Voilà voilà, j’essaye depuis hier de me connecter à un FTP sur lequel je n’avais plus été depuis quelques semaines mais quelque chose bloque. Je vous explique, j’utilise Filzeilla et j’ai donc mis la bonne adresse, utilisateur, mot de passe et port, la connexion fait mine de se faire et puis…
Réponse : 150 Opening ASCII mode data connection for file list
Réponse : 226-Transfer complete.
Réponse : 226 Quotas: utilisation de 15 Mo sur les 100 Mo
Réponse : 421 Idle Timeout (45 seconds): closing control connection.
Erreur : Déconnecté du serveur
Erreur : N’a pas pu récupérer la liste du répertoire
Voilà ce que ça donne sur Filezilla. Ensuite, j’ai téléchargé Crystal FTP, au cas où, et voilà ce que ça donne :
150 Opening ASCII mode data connection for file list
: 226 Quotas: utilisation de 15 Mo sur les 100 Mo
: 421 No Transfer Timeout (45 seconds): closing control connection.
Status : Disconnected by Server.
En clair, ça ne marche pas, et ça m’énèèèèèèrve plutôt beaucoup. D’autant plus que ça marchait au poil il y a quelques semaines mais… sur un autre PC, j’ai entièrement changé entre-temps. Mais où c’est-y que ça merde ?
bah tu n as pas recu de donnees pendant 45 secondes donc il a coupe.
soit en face il est sature (bof)
soit tu as un firewall tres restricitif
la RFC FTP est un peu loin dans ma memoire mais il me semble que pour avoir la liste d un repertoire il faut un autre socket. c est la ou ton firewall peut poser probleme.
Salut, teste de te connecter directement a partir de ton navigateur de la maniere suivante ftp://login:motdepasse.ftpperso.free.fr , et reessaie plus tard dans la semaine avec filezilla …
[quote name=‹ Diehuman › date=’ 20 Jan 2005, 18:36’]- le port 21 est il fermer (a ouvrir donc) ? ou autre chose qui passerait par le port 21 (a desactiver)?
[right][post=« 324204 »]<{POST_SNAPBACK}>[/post][/right][/quote]
ouvrir son port 21 se connecter a un ftp distant ? uhm uhm
toi tu te connecte au p21, celui de ta machine il est pas utilise dans le cadre d une connection client (toi) server (le ftp)
encore heureux, parce si ce que tu dis etait correct a partir du moment ou on a un serv ftp sur sa machine on ne peut plus acceder aux autres, idem pour le www … c est pas le cas heureusement
[quote name=‹ Kzi › date=’ 20 Jan 2005, 18:59’]ouvrir son port 21 se connecter a un ftp distant ? uhm uhm
toi tu te connecte au p21, celui de ta machine il est pas utilise dans le cadre d une connection client (toi) server (le ftp)
encore heureux, parce si ce que tu dis etait correct a partir du moment ou on a un serv ftp sur sa machine on ne peut plus acceder aux autres, idem pour le www … c est pas le cas heureusement
[right][post=« 324213 »]<{POST_SNAPBACK}>[/post][/right][/quote]
chez pas chez moi, c’est mon pc qui fait serveur (de temps en temps), j’ai pas essayé de faire un vrai site (hébergé). mais waip ca me parrait logique si tu fermes un port bin y’a plus rien qui passe ou si quelqu’un sature ton port bin là aussi y’a un bleme.
[quote name=‘Diehuman’ date=’ 20 Jan 2005, 19:07’]chez pas chez moi, c’est mon pc qui fait serveur (de temps en temps), j’ai pas essayé de faire un vrai site (hébergé). mais waip ca me parrait logique si tu fermes un port bin y’a plus rien qui passe.
[right][post=“324216”]<{POST_SNAPBACK}>[/post][/right][/quote]
Si l’informatique était logique, tu sais…
Edit ; au fait, +1 avec GiomBee, verifie que le mode passif est pas activé par defaut.
[quote name=‘Diehuman’ date=’ 20 Jan 2005, 19:07’]chez pas chez moi, c’est mon pc qui fait serveur (de temps en temps), j’ai pas essayé de faire un vrai site (hébergé). mais waip ca me parrait logique si tu fermes un port bin y’a plus rien qui passe ou si quelqu’un sature ton port bin là aussi y’a un bleme.
