Reprise du message précédent :

Le 31 mai 2005 - 10 h 54, Sn@ke a écrit : Le 31 mai 2005 - 10 h 52, Vhan a écrit : Le 31 mai 2005 - 10 h 24, gege38 a écrit : Petite précision, il faudra passer en IP fixe c'est obligatoire ? non pas si t'as un dyndns

j'ai jamais su commenct ça marchait ça.
J'vais me pencher dessus.
Sinon, ça marche pas si j'lui file l'IP à chaque fois, même si elle change ?

Le 31 mai 2005 - 10 h 55, Sn@ke a écrit : Le 31 mai 2005 - 10 h 51, Vhan a écrit : non, il est pas derrière un routeur. Il est en direcct sur son modem. y'a deux possibilités, soit c'est toi qui bloque en sortie soit c'est lui qui bloque en entrée... il a ptetre un FW... voir meme celui de windows

j'vais lui poser la question. Mais ce serait étonnant qu'il ai pas pensé à vérifier ça.
De mon coté, j'ai vérifié partout. J'ai pas de firewall sur le PC. J'ai un SPI sur le routeur, j'ai fait ouvert le port 21 en "port forwarding" et "port triggering" donc y a rien qui doit bloquer de mon coté.

t'as pas de pb sur le port 21 sinon tu le verrais meme pas ds le log

Là y'a deux choses qui clochent :

1) Ton pote qui se connecte en mode actif a certainement un truc qui le bloque (fw ?). Ca l'empeche d'etablir une connexion data entrante.

2) Il faut que tu configures ton serveur pour le cas où tu aurais des clients en mode passif.
Dans ce cas il faut que :
- tu choisisses une dizaine de ports non utilisés, par exemple (50000 à 50009).
- Sur ton routeur tu rediriges tout ce qui arrive sur ces ports vers le pc qui héberge le serveur FTP.
- Tu vas dans les options du serveur FTP, tu lui indiques les ports à utiliser pour le mode passif (toujours les memes: 50000 à 50009).
- Il faut ausssi indiquer au serveur FTP l'adresse IP externe nécéssaire pr te joindre (ton IP internet quoi). Si c'est une IP dynamique tu peux , suivant les serveurs FTP, utiliser un DynDNS.
Pour vérifier : utilise un client en mode passif. Lors de la commande PASV le serveur doit répondre :
200 Entering Passive Mode (IP,IP,IP,IP,PORT/256,RESTE)

bon, j'ai pas eut le temps de m'occuper de cette histoire de FTP passif et de DynDNS, mais hier, mon beauf c'est connecté au FTP pour télécharger sans problème simplement vaec IE !

et la, j'essaye de m'y connecter de puis mon mac avec une client FTP, en actif comme en passif, il me dit que les folders sont vides

j'ai pas tout lu

maisa god bless vhan j'ai le meme pb avec le meme server ftp

j'allais poster le meme topic

dc si je pige bien

typsoft serveur : doit etre en mode passif
mon client (leechftp) : doit aussi etre en mode passif
mon routeur doit rerouter les ports 5000 a 5009 sur ma machine (c'est pas un trou de secu ca ???)


pour info :
depuis le taf je suis derriere des proxy
depuis chez moi je suis en IP fixe pour la FB et en dhcp (ip attribue en fonction de la MAC) pour les machines derrieres
J'ai pas le FW de XP

Vhan tu m'excuses de recuperer ton topic mais je pense que nos problemes se rejoignent dc la solution doit etre la meme a qqch pret.

voici les logs cote client

~ Connexion en cours... ~ Connecté à <ip de moi>, attente de la réponse... < 220 Connected to <ip de mon serveur> ready... > USER <MaPomme> < 331 Password required for <MaPomme>. > PASS ***** < 230 User <MaPomme> logged in. > REST 1 < 350 REST supported. Ready to resume at byte offset 1. > REST 0 < 350 REST supported. Ready to resume at byte offset 0. > SYST < 215 UNIX Type: L8 > PWD < 257 "/I:/" is current directory. ~ Phase de login completée. > PORT 15,204,138,136,8,68 < 200 Port command successful. > TYPE A < 200 Type set to A. > LIST < 150 Opening data connection for directory list. ~ Déconnecté

la deconnection c'est moi , car il reste bloquer sur "150 Opening data connection for directory list"


merci

pas de problème.
Si en plus, ça peut m'aider à résoudre le mein, de PB .


