Bonjour,
 
je cherche à configurer un serveur FTP ( logiciel Filezilla Server ) sur un PC équipé d'une livebox inventel
 
j'ai suivi les divers tutoriel, ça marche au bout du compte mais les clients sont alors obligés d'utiliser le mode "actif" pour acceder à mon serveur FTP
 
est-ce que quelqu'un connait une astuce pour que le mode passif et actif puisse à la fois être disponible pour les clients FTP ?
 
j'ai pourtant bien créer des règles pour rediriger les ports 20 et 21 dans la livebox ainsi qu'une regle personnalisé pour le PASV ( plage de ports 50000-51000, j'ai mis cette même plage de ports dans les options de Filezilla) mais au final je ne peux toujours pas me connecter en mode passif avec un client FTP, on est obligé d'utiliser le mode actif
 
help please  

Il faut aussi que tu dises à FileZilla ton adresse IP externe (soit il l'a trouve tout seul par un moyen ou un autre) soit il faut que tu l'entre manuellement, dans ce cas je ne sais pas comment tu peux faire vu qu'elle est dynamique chez wanadoo.

ça je l'ai résolu en utilisant les services du site www.dyndns.org:
 
http://www.dyndns.com/services/dns/dyndns/
 
ça permet d'avoir un hostname du type:
 
toto.serveftp.net, il suffit de donner ce host à Filezilla au lieu de l'adresse IP, et le site dyndns va alors renvoyer l'adresse IP actuelle de la livebox
 
mais ça ne marche toujours pas en mode passif au niveau du client ftp
 
bref est-ce que quelqu'un a réussi à configurer correctement filezilla server pour que les clients FTP se connecte en mode passif ?

je précise qu'avec le mode passif le client FTP arrive à se loguer mais il n'arrive pas à lister la liste des repertoires

C'est tout simple
 
Il faut rediriger dans ton routeur 2 choses
 
le port ou listen le serveur (21 tcp)
Le range de ports utilisés pour le mode passif
Filezilla permet de paramétrer ce range, met qq chose de grand (1 port 1 connexion), une centaine suffit largement
tu redirige aussi ce range de port dans ton routeur
 
et tu indique bien à filezilla quelle IP utiliser en passif, fixe ou host (dyndns..)

Déjà fait tout ça ( voir mon premier message )
 
et ça ne fonctionne pas en mode passif  
 
je précise que j'ai la livebox d'inventel, pas la version sagem

Même préciser l'adresse IP publique sur Filezilla ?
 
On peut avoir un log d'une conversation FTP ?

en mode passif il faut aussi mapper une rangée de port pour le mode PASV  (1 port par transfert simultané) ... bien entendu cette rangée doit être préalablement configurée dans ton serveur ftp

C'est ce que j'ai fait , la rangée de port c'est 50000-51000 que j'ai mis dans Filezilla et dans la livebox comme regle
 
pour Je@nb voici le log de la conversation FTP, avec les infos de password, ip, login retirés par sécurité ici (pas envie de se faire pirater ), j'ai utilisé ici un site de test FTP http://www.g6ftpserver.com/ftptest
 

 
en gros la connexion se fait bien, ainsi que l'authentification, ça merde ensuite pour lister les repertoires

pour vous aider encore mieux dans le diagnostic je vous met les copies d'écrans des regles que j'ai crée dans la livebox:
 

 
et dans Filezilla:
 

 
mais ça ne donnait toujours rien quand le client se connecte en mode passif,
 
du coup j'ai passé la livebox en mode personnalisé et ça donne ça toujours sans succès :
 

 
alors les pros du réseau, est-ce que vous voyez une anomalie qui expliquerait l'echec du mode passif ?
 
merci  

Il y a moyen que tu sniffes un peu ce qui se passe sur ta machine pour voir si elle répond ou si elle envoie rien ?

heu j'ai pas compris ta question, je ne suis pas vraiment un pro du réseau
 
tout ce que je peux te dire c'est que les clients peuvent acceder au serveur FTP en mode actif et que tout ce qui est réseau local et connexion internet fonctionne bien
 
mon instinct me dit que tous ces blems viennent d'une mauvaise configuration de la livebox, vois-tu une anomalie dans les captures d'écrans ?

Ah oui j'avais mal regardé,
 
dans ton dernier screenshot, il faudrait que tu modifie pas mal :
 
PASV
Protocole TCP
Port source 50000-51000
Port destination any
Adresse IP source 192.168.1.165
Adresse IP destination any
Règle Accept
 
En gros ta règle là autorise ton pc à accéder à lui même (chose qui sert de toute façon à rien vu que pour accéder à lui même il va pas passer par la livebox)

 
J'ai exactement le même problème...

