Bonjour,  
 
Je cherche à me connecter en mode sécurisé sur ServU depuis un client FTP (Cute FTP PRO). Ils utilisent le port 990. Je ne peux pas. Je pense que j'ai du fermer un port sur mon routeur qu'il fallait pas ? mais lequel. Le 20,21,25,29,80,110,113,444,990 et tous les ports entre le 1023 et 65536 sont ouverts... En local ca fonctionne trés bien et ma machine se connecte à un autre serveur FTP en mode sécurisé sans problème !  
 
Voici le message de CuteFTP et le message de servU ! je ne comprends pas tout. surtout cette ligne COMMAND:> PORT 192,168,0,30,4,67  Le problème persiste même en mode passif !
 
OS : 2k Pack 4
 
Message de CuteFTP :
 

 
Message de servU :
 

 
merci d'avance pour vos réponses
 

personne ne fait de FTP ici en mode sécurisé ??

Il n'y a pas des spécialites réseaux ici ? ou des peoples qu'on des connaissances sur ce mode de connection ?
 
merci
@+
cvb

une fois de plus je le remonte, si des personnes ici le savent ne pas hésiter !

petite correction  entre un port ouvert et un port redirigé il y a une différence.
 
 
donc confirme bien que tu redirige bien les bon ports....
 
 
utilise un analyseur de trames (ethereal)  pour regarder ce qu'il se passe.
 
quand tu te connect sur ton adresse en dydns,  tu le fais bien depuis un pc-distant ?  et non depuis ton poste lan ?
 
 
test en mettant ton pc (où est installé serv-u)  en dmz

 
 
salut,
 
je confirme bien. J'ai fais deux choses :
Dans blocksite, qu'es le parfeu du routeur j'ai tout bloqué sauf le 20,21,25,69,80,110,113,443,990
 
Dans port forwarding, j'ai redirigé les ports suivant sur l'IP 192.168.0.3. Le 20,21 étant le FTP + le 990 port utilisé par Serv-U pour la connection sécurisé !
 
20  | 20   | 192.168.0.3
21  | 21   | 192.168.0.3
990 | 990  | 192.168.0.3
 
J'ai également activé les port triggering sur le routeur, entre le 1024 et le 65536.
 
 
Je le test bien depuis un post distant. Je le teste depuis une seconde connection internet (là ou je bosse). C'est également testé par un pot au USA qui obtient le même message d'erreur que moi !  
 
Chose curieuse, à chaque fois l'utilisateur rentre bien dans Serv-U, le certificat lui es envoyé, il accepte et ça échoue à ce moment ! Comme si le mots de passe ne passait pas le routeur ??? Quelque chose dans le genre. Ca le fait même si je passe en mode passif !
 
Je me pose la question est-ce que ce mode de connection - sécurisé - utilise un autre port que j'aurais bloqué et que je n'aurais pas non plus forwarder ? Mais lequel...?
   
Tu me parle de DNZ n'es ce pas risqué de mettre mon PC en DMZ ? Quelle est le role exact de la DMZ (je le saisie pas trop) ? Sinon, je ferais les tests ce soir...avec Ethereal également !
 
merci pour ton aide  
@+
cvb  
   
 
ps : je cherche la liste de tous les ports, les 65536, tu connais pas un bon site qui parle de tous ça ? merci d'avance !  

 
Tu ne devrait pas avoir cette commande en mode passif, tu as raison.
 
Tu as spécifié une adresse IP alternative à ton serveur FTP pour qu'il fournisse la bonne à ton client.
 
Par exemple, j'ai du spécifier, avec GuildFTP, les ports du  mode passif d'un côté, et une adresse DNS de l'autre pour qu'il la transmette au client.

je comprends pas trop ce que tu m'as dis prems ! quand je me connecte au USA en mode secure, j'ai cette ligne : COMMAND:> PASV
  227 Entering Passive Mode (24,130,157,139,7,208)

voilà deux comparatifs, si ca peut aider :
 
 
Quand je me connecte au USA  :
 

 
Quand les USA se connecte chez moi :
 

 
meric
@+

 
Le pb c'est que ton serveur communique son adresse 192.168.0.3, alors qu'il devrait donner celle de ton routeur plutôt. C'est un réglage du serveur FTP.

cette fois,il renvoie bien l'IP et l'accés lui es refusé ! On sèche complètement ? je rajoute, je ne sais pas si ca une importante qu'il se connecte avec mon nom de domaine :
 
xxxx.dyndns.org
 
Est-ce que ca joue un rôle quelque part ? le refus d'accès est-il "normal" ?

S'il renvoie bien l'IP, c'est bon.
 
Maintenant vérifie simplement que le port qu'il demande associé à cette IP est bien routé vers ta machine locale.
 
Poste le log du client FTP pour voir, change juste l'IP.

Euh 2 ou 3 petites choses
 
c'est pas un connexion sécurisé mais une authentification sécurisé (c'est différent)
 
Pour les ports du ftp ton probleme c'est les data-ports
 
En mode Passif (PASV): c'est le SERVER qui négocie les ports (le client se connecte au port) faut donc que les ports en question sois forwarder du coté SERVER et que le server déclare sont IP PUBLIQUE
 
En mode Actif (PORT): c'est le CLIENT qui négocie les ports (le serveur se connecte au port) faut donc que les ports en question sois forwarder du coté CLIENT et que le client déclare sont IP PUBLIQUE
 
 
désoler pour le serveur toujours en anglais mais c'est l'habitude  

 
Est-ce que vous connaissez les fameux port en question ! j'ai mis dans la config de ServU ! les port entre 2000 et 2010 ! Les ports clients !
Qu'est ce que je dois faire avec tout ça :  
 
j'ai déjà forwarder celà :
 
20 | 20 | 192.168.0.3
21 | 21 | 192.168.0.3
990 | 990 | 192.168.0.3
 
 
Faut-il que je forwarde les ports entre 2000 et 2010 et éventuellement d'autre ?
 
@Prems : je te donnerais le message d'erreur, ce soir, actuellement ils viennent de se couché au USA (l'Ouest de l'état). Merci pour le topic modifié
 
Merci à vous deux !
@+
cvb
 

cvb ---> tu veux pas tester en dmz  ?
 
on verra très rapidement si c'est un pb de redirection ou non ?
 

ok, je le teste dés ce soir ! je dois partir, et j'ai pas le temps de tester jusqu'à ce soir 20h00
 
@+
cvb
 

salut,  
 
j'ai trouvé l'erreur ! il me restait pas grand chose à faire. Il fallait simplement que je forwarde le 989 vers la 192.168.0.3.  
@com21 : je n'aurais pas eue l'occasion de tester en DMZ
 
Utiliser pour les données FTP ! je vous donne ce lien ca peut servir : http://www.iana.org/assignments/port-numbers
 
merci de votre aide à tous !
@+
cvb

 
Je résume pour ce qu'aurais le même soucis avec ServU :
il faut forwarder le 20,21,989,990 vers la machine locale depuis votre routeur (perso, j'ai le Netgear RP614v2). Dans servU, il faut modifier deux paramètres :
 
Dans <<local serveur>>/settings/advanced dans PASV Range mettez 2000 - 2010, forcer servU à utiliser ses port passif !  
 
Dans <<local serveur>>/domains/settings/advanced et dans la case "allow passive data transfer" mettez l'IP de votre machine.
 
Si tout va bien, un client pourra se connecter chez vous !