Serveur filezilla

lielos · Juin 15, 2009, 2:06

bonjour, j’ai un problème pour me connecter a mon serveur (serveur local, ubuntu)

quand je tente de m’y connecter avec filezilla j’ai:

Statut : Résolution de l’adresse de lielos.dyndns.org
Statut : Connexion à 90.27.53.96:21…
Statut : Connexion établie, attente du message d’accueil…
Erreur : Impossible d’établir une connexion au serveur

pour les port de ma livobox j’ai mis:

Service/Protocole/Port externe/Port interne/Adresse IP du serveur

tf2/UDP/27005-27015/27005-27015/192.168.1.21
tf2bis/TCP/27005-27015/27005-27015/192.168.1.21
SSH/TCP/443/443/192.168.1.21
UT/TCP/80/80/192.168.1.123
AOMX/UDP/16000/16000/192.168.1.123
FTP/TCP/21/21/192.168.1.21
DNS/TCP/53/53/192.168.1.21
FTP2/UDP/20/20/192.168.1.21 {edit}
FTP1/UDP/21/21/192.168.1.21 {edit}
FTP3/TCP/20/20/192.168.1.21 {edit}
FTPpasif/TCP/40000/40100/192.168.1.21{edit}

le fichier vsftpd.conf contient:
vsftpd.conf

j’ai l’impression que mon PC refuse d’envoyer sur internet, quand je m’y connecte avec mon adresse local (a l’aide de PuTTY ou WinSCP) tout va bien
mais si j’utilise mon adresse internet j’ai:
-pour putty: network error: conection refused
-pour WinSCP: network eror: conection timed out
mais avec filezilla même avec l’IP local sa ne marche pas

je suppose donc que j’ai deux problème:
-un avec le FTP du serveur (fichier vsftpd.conf?)
-et un pour la connexion a mon serveur depuis internet (routeur, pare-feu?)

merci d’avance

fser · Juin 15, 2009, 2:16

Je pensais aussi que le port 20 de FTP c’était de l’udp, en fait il semble que ça soit aussi du tcp, dixit mon prof de réseau.

[quote name=’“rfc”’]FILE TRANSFER FUNCTIONS

The communication channel from the user-PI to the server-PI is
established as a TCP connection from the user to the standard server
port.[/quote]

Coldorak · Juin 15, 2009, 2:24

yep, TCP 20 et 21

lielos · Juin 15, 2009, 2:29

j’ai ajouter le port 20 et TCP aucun changement “Impossible d’établir une connexion au serveur”

(j’ai ajouter le port 20/TCP a mon premier message pour le tenir a jour)

LeM · Juin 15, 2009, 3:21

Ftp passive mode anyone ?

fser · Juin 15, 2009, 3:33

essaye déjà de te connecter à localhost avant de passer par ton DNS.

ensuite, netstat -napt | grep 21 il te dit quoi ?

Coldorak · Juin 15, 2009, 4:46

serveur filezilla mais vsftpd.conf? je suis le seul à trouver qu’il y a un truc qui cloche?

vorkosigan · Juin 15, 2009, 4:58

Il doit utiliser filezilla comme client FTP je pense , mais j’avoue c’est pas clair .

lielos · Juin 15, 2009, 5:29

oui je l’utilise en client pour m’y connecter depuis mon windows mon serveur est sous linux

LeM · Juin 15, 2009, 6:25

Ton serv ftp est configuré pour faire de l’actif ? Du passif ?
Les deux ?
Un tcpdump/wireshark/ethereal sur le client te donne quoi ? Timeout ? Reset ?
T’as un firewall sur ton linux ?
Si t’es en mode passif, t’as autorisé le bon range de ports à sortir ? (si non c’est certainement ça, en mode passif le serveur FTP initie la connexion VERS le client pour la partie data)

[quote]T’as mis de l’essence ?
T’as mis le contact ?
…
T’es con ou quoi ?[/quote]

(Et pas besoin d’UDP pour le FTP, bon sang.)