question: est ce que l'IP fixe, ça ne pase pas trop de PB vis à vis de la sécu et des attaques ?

nouvelle donne qd je mets leechftp en "PASVMOD"
voila le resultat

~ Connecté à <ip de moi> attente de la réponse... < 220 Connected to <ip de mon serveur> ready... > USER <MaPomme> < 331 Password required for <MaPomme>. > PASS ***** < 230 User <MaPomme> logged in. > REST 1 < 350 REST supported. Ready to resume at byte offset 1. > REST 0 < 350 REST supported. Ready to resume at byte offset 0. > SYST < 215 UNIX Type: L8 > PWD < 257 "/I:/" is current directory. ~ Phase de login completée. > PASV ! Erreur de Socket: connexion annulée par un pair

ce que je pige pas c'est qu'a une epoque ca marchait nickel

bon j'avais un modem/routeru olitec sx200

aujourd'hui j'ai la FB en modem std plus un DLINK en routeur/fw/dhcp

Le 01 juin 2005 - 09 h 56, Vhan a écrit : pas de problème. Si en plus, ça peut m'aider à résoudre le mein, de PB . question: est ce que l'IP fixe, ça ne pase pas trop de PB vis à vis de la sécu et des attaques ?

euh non je suis sous ip fixe depusi un bon moment et ras avec un routeur qui fait du nat et qu irepond pas au ping t'es tranquille (ou presque)

en gros, le mec qui va me scanner, va scanner le routeur et pas mon PC. Donc il y verra rien à venir pirater, c'est ça ?

ben perso moi ca marche niquel le ftp

javais eut des couilles mais now c bon
je m'explique je suis en freebox degroupé ip fixe, jai un routeur linksys wrt54g et je suis en dhcpd donc ip quasi fixe

pour le servu ftp jutilise serv-u qui est trop bien

sur le routeur jai un port forwardinf du port ftp (7182) chez moi
apres je forward aussi les port 60000 a 60010 car jai configurer ses port pour le PASV dans serv-u
au debut javais des couilles de listing directory et now c niquel

deja le premier test c de se connecter a son serv pas ladresse local ( 127.XX.XX.X) puis se connecter soit meme a son ip 8X.XX.XX.XX et enfin de mander a un pote de se connecter

voila javais fai un topic dessus ou javais eut le prob et la solution a chercher @+

neopof : le premier test que tu nommes je l'ai fait et ca a marche
par contre des que je cherche a le joindre depuis l'exterieur ca merdoie

vhna : a peu pres oui

bon alors j'ai fait tout ce qui a ete dit par Snake t consort et je recupere a nouveau ca :

Etat : Connexion à <mon ip> ... Etat : Connecté à <mon ip>. Attente du message d'accueil... Réponse : 220 CesarFTP 0.99g Server Welcome ! Commande : USER <MaPomme> Réponse : 331 User login OK, waiting for password Commande : PASS ****** Réponse : 230 User password OK, CesarFTP server ready Commande : FEAT Réponse : 500 Syntax error or unknown command Commande : SYST Réponse : 215 Microsoft Windows Etat : Connecté Etat : Récupération de la liste de répertoires... Commande : PWD Réponse : 257 "/" Commande : TYPE A Réponse : 200 Type successfully set Commande : PORT 15,204,138,136,15,87 Réponse : 200 command successfully executed Commande : LIST Réponse : 150 Data connection created for directory listing

et apres 2mn j'ai ca

Erreur : Inactivité détectée ! Erreur : N'a pas pu récupérer la liste du répertoire

et qd je me connecte sur mes pages free ca marche ca donne ca !