Ah j'ai oublié aussi la règle inverse :
PASV_
Protocole TCP
Port source any
Port destination  50000-51000
Adresse IP source any
Adresse IP destination 192.168.1.165
Règle Accept

Bon une fois le serveur en DMZ le problème ne ce pose plus il nous manque un port à "fowradé"

Logiquement il manquerai rien

Salut,
 
j'ai résolu le prob en faisant cette modif:
 
ajout d'une regle pour rerouter la plage de port 1025-1125 vers le PC serveur,
 
puis configuration dans Filezilla en ajoutant cette même plage de  port dans la plage de ports personnalisés dans la partie config du mode passif
 
mais ce n'est pas fini:
 
j'ai du aussi conserver la regle de reroutage des ports 50000 à 51000 sinon le mode passif ne marchait plus
 
en gros chez moi pour que cela fonctionne avec une livebox inventel je dois absolument ajouter ces 2 règles :
 
-plage de ports : 1025-1125
-plage de ports: 50000-51000
 
le tout dans la partie Sécurité->routeur de la livebox, ajouter une regle
 
si il manque une de ces règles alors le mode passif ne marche plus
 
bref c'est bizarre
 
je précise que la livebox est connecté en wifi sur mon PC serveur

 
Cela ne change rien de mon côté...
 
Peux tu refaire une copie d'écran de tes rèlges.

Ok,
 
attention aussi si tu as un firewall logiciel type zone alarm, essaie de le désactiver durant tes tests
 
pense aussi à redemarrer le serveur FTP Filezilla
 
alors sinon je me suis trompé pour une regle, la bonne plage de port c'est pas 50000-51000 mais plutôt 5000-5100 + le 1025-1125
 
donc tu mets ces 2 plages dans la config de la livebox dans :
 
configuration->avancée->routeur
 
sans oublier de rerouter les ports 20 et 21 vers l'adresse IP du serveur  
 

 
dans la capture que tu vois il y a quelques erreurs et surtout l'adresse IP qui se termine par 40 n'est pas l'adresse du serveur mais celui d'un PC sur le réseau qui me permet d'acceder à la config de la livebox, il faudra que tu mettes la véritable adresse IP, la livebox te l'affiche si le PC surlequel tu fais la config possede le serveur FTP ( la bonne adresse chez moi se termine par 165 ce que tu vois sur la capture )
 
tu peux connaitre l'adresse IP du serveur en faisant ipconfig
 
ensuite dans Filezilla tu mets comme plage de ports : 1025-1125
 
si tu as une adresse IP dynamique et que tu passes par les services de dyndns.org par exemple ben tu mets le nom du host ( style toto.serveftp.net ) dans l'interface de configuration de filezilla pour le modepassif ( comme dans ma capture dans mon précedent message )
 
au niveau de la rubrique "parefeu" de la livebox j'ai coché la case "moyen"
 
ensuite ça devrait fonctionner

Salut tout le monde !  
bon je m'inscrit sur ce forum juste pour te remercier Elbarto! j'ai enfin reussit à configurer mon ftp passif grace au rajout de la plage 1025-1125 que je ne trouvais nulle part !  
donc merci et bonne continuation

A lire tout,  çà fait beaucoup de littérature. Le port 20 n'a besoin d'être ouvert que dans certaines circonstances. Quant à l'ouverture des ports 1025 à 1125 çà fait partie des innovations à être présentées au salon de la découverte. En voyant la liste des ports ouverts, çà fait une sacrée usine à gaz et il y a intérêt à posséder un bon antivirus d'autant que les ports 22 et 990 ne sont pas encore ouverts. Enfin çà serait sans doute plus simple de mettre en zone démilitarisée.

Bonjours à tous,

Désolé de relancer ce topic aujourd'hui, mais je galere encore avec cette histoire de mode passif avec le FTP de IIS !
Et puis, après moultes recherches c'est sans doute le meilleur topic que j'ai troué sur le net...

Pour résumer la problématique : j'ai un serveur FTP IIS (sur Vista ultimate), lequel se trouve deriere le pare-feu windows et une livebox sagem !
Par ailleurs, j'utilise comme client FireFTP (module d'extension à FireFox, mais je ne parviens pas à Lister les repertoire de mon FTP lorske je suis à distance (hors de mon réseau local chez moi), aussi bien en mode passif que actif !

Toutefois, je précise tout de même que j'arrive à accéder à mon serveur FTP à distance uniquement en mode console (invite de commande) :
>> En effet, la commande "dir" list bien le contenu dispo à la racine de mon FTP! Autrement ce n'est pas possible...

J'ai donc suivi de près et appliqué toutes les rcommandations de ce topic à la lettre, mais sans aucun résultat!
Lorske la connexion echoue, j'observe que l'authification du user se fait sans problème puis ca échoue avec cette instruction :

Ca me semble clair : l'IP locale n'a rien à faire dans cette instruction !
A présent, je ne vois que pourrai-je modifier de plus que ce soit sur le serveur IIS, la configuration du réseau local du serveur (livebox+parefeu), ou bien
le client FTP (FireFTP ou  Fillezilla)

Merci d'avance pour vos conseils...

SVP Personne n'aurait une idée ?!

Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman