Probleme connexion PROFTP
Dernière réponse : dans Le monde de Linux
Bonjours,
Je suis ne train d'installer Proftp sur mon nux (mandrake 8.2) et j'ai un petit souci, voir meme trés géneant.
En local cela marche trés bien, le probleme vient lorsque j'ai besoin d'y acceder depuis internet.
Il m'est impossible de se connecter via une interface graphique (IE, ftp Expert depuis Windows, gftp depuis linux) au serveur.
Le seul moyen qui marche c'est en ligne de commande depuis un linux avec l'option ftp.
Il n'y a pas de Firewall.
Le routeur NeufBox nat le port 21.
Je vous joins les logs de connexion:
----------LA CONNEXION REUSSIE----------
--En local avec FTP expert depuis une machine windows.
Connexion à 192.168.1.50 sur le port 21. Tentative 1 de 3...
220 ProFTPD 1.2.5rc1 Server (Quaid's FTP) [pc-server]
USER *****
331 Password required for userftp.
PASS *****
230 Connexion reussie pour userftp
SYST
215 UNIX Type: L8
Type de serveur: UNIX (standard)
FEAT
500 FEAT not understood.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,1,50,4,103).
LIST
150 Opening ASCII mode data connection for file list
226-Transfer complete.
226 Quotas off
Transfert de 250 octets en 0,02 secondes (15,26 Ko/s)
Liste terminée en 0,08 secondes
--Via le net en ligne de commande depuis une machine linux (commande "ftp").
# ftp nom.domaine.net
Connected to nom.domaine.net
220 ProFTPD 1.2.5rc1 Server (srv FTP) [pc-server]
500 AUTH not understood.
500 AUTH not understood.
KERBEROS_V4 rejected as an authentication type
Name (nom.domaine.net:root): ******
331 Password required for *****.
Password:
230 Connexion reussie pour ******
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (**,***,***,**,**,***)
150 Opening ASCII mode data connection for file list
drwxrwxrwx 3 root root 4096 Feb 2 14:43 divers
drwxrwxrwx 2 root root 4096 Jan 17 16:36 films
drwxrwxrwx 2 root root 4096 Jan 17 16:36 images
drwxrwxrwx 2 root root 4096 Jan 17 16:36 music
226-Transfer complete.
226 Quotas off
ftp> quit
----------LA CONNEXION ECHOUE----------
--Via le net avec gFTP depuis une machine linux
more /root/gftp.log
Recherche de nom.domaine.net
Essai avec xx.xxx.xxx-xx.rev.gaoland.net:21
Connecté sur xx.xxx.xxx-xx.rev.gaoland.net:21
220 ProFTPD 1.2.5rc1 Server (Quaid's FTP) [pc-server]
USER userftp
331 Password required for userftp.
PASS xxxx
230 Connexion reussie pour userftp
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
PASV
227 Entering Passive Mode (xx,xxx,xxx,xx,xx,xxx)
Ne peut créer une connexion : Connexion terminée par expiration du délai d'attente
Déconnexion de l'hôte xx.xxx.xxx-xx.rev.gaoland.net
--Via le net avec FTP Expert depuis une machine Windows
09/02/2006 17:27 - Connexion à nom.domaine.net sur le port 21. Tentative 1 de 999...
09/02/2006 17:27 - 220 ProFTPD 1.2.5rc1 Server (srv FTP) [pc-server]
09/02/2006 17:27 - USER *****
09/02/2006 17:27 - 331 Password required for userftp.
09/02/2006 17:27 - PASS *****
09/02/2006 17:27 - 230 Connexion reussie pour userftp
09/02/2006 17:27 - SYST
09/02/2006 17:27 - 215 UNIX Type: L8
09/02/2006 17:27 - Type de serveur: UNIX (standard)
09/02/2006 17:27 - FEAT
09/02/2006 17:27 - 500 FEAT not understood.
09/02/2006 17:27 - PWD
09/02/2006 17:27 - 257 "/" is current directory.
09/02/2006 17:27 - TYPE A
09/02/2006 17:27 - 200 Type set to A.