[right][post=“324216”]<{POST_SNAPBACK}>[/post][/right][/quote]
on va la refaire:
1\ il essaye de se connecter a un ftp distant
2\ il arrive a etablir une connection mais pas a lister le repertoire
mais
1\ le port 21 c est le port sur lequel le client se connecte au server (dans un premier temps je rentre pas dans les details)
2\ le port 21 du client n est JAMAIS utilise pendant cette operation.
donc
a quoi ca sert d ouvrir le port 21 sur le client ?
Je n’ai pas tout compris à vos réponses malgré ma bonne volonté, je reste plutôt novice en la matière et vu que je n’avais jamais rencontré de problème avec les hébergements FTP, je ne m’y suis jamais intéressé.
Le Mode Passif ? J’ai essayé, ça n’a rien donné.
Mon firewall est désactivé, et je n’ai pas installé le SP2 (mais je le ferai bientôt, vu qu’apparamment ça semble s’améliorer). J’ai bien un antivirus (avast) mais je suis pratiquement certain qu’il n’est pas responsable.
Port 21 ? On m’en a parlé, mais je n’ai rien capté, vous pourriez m’expliquer s’il vous plaît ?
Apparamment ce n’est pas free car ça a marché sur un autre PC, par contre ça n’a pas marché chez moi avec un autre hébergeur (skynet).
Mmh, voilà, au fond de moi je sens pointer l’envie de balancer mon PC par la fenêtre. Mais bon…
Bon, j’ai été un peu fouiller sur le net (z’inquiétez pas, ça fait des heures que je cherche), sans résultat concret mais apparamment tout le problème vient de là :
Erreur : N’a pas pu récupérer la liste du répertoire
Problème, dans les problèmes que j’ai lus, soit ils sont résolus en activant le mode passif ou en listant le répertoire, mais comment lister le répertoire ?
[quote name=‘Natspazio’ date=’ 20 Jan 2005, 21:52’]Bon, j’ai été un peu fouiller sur le net (z’inquiétez pas, ça fait des heures que je cherche), sans résultat concret mais apparamment tout le problème vient de là :
Erreur : N’a pas pu récupérer la liste du répertoire
Problème, dans les problèmes que j’ai lus, soit ils sont résolus en activant le mode passif ou en listant le répertoire, mais comment lister le répertoire ?
[right][post=“324264”]<{POST_SNAPBACK}>[/post][/right][/quote]
Heu, tu as essayé en virant le mode passif? A mon avis c’est plutot ça, l’idée.
Bon pour voir comment ca marche, j’ai essaye de creer une page perso chez mon fournisseur d’acces. :P"
alors voila la config qui fait que ca marche (chez moi en tout cas);
dans les options (parametres) de filezilla:
connection > activer le system anti-deconnection oui 15 et 30 sec, temps d’inactivité 70 sec, parametre de relance 5 sec et 5 fois, activer le support IPv6 oui (faut voir si c’est le cas pour toi)
parametre du pare feu > mode passif oui
le reste par defaut.
index, autres fichiers et repertoires (enfin tout ce que tu veux que les autres voient) dans public_html (a voir si c’est le cas pour toi)
tadaaaa ! http://diehuman.neuf.fr/ bon, heu… l’index c’est celui qui m’a servit a faire un test avec Appache …
N.B Kzi tu avais raison seul le port de serveur hote passe par le 21, le client (moi) c’est par le 3000 et des banannes. inutile donc de me jetter des cailloux.
[quote name=‘Diehuman’ date=’ 20 Jan 2005, 09:36’]- le firewall de SP_2 (a desactiver)
[right][post=“324204”]<{POST_SNAPBACK}>[/post][/right][/quote]
Chercher du cote du firewall est une (tres) bonne idee et pour tester rapidement je veux bien desactiver le firewall mais quand meme… Si c’est definitif c’est un conseil de merde de tout virer. Il y a aucune raison de desactiver le firewall du SP2, mais plutot chercher a comprendre comment fonctionne FTP en mode “normal” et comment fonctionne FTP en mode passif et adapter les regles de son firewall en consequence.
Mode normal:
client port X -> serveur port 21 "bonjour je suis machin, voila mes credential, donne moi blabla"
serveur port Y -> client port 22 “voila blabla”
Bien entendu ce type de connection ne marche pas si on est derriere un NAT ou un firewall, d’ou le mode passif…
[quote name=‹ GloP › date=’ 21 Jan 2005, 01:19’]Chercher du cote du firewall est une (tres) bonne idee et pour tester rapidement je veux bien desactiver le firewall mais quand meme… Si c’est definitif c’est un conseil de merde de tout virer. Il y a aucune raison de desactiver le firewall du SP2, mais plutot chercher a comprendre comment fonctionne FTP en mode « normal » et comment fonctionne FTP en mode passif et adapter les regles de son firewall en consequence.
