proftpd innacessible de l'exterieur Résolu/Fermé

Question

Bonjour,

j'ai updaté ma distribution de edgy eft a gutsy gibbon et depuis, j'ai mon serveur "proftpd" qui ne fonctionne plus qu'en local, j'avais sauvegardé mon ancien proftpd.conf et l'ai remis sur ma nouvelle distribution en lieu et place de celui installé d'origine à l'installation de proftpd, j'ai reouvert les port en udp et tcp sur la plage de port correspondant à celle données dans mon proftp.conf pour le mode passif et en attribuant bien sur cette redirection à l'adresse ip (fixe) de mon serveur.tout est ok en local donc mais pas en exterieur, pas de demande de mdp ou autre et aucun phenomene lié à une quelconque tentative n'est visible dans les fichier de transfert ( logique ) ou de conection.
Il me semble qu'il me faut aussi une redirection pour le port de transfert 21 non? est ce que c'est pour cette raison que ca bloquerai?

merci d'avance.

mamiemando · Answer

C'est probablement ton forward de port ou le pare feu qui bloque la requête ftp.

1) Vérifier que tout est propre

Vérifie avec aptitude et deborphan que ta migration vers gutsy est clean, au besoin réinstalle proftpd :
sudo aptitude update
sudo aptitude safe-upgrade
sudo aptitude install nmap lftp deborphan
Vérifie qu'il n'y a pas de paquets cassés :
deborphan
Tant qu'il y en a tu les dégages :
deborphan | xargs dpkg --purge
Ensuite on reinstalle proprement proftpd. Au cas où backupe /etc/proftpd/proftpd.conf si tu l'as corrigé car là on va repartir d'un fichier propre.
sudo dpkg --purge protfpd
sudo aptitude install protfpd
sudo /etc/init.d/proftpd restart
Normalement tu devrais alors voir :
Stopping ftp server: proftpd.
Starting ftp server: proftpd.

S'il n'y a pas de warning on enchaîne (sinon reporte moi le message).

Tester en local

Il s'agit a présent de tester les ports :
(root@aldur) (~) # nmap 127.0.0.1

Starting Nmap 4.53 ( https://insecure.org/ ) at 2008-04-24 00:40 CEST
Interesting ports on localhost (127.0.0.1):
Not shown: 1707 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
25/tcp  open  smtp
80/tcp  open  http
111/tcp open  rpcbind
113/tcp open  auth
772/tcp open  cycleserv2

Nmap done: 1 IP address (1 host up) scanned in 0.110 seconds
Là tout semble marcher le port ftp est ouvert. On teste :
(mando@aldur) (~) $ lftp 127.0.0.1
lftp 127.0.0.1:~> ls
drwxr-xr-x   7 ftp      ftp          4096 Sep 27  2007 Bazar
...

Ok tout va bien. A présent récupérons l'IP de ce PC avec ifconfig :
(mando@aldur) (~) $ /sbin/ifconfig
eth2      Link encap:Ethernet  HWaddr ....
          inet adr:192.168.1.15  Bcast:192.168.1.255  Masque:255.255.255.0
          adr inet6: .... Scope:Lien
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:7197 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7439 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 lg file transmission:1000
          RX bytes:5783169 (5.5 MiB)  TX bytes:1062563 (1.0 MiB)
          Interruption:19
...

Donc ici c'est 192.168.1.15. L'idéal serait maintenant de faire un lftp et un nmap depuis un autre PC de ton réseau local vers 192.168.1.15. Si ça marche aussi c'est que le problème ne vient pas du pare feu mais du forward de port du routeur.

Etape 3 : configurer le routeur

Dans cet exemple le serveur ftp écoute sur le port 21 et est sur le PC d'ip locale 192.168.1.15. Il faut donc rediriger le port 21 vers 192.168.1.15 (port 21) a priori en TCP (tu peux mettre UDP dans le doute mais à mon avis ça ne sert pas).

A partir de là si cette règle est correcte et que ca bloque toujours c'est soit un problème de pare feu au niveau du routeur lui-même, soit au niveau du client extérieur qui cherche à se connecter chez toi (peut être est-il derrière un proxy ou un pare-feu qui bloque ftp ?)

Bonne chance

mamiemando · Answer

Ok bonne continuation :-)

Proftpd innacessible de l'exterieur

2 réponses

Discussions similaires