bonsoir.
 
 
J'ai créé un serveur FTP sur mon PC, histoire de partager facilement des données avec quelques amis.
j'ai créé mon serveur avec filezilla serveur.
je suis connecté via la 9box en mode routeur.
elle a l'ip 192.168.1.1, mon PC 192.168.1.2 et le 2nd 192.168.1.3
 
Dans filezilla serveur j'ai configué dans la section Passive mode settings :
 
-Use the following IP : (MON IP du net 84.XXX....)
-Use custom port range avec un intervalle de 10 ports.
 
Puis j'ai forwardé les ports 20 et  21 et les ports range dans la configuration de la 9box vers l'ip de mon PC (192.168.1.2).
 
j'ai testé avec des sites comme : http://web2ftp.fr/ ou http://netftp.com la connection s'etablit parfaitement et les transferts fonctionnent et j'ai une amis qui m'a tranféré un fichier hier sans aucun probleme, mais pour d'autres personnes j'ai des problemes...
 
ils se connectent, entrent leur login et password (je le vois sur le serveur) puis  
le serveur et le cleint se mettent d'accord sur les transfert (options et autres) et on arrive au moment fatidique :
 
TYPE A
200 Type set to A
PASV
421 Can't create socket
 
une fois arrivé a ça les echanges restes bloqués et l'utilisateur ne peut pas acceder a mon serveur...
 
voila.
 
Si qqn pouvait m'aider a resoudre ce probleme car c'est tt de meme embetant.
 
 
sinon c'est plus un detail, mais qu'elle est le meilleur choix pr le serveur, le mode passif ou actif?? sachant qu'il est lui aussi derriere un firewall.
 
A ce que j'ai compris,et corrigez moi si je me trompe :
 
-En mode actif c'est le serveur qui dit au client FTP (en mode passif lui) quels ports ouvrir pr les transferts de données.
(les ports etant compris dans le range réglé dans les options du serveur).
Mais si le client FTP se trouve lui aussi derriere un Firewall alors il ne va pas pouvoir ouvrir les ports.... donc ça coince!
il faut donc que le client soit autorisé a ouvrir des ports par le firewall, nan?
 
-et si le serveur est en mode passif, c'est le client qui va donner les ports a ouvrir, mais la c'est pareil a cause du firewall avant le serveur, ça va bloquer aussi...
 
alors comment eviter tout ces problemes??
 
Personnellement, je pense que mon serveur est en mode actif (je pense, parce que filezilla ne me dit pas si je suis en mode actif ou passif) et j'ai dis a mes amis de mettre leur client en mode passif...
mais ça n'empeche pas que l'on ai quand meme des problemes!!
 
si vous voulez m'aider a tester faites signes.
 
merci d'avance!

 
ça fait lgtmps que je ne me suis pas penché sur le pb, mais ton étude est bonne je crois. ce qui est sûr, c'est que dans un cas, c'est le serveur qui initie la connexion, dans l'autre c'est le client (mais je sais plus lequel est actif et lequel passif)
 
de là, certains problèmes si les firewalls sont trop restrictifs
je n'ai cependant pas souvent eu ce pb...
 
dans ton cas, ce qui est bizarre c'est que certains clients peuvent se connecter, et pas d'autres. je conseillerai en ce cas de demander aux clients qui foirent de tester en changeant de mode (actif->passif ou inverse) et de voir si le schmilblick évolue...

ok c'est noté je ferais les tests...
 
ce qui est chiant c'est que une fois que ça marche j'aurais pas pensé rencontrer plein de soucis dans ce genre...
 
c'est peut etre ce qui explique que bon nombre de serveur FTP sont en zone DMZ,comme ça aucun pb de firewall.
 
j'ai pourtant fait des recherches a propos de l'erreur 421, mais en fait ce n'est pas une erreur précise comme la 425.
 
d'autres logiciels de serveur FTP l'utilise pr un login incorrect par exemple, ce qui n'est pas le cas ici...
 
et meme pr filezilla serveur, il met ce meme nombre d'erreur quand je kick un utilisateur connecté au serveur.
Cela ne facilite donc pas les recherches...
 
 
Si d'autres ont des idees a me proposer...

as-tu essayé avec un autre serveur ftp ? perso j'utilise bulletproof, et jamais eu de souci de ce genre, je pense que je suis en passif (après remise à jour de mes connaissances) et voiloux

je vais voir avec bullet proof, mais de toute façon il doit pas y avoir tant de difference avec filezilla donc bon...
 
 
merci quand meme de m'aider.
 
 
tu n'as jamais eu  "erreur 421 : can't create socket"    toi??

bullet proof est payant... mince!
filezilla est un logiciel gratuit.
 
connais tu d'autres logiciel serveur FTP gratuit?

En mode actif, c'est le serveur qui initie la connexion (le serveur est donc client tcp) ==> d'où problème si le client est derrière un firewall.
En mode passif, c'est l'inverse.
Dans Filezilla server, au niveau de la conf du mode passif, choisis plus "default" que "Use the following IP".

Tu peux donner les logs complet ? Que répond ton serveur à la commande PASV du client ?

voila ce que ça donne pr la personne avec qui ça me fait le bug :  
 

et on peut pas aller plus loin...
 
et pour une autre personne ça marche tres bien prtant...
 
si ça peut t'aider a résoudre mon probeleme!!
 
merci d'avance!

as-tu demandé à tes clients qui_marchent_pas d'inverser passif/actif ?

personne d'autre n'a eu ce probleme??
 
 
pr le test des clients, je n'ai pas encore testé, mes amis n'etant pas dispo pr tester...

Je confirme, du moment qu'il y a un Firewall entre client et serveur, il faut obligatoirement se mettre en mode passif.
Après, si pour certains clients cela bloque, cela veut dire qu'un firewall ou qu'un proxy dans la chaine de liaison pose problème.  Désolé de te dire que certaine fois il n'y a pas de solution à part changer ou upgrader de proxy ou de fw mais cela se passe toujours coté client ftp.

donc si j'ai bien compris,
si j'arrive a acceder sans probleme a mon serveur via des site comme celui cité + haut,
si un de mes amis y arrive et un autre non, c'est que chez ce dernier, y a un truc qui est mal paramétré...
 
bon ben va falloir que je regarde ça de + pres alors...
 
 
et sinon, ça ne pourrait pas venir de la limitation du nombre d'acces TCP/IP instauré par microsoft dans un dll (dont je ne me rappelle plus le nom)??

ça m'etonnerai.