09/02/2006 17:27 - PASV
09/02/2006 17:27 - 227 Entering Passive Mode (**,***,***,**,**,***)
09/02/2006 17:27 - LIST
09/02/2006 17:27 -
En vous remerciant à l'avance, je reste à disposition pour toute demande d'informations nécéssaire.
Amicalement
CortX
Je suis ne train d'installer Proftp sur mon nux (mandrake 8.2) et j'ai un petit souci, voir meme trés géneant.
En local cela marche trés bien, le probleme vient lorsque j'ai besoin d'y acceder depuis internet.
Il m'est impossible de se connecter via une interface graphique (IE, ftp Expert depuis Windows, gftp depuis linux) au serveur.
Le seul moyen qui marche c'est en ligne de commande depuis un linux avec l'option ftp.
Il n'y a pas de Firewall.
Le routeur NeufBox nat le port 21.
Je vous joins les logs de connexion:
----------LA CONNEXION REUSSIE----------
Citation :
--En local avec FTP expert depuis une machine windows.
Citation :
Connexion à 192.168.1.50 sur le port 21. Tentative 1 de 3...
220 ProFTPD 1.2.5rc1 Server (Quaid's FTP) [pc-server]
USER *****
331 Password required for userftp.
PASS *****
230 Connexion reussie pour userftp
SYST
215 UNIX Type: L8
Type de serveur: UNIX (standard)
FEAT
500 FEAT not understood.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PASV
227 Entering Passive Mode (192,168,1,50,4,103).
LIST
150 Opening ASCII mode data connection for file list
226-Transfer complete.
226 Quotas off
Transfert de 250 octets en 0,02 secondes (15,26 Ko/s)
Liste terminée en 0,08 secondes
--Via le net en ligne de commande depuis une machine linux (commande "ftp").
Citation :
# ftp nom.domaine.net
Connected to nom.domaine.net
220 ProFTPD 1.2.5rc1 Server (srv FTP) [pc-server]
500 AUTH not understood.
500 AUTH not understood.
KERBEROS_V4 rejected as an authentication type
Name (nom.domaine.net:root): ******
331 Password required for *****.
Password:
230 Connexion reussie pour ******
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (**,***,***,**,**,***)
150 Opening ASCII mode data connection for file list
drwxrwxrwx 3 root root 4096 Feb 2 14:43 divers
drwxrwxrwx 2 root root 4096 Jan 17 16:36 films
drwxrwxrwx 2 root root 4096 Jan 17 16:36 images
drwxrwxrwx 2 root root 4096 Jan 17 16:36 music
226-Transfer complete.
226 Quotas off
ftp> quit
----------LA CONNEXION ECHOUE----------
Citation :
--Via le net avec gFTP depuis une machine linux
Citation :
more /root/gftp.log
Recherche de nom.domaine.net
Essai avec xx.xxx.xxx-xx.rev.gaoland.net:21
Connecté sur xx.xxx.xxx-xx.rev.gaoland.net:21
220 ProFTPD 1.2.5rc1 Server (Quaid's FTP) [pc-server]
USER userftp
331 Password required for userftp.
PASS xxxx
230 Connexion reussie pour userftp
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
PASV
227 Entering Passive Mode (xx,xxx,xxx,xx,xx,xxx)
Ne peut créer une connexion : Connexion terminée par expiration du délai d'attente
Déconnexion de l'hôte xx.xxx.xxx-xx.rev.gaoland.net
--Via le net avec FTP Expert depuis une machine Windows
Citation :
09/02/2006 17:27 - Connexion à nom.domaine.net sur le port 21. Tentative 1 de 999...
09/02/2006 17:27 - 220 ProFTPD 1.2.5rc1 Server (srv FTP) [pc-server]
09/02/2006 17:27 - USER *****
09/02/2006 17:27 - 331 Password required for userftp.
09/02/2006 17:27 - PASS *****
09/02/2006 17:27 - 230 Connexion reussie pour userftp
09/02/2006 17:27 - SYST
09/02/2006 17:27 - 215 UNIX Type: L8
09/02/2006 17:27 - Type de serveur: UNIX (standard)
09/02/2006 17:27 - FEAT
09/02/2006 17:27 - 500 FEAT not understood.