Etat : Connexion à ftpperso.free.fr ... Etat : Connecté à ftpperso.free.fr. Attente du message d'accueil... Réponse : 220 Serveur de mise a jour des pages perso de Free.fr version [Feb 7 2005 13:55:51] Commande : USER amon2010 Réponse : 331 Password required for amon2010. Commande : PASS ******** Réponse : 230 User amon2010 logged in. Commande : FEAT Réponse : 500 'FEAT': command unrecognized. Commande : SYST Réponse : 215 UNIX Type: L8 Etat : Connecté Etat : Récupération de la liste de répertoires... Commande : PWD Réponse : 257 "/" is current directory. Commande : TYPE A Réponse : 200 Type set to A Commande : PASV Réponse : 227 Entering Passive Mode (212,27,40,252,214,130). Commande : LIST Réponse : 150 Opening ASCII mode data connection for file list Réponse : 226-Transfer complete. Réponse : 226 Quotas: utilisation de 87 Mo sur les 1024 Mo Etat : Succès du listage du répertoire Etat : Déconnecté du serveur

Le 03 juin 2005 - 08 h 02, amon2010 a écrit : bon alors j'ai fait tout ce qui a ete dit par Snake t consort et je recupere a nouveau ca : Etat : Connexion à <mon ip> ... Etat : Connecté à <mon ip>. Attente du message d'accueil... Réponse : 220 CesarFTP 0.99g Server Welcome ! Commande : USER <MaPomme> Réponse : 331 User login OK, waiting for password Commande : PASS ****** Réponse : 230 User password OK, CesarFTP server ready Commande : FEAT Réponse : 500 Syntax error or unknown command Commande : SYST Réponse : 215 Microsoft Windows Etat : Connecté Etat : Récupération de la liste de répertoires... Commande : PWD Réponse : 257 "/" Commande : TYPE A Réponse : 200 Type successfully set Commande : PORT 15,204,138,136,15,87 Réponse : 200 command successfully executed Commande : LIST Réponse : 150 Data connection created for directory listing et apres 2mn j'ai ca Erreur : Inactivité détectée ! Erreur : N'a pas pu récupérer la liste du répertoire

et en mode passif ?

bah ca donne ca

Etat : Connexion à 82.225.52.144 ... Etat : Connecté à <mon ip> Attente du message d'accueil... Réponse : 220 CesarFTP 0.99g Server Welcome ! Commande : USER <MaPomme> Réponse : 331 User login OK, waiting for password Commande : PASS ****** Réponse : 230 User password OK, CesarFTP server ready Commande : FEAT Réponse : 500 Syntax error or unknown command Commande : SYST Réponse : 215 Microsoft Windows Etat : Connecté Etat : Récupération de la liste de répertoires... Commande : PWD Réponse : 257 "/" Commande : TYPE A Réponse : 200 Type successfully set Commande : PASV Réponse : 227 Entering Passiv Mode (192,168,0,16,8,9) Commande : LIST Réponse : 150 Data connection created for directory listing Erreur : Inactivité détectée ! Erreur : N'a pas pu récupérer la liste du répertoire

et le pire c'est que j'ai un collegue qui est tout content paske ca marche !!

Bon faudrait que vous compreniez comment marche le protocole FTP, ça aiderait pas mal.

Je vais essayer de faire simple mais ça nécéssite de savoir ce que c'est qu'une connexion (socket)...

En bref: Quand un ordi1 etablie une connexion vers un autre ordi2 il y a 4 parametres :
- l'IP de l'ordi1
- l'IP de l'ordi2
- le port utilisé pour la connexion sortante sur l'ordi1
- le port utilisé pour la connexion entrante sur l'ordi2
On retrouve ces 4 infos dans le "socket" sous la forme :
IP1:port1 -> IP2:port2
par exemple si l'ordi1 a l'IP 192.168.0.1 et utilise son port numéro 1664 pour se connecter à ordi2 qui a l'IP 192.168.0.2 et le port 666, on aura :
192.168.0.1:1664 -> 192.168.0.2:666
c'est ce qu'on apelle une connexion, on a un socket client qui pointe vers un socket serveur.

Pour le FTP, il y a deux connexion à établir :
- une pour les commandes à envoyer (canal de contrôle)
- une pour les données à transférer (canal de données)

La première s'établie toujours vers le port 21 du serveur, on établi donc une connexion du genre :
IP_client:Premier_Port_Libre -> IP_Serveur:21

C'est alors que le client s'identifie avec les commandes USER, PASS et peut demander des infos, par exemple le type de systeme du serveur avec la commande SYST.

