Probleme FTP filezilla - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 13-04-2007 à 17:36:39
Aprés avoir lu rapidement les logs j'ai pas compris pkoi ds le 1er cas ca ne marche pas alors que ca marche ds le 2eme.
Cas 1 : le client se connecte sur l'ip 86.75.234.3 port 50011 et ca marche pas.
Cas 2 : le client se conencte sur l'ip 86.75.234.3 port 50012 et la ca marche O_O.
Le principe du FTP c'est qu il y a 2 canaux de communications et suivant le mode actif ou passif le 2eme canal (celui pour les data) est initié par le serveur (en mode actif le client joue donc le role de serveur au sens TCP du terme) ou par le client.
L'ip et le port sur lequel le 2eme canal est monté est indiqué ds le protocole lui meme J'imagine que l'option "use following IP ... " sert justement a indiquer au serveur comment répondre a des commandes telles que PASV commande qui impliques des réponse de type " ..... (86,75,234,3,195,92)".
En mode actif donc le serveur recoit les connexion sur le port 21 ( a forwarder donc) et initie la connexion du canal data sur le client a un port que celui ci indique (donc pas de port a forwarder seuleument autorisé le serveur a sortir sur les ports ephéméres depuis le port 20).
En mode passif le serveur recoit les connexion sur le port 21 et aussi les connexion data sur un port ephemere qu'il communique au client.
Voila un début de réponse en tous cas
Marsh Posté le 13-04-2007 à 13:53:40
salut tout le monde.
bon je vous explique "rapidement" j'ai chez moi une neufbox ( mon FAI c'est AOL mais le routeur Speedtouch 570 fournit avec c'etait de la me**d alors je l'ai remplacé ) et deriere cette neufbox sont connectés 3 pc en ethernet et un ou plusieur pc en wifi.
j'ai choisi un des pc connecté en ethernet pour en faire un serveur FTP en utilisant filezilla (serveur).
j'ai creé un compte ché Dyndns.com avec pour nom de domaine : dadadoux.serveftp.net , et j'utilise un petit logiciel ( DeeEnEs ) pour que mon ip public corresponde en permanance à ce domaine.
j'ai ouvert les ports dans ma neufbox correspondant au serveur ftp ( 21 et 20 même si ce dernier est facultatif )
j'ai ouvert les ports dans le parefeu windows ( mais j'ai fait les tests aussi en desactivant le parefeu windows )
et donc on arrive au coeur du probleme : dans Filezilla serveur j'ai configuré le serveur pour qu'il utilise le port 21 ( par defaut ) , et il y a une section dans les options correspondant au mode passif : il est précisé que si le serveur FTP se trouve deriere un routeur ou un parefeu il etait nécessaire d'utilisé ce mode passif
c'est marqué tel quel : " Use custom PASV settings if you are operating the server from behind a NAT router or a firewall. In that case, the IP address of the server is not accessible from outside of the router, so you should fill in the correct address here. Use the port range to limit the number of ports that will need to be forwarded through the router."
et on a le choix entre 3 options :
-defaut ( je c'est pas plus que ça a quoi ca correspond exactement , j'ai longtemps cru que cela voulait dire : ne pas utiliser le mode passif mais ce n'est apparement pas le cas )
-use the following IP ( you can also enter hostname ) : j'ai indiquer : dadadoux.serveftp.net mais si je marque mon adresse public actuelle cela serai équivalent...
-Retrieve External IP adress from : http://ip.filezilla-project.org/ip.php ( c'est le site indiqué par defaut ) : a mon avis cela permet de récupéré son adresse publique si on ne la connais pas...
ensuite il ya 2 case que l'on peut cocher ou non :
-Don't use external IP for local connections
Si je décoche cette case les ordinateurs en reséau avec mon serveur ftp ne peuvent plus accéder au serveur, car si j'utilise une machine qui est deriere le mm routeur que mon serveur ftp, evidement le ftp://dadadoux.serveftp.net ne vas pas marcher ( conflit d'adresse ip public qui est la même ) il faut donc faire : ftp://adresseipprivéedemonserveurftp , et donc si je décoche cette case, cette derniere manipulation ne fonctionne plus.
A mon avis le seul interet de cette case c'est lorsque 2 pc sont en réseau et ont chacun une connexion internet dédiée. les 2 ordinateurs pourraient alors se conecter comme le ferait 2 machines distantes avec tous les désavantage que cela peut comporter ( bande passante plus faible, temps de latence superieur ect ) . le fait de cocher cette case permetrait donc de ne pas passer par internet mais directement par le reseau ethernet ( ou wifi ) et donc d'avoir une bande passante largement accrue ...