09/02/2006 17:27 - PWD
09/02/2006 17:27 - 257 "/" is current directory.
09/02/2006 17:27 - TYPE A
09/02/2006 17:27 - 200 Type set to A.
09/02/2006 17:27 - PASV
09/02/2006 17:27 - 227 Entering Passive Mode (**,***,***,**,**,***)
09/02/2006 17:27 - LIST
09/02/2006 17:27 -
En vous remerciant à l'avance, je reste à disposition pour toute demande d'informations nécéssaire.
Amicalement
CortX
Autres pages sur : probleme connexion proftp
Lassé par la pub ? Créez un compte
le FTP n'utilise pas que le port 21 ...
le port 21 sert uniquement à la connection de controle, cette connection permet ensuite (en mode actif) de dire au serveur ''connecte toi à mon ip![:p]( ":p")
ort pour envoyer/recevoir le fichier/listing du rep'' ou (en mode passif) de dire au client ''connecte toi sur mon port pour envoyer/recevoir le fichier/listing du rep''
normalement on peut se connecter à ton serveur depuis l'éxterieur en mode actif (à condition que le client ai configuré son nat s'il en a un), mais pour le mode passif il faudra forwarder d'autres ports
les ports que ton serveur FTP ouvre pour les connections en passif sont la plupart du temps configurable, mais vu que j'accède pas au site de proftp peut pas aider![:)]( ":)")
le port 21 sert uniquement à la connection de controle, cette connection permet ensuite (en mode actif) de dire au serveur ''connecte toi à mon ip
ort pour envoyer/recevoir le fichier/listing du rep'' ou (en mode passif) de dire au client ''connecte toi sur mon port pour envoyer/recevoir le fichier/listing du rep''normalement on peut se connecter à ton serveur depuis l'éxterieur en mode actif (à condition que le client ai configuré son nat s'il en a un), mais pour le mode passif il faudra forwarder d'autres ports
les ports que ton serveur FTP ouvre pour les connections en passif sont la plupart du temps configurable, mais vu que j'accède pas au site de proftp peut pas aider
Donc il faut que j'ouvre les ports utile à la connexion passive sur mon routeur, ou bien que j'oblige le serveur à fonctionner en mode actif.
Seulement si je dois ouvrir les port pour le mode passif (aléatoire), si j'ai bien lu le site http://slacksite.com/other/ftp.html il faut ouvrir un grande quantité apres le port 1024 ce qui niveau securisation n'est pas le top du top.
Je viens aussi d'ouvrir le port 20 qui sert aussi pour le ftp que j'avais oublié mais sans changement de résultat.
Seulement si je dois ouvrir les port pour le mode passif (aléatoire), si j'ai bien lu le site http://slacksite.com/other/ftp.html il faut ouvrir un grande quantité apres le port 1024 ce qui niveau securisation n'est pas le top du top.
Je viens aussi d'ouvrir le port 20 qui sert aussi pour le ftp que j'avais oublié mais sans changement de résultat.
le port 20 ne sert pas à grand chose, aucune connection entrante arrive dessus ...
la quantité de port à ouvrir dépant de la charge attendue, si tu attend que 2-3 utilisateurs, alors ouvre seulement 10 ports
sinon, c'est le fait d'ouvrir des ports inférieurs à 1024 qui pose un problème, car cette action est réservée au root, ouvrir des ports supérieur à 1024 ne pose pas trop de problèmes ...
la quantité de port à ouvrir dépant de la charge attendue, si tu attend que 2-3 utilisateurs, alors ouvre seulement 10 ports
sinon, c'est le fait d'ouvrir des ports inférieurs à 1024 qui pose un problème, car cette action est réservée au root, ouvrir des ports supérieur à 1024 ne pose pas trop de problèmes ...
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbleme connexion user
- ForumProbleme de connexion putty
- ForumProbleme de connexion webcam
- ForumProbleme de connexion avec skype.
- ForumProbleme de connexion ps3
- ForumProbleme connexion ie7
- ForumProbleme de connexion ubuntu
- ForumProbleme connexion etrange
- ForumProbleme connexion usb
- ForumProbleme connexion à un site
- Voir plus
