Discussion :

[Neckara]

Bonjour,

Je chercher à configurer un serveur proFTPd qui se trouve dans un réseau local et derrière une box où j'ai redirigé le port 21 vers le port 21 de mon serveur.

Le but serait d'avoir deux types d'utilisateurs (trois en me comptant ^^) :
- les personnes ayant un compte sur mon serveur (mais dont l'accès en ssh est interdit), et qui auront des droits d'écriture dans certains dossiers ;
- des visiteurs pouvant télécharger des fichiers à partir de leur navigateur.

mais je me heurte à quelques problèmes :
- Lors de l'accès via firefox (ftp://monIP:21), il me dit : "550 SSL/TLS requis sur le canal de contrÃ?le".
- Lors de l'accès via FileZila j'ai :

Statut : Connexion à 81.56.196.139:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.3a Server (Debian) [::ffff:192.168.0.17]
Commande : AUTH TLS
Réponse : 234 AUTH TLS exécuté avec succès
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER neckara
Statut : Connexion TLS/SSL établie.
Réponse : 331 Mot de passe requis pour neckara
Commande : PASS ********
Réponse : 230 Utilisateur neckara authentifié
Commande : OPTS UTF8 ON
Réponse : 200 UTF-8 activé
Commande : PBSZ 0
Réponse : 200 PBSZ 0 exécuté avec succès
Commande : PROT P
Réponse : 200 Protection set to Private
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/home/neckara" est le répertoire courant
Commande : TYPE I
Réponse : 200 Type paramétré à I
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,17,222,95).
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Échec du mode passif.
Commande : PORT 172,26,10,183,209,100
Réponse : 500 Commande PORT interdite
Erreur : Impossible de récupérer le contenu du dossier
Erreur : Connexion interrompue par le serveur

En mode actif

et

Statut : Connexion à 81.56.196.139:21...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.3a Server (Debian) [::ffff:192.168.0.17]
Commande : AUTH TLS
Réponse : 234 AUTH TLS exécuté avec succès
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER neckara
Statut : Connexion TLS/SSL établie.
Réponse : 331 Mot de passe requis pour neckara
Commande : PASS ********
Réponse : 230 Utilisateur neckara authentifié
Commande : OPTS UTF8 ON
Réponse : 200 UTF-8 activé
Commande : PBSZ 0
Réponse : 200 PBSZ 0 exécuté avec succès
Commande : PROT P
Réponse : 200 Protection set to Private
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : CWD /home
Réponse : 250 Commande CWD exécutée avec succès
Commande : TYPE I
Réponse : 200 Type paramétré à I
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,17,179,215).
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Erreur : Délai d'attente expiré
Erreur : Impossible de récupérer le contenu du dossier

En mode passif.

Pour configurer proFTPd j'ai suivi ce tutoriel.

Auriez-vous des pistes à me donner?

Ci-joint le fichier de configuration.

[Invité]

Salut,

j'ai redirigé le port 21 vers le port 21 de mon serveur

FTP nécessite de laisser passer les ports 20 et 21.

Steph

[Neckara]

Salut,


FTP nécessite de laisser passer les ports 20 et 21.

Steph

Bonjour et merci pour ta réponse.

J'ai aussi redirigé le port 20 mais sans résultat.
Il faut aussi savoir que je suis sur le réseau universitaire, et tous les ports ne sont pas ouverts.

N'y a-t-il pas un moyen de tous faire passer par le port 21 ?

Sinon j'ai essayé de me connecter avec la commande ftp à partir de mon serveur mais après avoir rentré mon login, il ne me demande pas mon mot de passe et me laisse patienter.
J'ai donc essayé avec ftp -n, je suis bien connecté mais lors de faire un ls il me dit :

ftp> ls
550 SSL/TLS requis sur le canal de contrôle
ftp: bind: Address already in use

[Invité]

Là, je pense que c'est un problème lié à ton client FTP.
Tous les clients FTP ne supportent pas FTPS (FTP avec SSL).

Essaies avec FileZilla qui lui le supporte.

Un rapide test pour vérifier ça : tu commentes les lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Include /etc/proftpd/tls.conf
TLSOptions NoSessionReuseRequired

du fichier de config et tu refais un test !