Dès que le client veut lister le contenu d'un répertoire (LIST) ou transférer un fichier (envoi (STOR) ou réception (RETR), peu importe), il doit établir une connexion de données. Chaque connexion de données est établie pour un seul transfert, elle est automatiquement coupée à la fin du transfert des données.

- En mode actif, le client ouvre un port, transmet les informations du socket au serveur et c'est le serveur qui se connecte au client grâce aux information fournies.
Par exemple, si le client envoi la commande :
PORT(192,168,0,1,8,2)
cela signifie qu'il demande au serveur d'établir la connexion sur son IP 192.168.0.1 (les 4 premiers parametres de la commande PORT) sur le port 8*256+2 (vous pouvez remarquer les 2 derniers parametres ici) ce qui donne le port 2050.
Le serveur va alors établir la connexion demandée et envoyer les données.

- En mode passif, le client demande au serveur un socket de connexion pour le canal de données et c'est le client qui va établir la connexion. Par exemple si le client envoi la commande :
PASV
le serveur pourrait répondre:
220 Entering Passive Mode (192,168,0,2,32,45)
ce qui signifie que le serveur va attendre la connexion du client sur le socket 192.168.0.2:8237
Le client va alors établir la connexion proposée et recevoir les données.


Voilà pour l'explication. Maintenant les causes de dysfonctionnement pour une utilisation sur Internet :

En mode actif :
- Le serveur a juste besoin d'une entrée sur le port 21. Il doit avoir le droit d'établir les connexions qu'il veut en sortie.
- Le client doit pouvoir établir une connexion en sortie vers le port 21 mais il doit pouvoir accépter les connexions entrantes sur des ports divers et variés pour les données. C'est souvent ce qui pose problème quand le client est derrière un routeur.

En mode passif :
- Le serveur a besoin d'accepter les connexions sur le port 21, mais aussi d'accepter les connexions entrantes pour les canaux de données. Pour cela vous pouvez choisir une plage de ports à ouvrir (qu'il faudra rediriger comme il se doit si vous avez un routeur). Important: Si le serveur est derrière un routeur, il faut lui indiquer l'IP externe (Internet) pour qu'il puisse la transmettre aux clients en réponse à la commande PASV ! S'il transmet son IP locale (10.x.x.x, 192.168.x.x ou 176.x.x.x), ça ne marchera pas !
- Le client a juste besoin d'établir des connexions sortantes.

merci

t'es Kro fort.

Vhan je possède la même configuration que toi cad:

freebox v4 ( débitmax 850 en dlz et 35/40 en Up) ip dynamique => routeur firewall dlink 624 (dhcp) plus un dyndns => 3 machines dont un serveur ftp / samba (proftpd en mode passif port 1024=>1030, limite de nbres de connection/par user et nbre de user, anonymous désactivé) avec bientôt un iptable (firewall) sous mandrake 10.1 official en mode cela tourne au poil full stable.
Redirection des requetes sur mon serveur ftp, le mode passif permet de passer les firewall le FTP indique les port de réponse, sur le firewall matériel ( routeur dlink) j'ai fait une règle pour qu'il écoute sur les port TCP/UDP 1024 a 1030 et 20 (requètes / commandes) / 21 (port données) et redirige les même ports sur le ftp.
Voila si cela peut aider.
C'est moins technique que mes chers collègues, donne une idée du principe général.

pour info j'ai virer leechftp et j'ai mis smartftp avec le meme config cote serveur et client ah ben ca marche !

moraliter vire aussi smartftp est prend flashfxp

beau cours sn@ke

ouep bravo sn@ke c'est super bien expliqué, je n'aurais pas fait mieux

juste un petit détail pour compléter: en mode actif la socket de données côté serveur utilise le port 20

et donc, si on utilise un pare-feu:
- en mode actif: le serveur doit pouvoir recevoir par le port 21 local et envoyer par le port 20 local
- en mode passif: le serveur doit pouvoir recevoir par le port 21 local et par les ports locaux utilisés pour le transfert des données

EDIT: si le pare-feu est côté client, les connexions à autoriser sont inversées:
- en mode actif: le client doit pouvoir envoyer sur le port 21 distant et recevoir depuis le port 20 distant
- en mode passif: le client doit pouvoir envoyer sur le port 21 distant et sur les ports distants utilisés pour le transfert des données