Mode normal:
client port X → serveur port 21 « bonjour je suis machin, voila mes credential, donne moi blabla »
serveur port Y → client port 22 « voila blabla »
Bien entendu ce type de connection ne marche pas si on est derriere un NAT ou un firewall, d’ou le mode passif…
[right][post=« 324333 »]<{POST_SNAPBACK}>[/post][/right][/quote]
Deja c’est le port 20, pas 22 (22 c’est ssh).
Sinon, le ftp actif marche tres bien derriere un NAT parce que les NAT recents (comme celui de windows XP) regardent passer les paquets sur le port 21 et forwardent le port 20 en consequence quand cela est necessaire.
Ca change tout …
Quitte a corriger des erreurs super graves, tu aurais pu voir la bien plus grosse qui est que c’est pas du port Y sur le serveur vers le port 20 sur le client mais du port 20 sur le serveur vers le port en general X+1 du client :P. Mais bon… le concept reste le meme: il y a ouverture de port dans l’autre sens.
Le but c’est d’expliquer pourquoi ca pourrait « ne pas marcher », et pourquoi le mode passif a ete (et est souvent toujours) necessaire. Il y a encore plus de cas ou le mode passif est necessaire, voire largement préferé, pour tout un tas de raison (impossible car configuration reseau qui rend le proxy FTP de base du NAT impossible, cryptage, client tatillon, probleme de config des rules, etc, etc, préferé parceque de nombreux exploits sur les routeurs exploitent l’implementation debille du proxy FTP). Donc non, c’est loin de marcher « tres bien » en dehors du cas d’ecole. D’ailleurs, la preuve, il poste ce message.
Enfin encore une fois, le but c’est pas de faire un discour sur le fonctionnement du NAT en general mais d’essayer de piger pourquoi ca ne marche pas (puisque quand meme, ca marche pas, c’est bien le probleme) dans son cas particulier sans donner des solutions qui soient pires que le probleme d’origine (genre tout desactiver sans comprendre et etre content que « ca marche »)…
En tout cas, ça reste bloqué, et je suis presque certain que c’est une petite connerie qui change tout, mais quel est ce grain de sel ? Je ne comprends pas, enfin, ça n’a pas évolué depuis hier quoi…
Tu peux donner le log complet de la connexion? (sans les détails compromettants )Est-ce que ton client FTP passe bien en mode passif? J’utilise FlashFXP, il passe en mode passif apres le login mais avant de faire le listing des fichiers.
Sinon pour forcer le listing des fichiers, tu ouvres une fenetre DOS et tu te connectes en manuel:
ftp
connect [ip du serveur]
username
password
dir (pour le listing)
– edit pour Nats : connect ftpperso.free.fr ça devrait marcher aussi
Sinon l’ip c’est 212.27.40.252 selon ton log
Etat : Connexion à ftpperso.free.fr …
Etat : Connecté à ftpperso.free.fr. Attente du message d’accueil…
Réponse : 220 Serveur de mise a jour des pages perso de Free.fr version [Sep 22 2004 01:22:45]
Commande : USER welcomeondrawgame
Réponse : 331 Password required for welcomeondrawgame.
Commande : PASS ***********
Réponse : 230 User welcomeondrawgame logged in.
Commande : FEAT
Réponse : 500 ‘FEAT’: command unrecognized.
Commande : SYST
Réponse : 215 UNIX Type: L8
Etat : Connecté
Etat : Récupération de la liste de répertoires…
Commande : PWD
Réponse : 257 “/” is current directory.
Commande : PASV
Réponse : 227 Entering Passive Mode (212,27,40,252,103,215).
Commande : TYPE A
Réponse : 200 Type set to A
Commande : LIST
Réponse : 150 Opening ASCII mode data connection for file list
Réponse : 226-Transfer complete.
Réponse : 226 Quotas: utilisation de 15 Mo sur les 100 Mo
Réponse : 421 No Transfer Timeout (45 seconds): closing control connection.
Erreur : Déconnecté du serveur
Erreur : N’a pas pu récupérer la liste du répertoire
Erreur : Inactivité détectée !
Voilà tout, et c’est sous Filezilla. Je rappelle que ce problème se pose avec tous les programmes que j’utilise.
Pour la connexion manuelle, je recopie de la même façon que toi ? L’IP du serveur, c’est la mienne ? Sinon, comment la trouver ?
En tout cas, merci d’essayer de m’aider, c’est sympa.