Steph

[Neckara]

Là, je pense que c'est un problème lié à ton client FTP.
Tous les clients FTP ne supportent pas FTPS (FTP avec SSL).

Essaies avec FileZilla qui lui le supporte.

Un rapide test pour vérifier ça : tu commentes les lignes

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Include /etc/proftpd/tls.conf
TLSOptions NoSessionReuseRequired

du fichier de config et tu refais un test !

Steph

Merci l'accès anonyme via navigateur marche enfin!
J'arrive même à me connecter avec FileZila !

Par contre vu que je le fait en ftp et non en ftpes, cela veut dire que mon mot de passe circule en clair?

[Invité]

Merci l'accès anonyme via navigateur marche enfin!
J'arrive même à me connecter avec FileZila !

Par contre vu que je le fait en ftp et non en ftpes, cela veut dire que mon mot de passe circule en clair?

Oui

Steph

[Neckara]

Oui

Steph

Donc il faut que je remette petit à petit les lignes contenu dans :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
Include /etc/proftpd/tls.conf
TLSOptions NoSessionReuseRequired

Pour pouvoir me connecter en ftp et en ftpes ?
-> Je mettrais le /etc/proftpd/tls.conf un peu plus tard ici.

EDIT : j'ai mis à off l'option de TLSRequired, et ça marche.
Par contre en ftpes j'ai toujours le même problème, PORT et MLSD renvoient toujours une erreur.

[Neckara]

En ftp, je reçois bien l'adresse ip mais en mode ftpes, je reçois l'adresse locale du serveur :

Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,17,179,215).
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Erreur : Délai d'attente expiré
Erreur : Impossible de récupérer le contenu du dossier

Commande : PASV
Réponse : 227 Entering Passive Mode (81,56,196,139,168,112).
Commande : MLSD
Réponse : 150 Opening ASCII mode data connection for MLSD
Réponse : 226 Transfer complete
Statut : Contenu du dossier affiché avec succès

Je suppose donc que le ftpes est mal réglé mais je vois mal d'où cela pourrait provenir vu que je n'avais rien fait pour le ftp.

[Cybher]

salut,

peut etre un problème dans le certificat?
tu as mis un DNS routable sur internet ou l'ip publique?

[Neckara]

salut,

peut etre un problème dans le certificat?
tu as mis un DNS routable sur internet ou l'ip publique?

Bonjour,

Pour le certificat, je l'ai généré exactement comme indiqué dans le tutoriel dont j'ai mis le lien dans mon premier post.
Lors de ma première tentative de connexion, FileZilla m'a ouvert une pop-up avec les différentes informations concernant le certificat.

Sinon je n'ai pas de nom de domaine et j'utilise l'ip publique pour accéder au serveur.
Sur la box, j'ai redirigé le port 20 et 21 TCP et UDP vers le serveur.

J'ai testé à l'intérieur du réseau avec l'adresse locale du serveur et cela marche parfaitement.

[Cybher]

et dans les éléments du certificat, quelle est la valeur du CN?

[Neckara]

et dans les éléments du certificat, quelle est la valeur du CN?

Je n'ai pas de champs CN dans le certificat affiché par FileZilla :


D'après ce que j'ai lu, CN correspondrait au "Nom Commun" et c'est là où il faudrait que je mette mon ip?

[Cybher]

ici ton CN (Common Name) est Neckara
cest le nom de ta machine?

[Neckara]

ici ton CN (Common Name) est Neckara
cest le nom de ta machine?

Non, son nom est Server.

[Neckara]

J'ai tenté de remplacé le CN par le nom de ma machine puis par l'adresse ip internet sans résultats.

Par contre en modifiant le champ :

MasqueradeAddress MonIpPublic

Je récupère désormais la bonne ip.
Par contre en ftpes j'ai toujours le même problème.

J'ai modifié le :

PassivePorts 1863 1864

Et j'attends de pouvoir reboot la freebox pour mettre en place une redirection de ces ports vers mon serveur.

Apparemment en ftp il n'y a pas de "Passive ports", ils n'apparaissent qu'en ftpes ?
Je me demande aussi à quoi correspondent les deux chiffres donné après l'adresse IP lors du :

Commande : PASV
Réponse : 227 Entering Passive Mode (81,56,196,139,7,31).

EDIT : c'était bien ça, solution trouvée