Proftpd et les ports passifs

Marsh Posté le 04-11-2005 à 14:29:41

J'ai sur mon serveur Linux (sur une base Free-eos) un serveur FTP qui tourne sous Proftpd.
j'ai configuré grace a la commande "PassivePorts xx xx" une plage de ports dédiés que j'ai aussi redirigé avec le NAT de mon routeur.
Seulement lorsque avec un client je me connecte sur le serveur celui-ci ne m'assigne pas un port dans cette plage

Vous avez une idée d'ou peu venir le probleme ?

---------------
Pré Natal Disaster /!\ WorldCommunityGrid

Reply

Marsh Posté le 04-11-2005 à 14:29:41

Reply

Marsh Posté le 04-11-2005 à 14:48:47

déjà le client FTP se connecte en mode passif ?

Reply

Marsh Posté le 04-11-2005 à 14:54:42

oui j'utilise Fillezilla forcé en mode passif, voila le log de connexion :

Réponse : 230 User stef logged in.
Commande : FEAT
Réponse : 211-Features:
Réponse : MDTM
Réponse : REST STREAM
Réponse : SIZE
Réponse : AUTH TLS
Réponse : PBSZ
Réponse : PROT
Réponse : 211 End
Commande : SYST
Réponse : 215 UNIX Type: L8
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/users/stef" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,199,75,42).
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur : N'a pas pu récupérer la liste du répertoire
Commande : PWD

---------------
Pré Natal Disaster /!\ WorldCommunityGrid

Reply

Marsh Posté le 04-11-2005 à 14:57:07

Et là une partie de ma config du Ftp

#------------------------------------------------------------
# DO NOT MODIFY THIS FILE! It is updated automatically by the
# Free-EOS Server software. Instead, modify the source template in
# an /etc/e-smith/templates-custom directory. For more
# information, see http://www.e-smith.org/custom/
#
# copyright (C) 2004 Mitel Networks Corporation, Free-EOS
#------------------------------------------------------------

DefaultServer on
MaxInstances 30
ScoreboardFile /var/run/proftpd/scoreboard
ServerAdmin admin@******
ServerName "FTP Server"
ServerType inetd
UseReverseDNS off
Port 21
PassivePorts 19200 19250

<Global>
TimeoutStalled 360
TimeoutIdle 360
TimeoutNoTransfer 360
MaxLoginAttempts 3
MaxClients 30
DefaultRoot /home/e-smith/files
AllowForeignAddress on
AllowRetrieveRestart on
AllowStoreRestart on
AllowOverwrite on
DenyFilter \*.*/
DisplayFirstChdir .message
DisplayLogin welcome.msg
Group public
IdentLookups off
ServerIdent off
UseFtpUsers on
User public
TLSEngine on

TLSLog /var/log/proftpd/mod_tls.log

---------------
Pré Natal Disaster /!\ WorldCommunityGrid

Reply

Marsh Posté le 04-11-2005 à 15:04:10

oui et il est où le problème ?
(192,168,0,199,75,42). -> 75*256+42 -> 19242 ce qui correspond à ta plage de port.
verifie la présence de firewall ou la redirection NAT

Message édité par jlighty le 04-11-2005 à 15:05:20

Reply

Marsh Posté le 04-11-2005 à 16:44:01

Fais-tu une authentification TLS ?
Si oui, est-ce en mode explicite dans filezilla ?
Au pire, désactive TLS pour voir si ça marche.

Reply

Marsh Posté le 04-11-2005 à 17:48:54

Non le TLS est optionel, par defaut je me connecte pas avec.

---------------
Pré Natal Disaster /!\ WorldCommunityGrid

Reply

Marsh Posté le 04-11-2005 à 18:35:46

Les ports 19200 à 19250 sont accessibles (non filtrés) depuis Internet ? je te conseille d'effectuer un scan de port en ligne(shieldsup!)

Message édité par jlighty le 04-11-2005 à 18:35:59

Reply

Marsh Posté le 19-09-2006 à 12:41:49

j'ai eu le meme probleme avec mon routeur.....
en fait, ton proftpd renvoie une adresse privée:

Citation :

Réponse : 227 Entering Passive Mode (192,168,0,199,75,42).

pour eviter ca, il faux rajouter ce qui suit à ton proftpd.conf :

MasqueradeAddress ton_nom.dns.com
ou
MasqueradeAddress ton_ip_publique

Message édité par zayn75 le 19-09-2006 à 12:42:28

Reply

Proftpd et les ports passifs

Sujets relatifs:

Leave a Replay