Le premier qui trouve l’origine de la citation gagne un tour de manège.

lielos · Juin 15, 2009, 8:15

[quote]Ton serv ftp est configuré pour faire de l’actif ? Du passif ?
Les deux ?
Un tcpdump/wireshark/ethereal sur le client te donne quoi ? Timeout ? Reset ?
T’as un firewall sur ton linux ?
Si t’es en mode passif, t’as autorisé le bon range de ports à sortir ? (si non c’est certainement ça, en mode passif le serveur FTP initie la connexion VERS le client pour la partie data)[/quote]

pour le pare-feu je n’ai rien mis et je ne pense pas qu’il y en ai de base sur ubuntu

avec wireshark j ai sa (j ai garder les 2 ligne avec l’IP de mon serveur):

835 3.556561 192.168.1.123 90.27.53.96 TCP castorproxy > ftp [SYN] Seq=0 Win=65535 Len=0 MSS=1460
836 3.558665 90.27.53.96 192.168.1.123 TCP ftp > castorproxy [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

pour le mode actif ou passif je ne sais pas . . .

merci de vos reponce

fser · Juin 16, 2009, 8:17

moi je veux que tu fasse ce que je t’ai dit : connecte toi via une ip privée
et deuxio lance la commande netstat -napt

LeM · Juin 16, 2009, 8:34

[quote=“lielos, post:11, topic: 39869”]pour le pare-feu je n’ai rien mis et je ne pense pas qu’il y en ai de base sur ubuntu

avec wireshark j ai sa (j ai garder les 2 ligne avec l’IP de mon serveur):

835 3.556561 192.168.1.123 90.27.53.96 TCP castorproxy > ftp [SYN] Seq=0 Win=65535 Len=0 MSS=1460
836 3.558665 90.27.53.96 192.168.1.123 TCP ftp > castorproxy [RST, ACK] Seq=1 Ack=1 Win=0 Len=0

pour le mode actif ou passif je ne sais pas . . .

merci de vos reponce[/quote]

Là c’est clairement ton serveur ftp qui reset la connexion (au lieu du SYN - SYN/ACK - ACK, tu te manges un SYN - RST/ACK), il écoute donc bien sur le port 21 mais refuse expressément la connexion.
T’as pas une ACL sur ton serveur ftp qui autorise seulement certaines IPs à se connecter dessus par hasard ?

lielos · Juin 16, 2009, 9:34

fser c’était dans mon premier message avec l’IP local, IP publique ou le dyndns même résultat

je ne sais pas se que c’est mais je ne pense pas, comment je peut vérifier ?

LeM · Juin 16, 2009, 11:48

[quote=“lielos, post:14, topic: 39869”]fser c’était dans mon premier message avec l’IP local, IP publique ou le dyndns même résultat

je ne sais pas se que c’est mais je ne pense pas, comment je peut vérifier ?[/quote]

J’ai pas pris le temps de parcourir ta conf, mais ça doit être quelque chose du genre “allowed hosts/nets”.

T’as quelque chose dans le log du démon ftp ? (genre quelque part dans /var/log j’imagine (encore que sous minux, on est jamais sûr de rien…))

lielos · Juin 16, 2009, 1:34

les mots hosts et nets ne sont pas dans le texte et allowed apparait pour une histoire d’adresse mail et pour:

Allow anonymous FTP? (Beware - allowed by default if you comment this out).

anonymous_enable=YES

donc se n’est pas sa apparemment

je ne sais pas mais du tout…

KaD · Juin 16, 2009, 1:52

C’est quoi ton serveur FTP?
J’ai pas trouvé le nom dans le thread

Sinon pour faire le reloud :

Attention à l’orthographe que diable!

Coldorak · Juin 16, 2009, 2:05

[quote=“KaD, post:17, topic: 39869”]C’est quoi ton serveur FTP?
J’ai pas trouvé le nom dans le thread

Sinon pour faire le reloud :

Attention à l’orthographe que diable![/quote]

vsftpd (vu que vsftpd.conf)

lielos · Juin 18, 2009, 8:07

c’est vsftpd en effet

pour orthographe je m’excuse mais je fait de mon mieux…

help me laisser pas seul avec se serveur récalcitrant. . .

Coldorak · Juin 18, 2009, 8:29

Bon reprenons

Dans ton vsftpd.conf, regarde pour le mode passif (pasv ou passive) et définis une plage de ports.
Sur ta box, redirige (en TCP uniquement) le port 21 et la plage de ports vers ton linux
vérifie avec un netstat -lnp qu’il écoute bien sur la bonne adresse IP, et que tes ports déjà sont ouverts (avant que ça marche via le net, au moins que ça marche en LAN)