-use custom port range ( et si la case est cochée il faut indiquer une plage de port compris entre 1 et 65535 )
je n'est pas compris du tout a quoi cela correspond et quelle utilité ce avait ? ( il ne s'agit pas de remplacer le port 21 je précise quand même ) : quels avantages d'une plage de port large par raport a une plage reduite sachant qu'une plage reduite renforce la sécurité...
et donc en faite mon FTP fonctionne tout a fait normalment lorsque je coche l'option défaut , mais lorsque je coche l'une des 2 autres options cela ne fonctionne pas et je voudrais savoir pourquoi ???
( si je configure le serveur avec l'une des 2 options qui ne marchent pas, si quelqu'un essaye de se conecter au serveur ftp je le vois sur les log mais lorsque le serveur passe en mode passif la connexion et refusé et le client déconecté )
voici les log dans le cas ou l'option "use the following IP ( you can also enter hostname ) adadoux.serveftp.net" est coché ( a savoir que si j'utilise la 3eme option les log sont similaires )
( les log sont tiré du site http://www.g6ftpserver.com/en/ftptest qui permet de simuler un ordinateur distant pour se conecter a un ftp , le mode passif PASV est cochée et le type de connexion est Régular ( pas de SSL ) ) ( les même log sont présent sur mon serveur FTP )
* About to connect() to dadadoux.serveftp.net port 21
* Trying 86.75.234.3... connected
* Connected to dadadoux.serveftp.net (86.75.234.3) port 21
< 220-FileZilla Server version 0.9.23 beta
< 220-written by Tim Kosse (Tim.Kosse@gmx.de)
< 220 Please visit http://sourceforge.net/projects/filezilla/
> USER peter
< 331 Password required for peter
> PASS *****
< 230 Logged on
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 86.75.234.3
< 200 Don't care
> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< MLSD
< UTF8
< CLNT
< MFMT
< 211 End
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (86,75,234,3,195,91)
* Trying 86.75.234.3... Timed out
* couldn't connect to host
* Connection #0 to host dadadoux.serveftp.net left intact
* Closing connection #0
et voici les log lorsque l'option "default" est cochée :
* About to connect() to dadadoux.serveftp.net port 21
* Trying 86.75.234.3... connected
* Connected to dadadoux.serveftp.net (86.75.234.3) port 21
< 220-FileZilla Server version 0.9.23 beta
< 220-written by Tim Kosse (Tim.Kosse@gmx.de)
< 220 Please visit http://sourceforge.net/projects/filezilla/
> USER peter
< 331 Password required for peter
> PASS *****
< 230 Logged on
> PWD
< 257 "/" is current directory.
* Entry path is '/'
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 86.75.234.3
< 200 Don't care
> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< MLSD
< UTF8
< CLNT
< MFMT
< 211 End
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (86,75,234,3,195,92)
* Trying 86.75.234.3... connected
* Connecting to 86.75.234.3 (86.75.234.3) port 50012
> TYPE A
< 200 Type set to A
> LIST
< 150 Connection accepted
######################################################################## 100,0%< 226 Transfer OK
######################################################################## 100,0%drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 Counter strike
-r-xr-xr-x 1 ftp ftp 4355007 Nov 19 2006 DirtBike2.exe
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 Doom 3
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 Farcry
-r-xr-xr-x 1 ftp ftp 135694881 Oct 12 2005 GunzInternational_20050915.exe
-r-xr-xr-x 1 ftp ftp 2941189 Sep 03 2005 hitman_3_contracts_patch_v174_francais_12200.exe
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 lineage2
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 Oblivion
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 patch BF2
drwxr-xr-x 1 ftp ftp 0 Feb 14 2007 settlers 4
* Connection #0 to host dadadoux.serveftp.net left intact
> QUIT
< 221 Goodbye
* Closing connection #0
donc voila : pourquoi cela ne marche-t-il pas avec les 2 autres option j'aimerais bien comprendre...
Je sens déja les postes : ton FTP marche tu t'en fou du reste ... : je fait un FTP d'abord pour comprendre comment ca marche (et surtout pourquoi ca marche pas dans ces autres cas ) et ensuite parce que je suis étudiant en 1 ere année de BTS informatique de gestion et que dans le cadre de l'examen on doit presenter des projets informatiques et les examinateurs savent particulierement poser des questions embarassantes auxquels l'étudiant a intérêt de savoir répondre s'il ne veut pas être discridité ... " comme çà sa marche mais comme ça sa ne marche pas mais pourquoi ? j'en sais rien du tout ... "
merci d'avoir pris le temps de lire ce gros bloque ( je m'absente je repondrais demain aux eventuels courageux ^^ )