adr:192.168.1.15 Bcast:192.168.1.255 Masque:255.255.255.0
adr inet6: .... Scope:Lien
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:7197 errors:0 dropped:0 overruns:0 frame:0
TX packets:7439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 lg file transmission:1000
RX bytes:5783169 (5.5 MiB) TX bytes:1062563 (1.0 MiB)
Interruption:19
...
Donc ici c'est 192.168.1.15. L'idéal serait maintenant de faire un lftp et un nmap depuis un autre PC de ton réseau local vers 192.168.1.15. Si ça marche aussi c'est que le problème ne vient pas du pare feu mais du forward de port du routeur.
Etape 3 : configurer le routeur
Dans cet exemple le serveur ftp écoute sur le port 21 et est sur le PC d'ip locale 192.168.1.15. Il faut donc rediriger le port 21 vers 192.168.1.15 (port 21) a priori en TCP (tu peux mettre UDP dans le doute mais à mon avis ça ne sert pas).
A partir de là si cette règle est correcte et que ca bloque toujours c'est soit un problème de pare feu au niveau du routeur lui-même, soit au niveau du client extérieur qui cherche à se connecter chez toi (peut être est-il derrière un proxy ou un pare-feu qui bloque ftp ?)
Bonne chance