Discussion :

[giminik]

Salut à tous.
Je tente de monter un serveur ftps avec pure-ftpd en utilisant le module ssl/tls.
Ça a l'air de fonctionner en local. Pour les détails, regardez le schéma en .png en pièce jointe. Le serveur se trouve derrière une freebox en mode routeur, le port 21 est redirigé sur le serveur ftp.
Le client qui tente de se connecter au serveur se trouve derrière une livebox en mode routeur également. Je tiens à préciser que si je configure le serveur ftp en ftp non sécurisé, tout fonctionne. En revanche, si j'utilise ftps (ftp + ssl/tls) je ne peux pas me connecter : j'obtiens le message suivant avec un client ftp sous mac :

500 I won't open a connection to 192.168.1.15 (only to 88.29.13.109)
FTP Erreur: I won't open a connection to 192.168.1.15 (only to 88.29.13.109) (/)

J'ai l'impression que le client à besoin d'une règle NAT (livebox) pour recevoir la connexion. Si quelqu'un a une idée ?

[Arnulf]

Bonjour

Si tu utilises un serveur ftp sécurisé avec le module ssl/tls, la connexion du client ne se fera pas sur le port 21 mais sur le port 990 normalement. il faut donc dire au client (qui n'a aucunement besoin d'une règle NAT de son côté en mode passif) de tenter une connexion sécurisée sur le port 990. Il sera peut être même nécessaire d'ouvrir une rangée de ports pour que la connexion se fasse, genre 990-992 (je dis ça d'après l'expérience que j'ai eu avec FileZilla Server pour une connexion sécurisée).

J'espère ne pas répondre à côté...
Cordialement

[goldkey]

Bonjour

Si tu utilises un serveur ftp sécurisé avec le module ssl/tls, la connexion du client ne se fera pas sur le port 21 mais sur le port 990 normalement. il faut donc dire au client (qui n'a aucunement besoin d'une règle NAT de son côté en mode passif) de tenter une connexion sécurisée sur le port 990. Il sera peut être même nécessaire d'ouvrir une rangée de ports pour que la connexion se fasse, genre 990-992 (je dis ça d'après l'expérience que j'ai eu avec FileZilla Server pour une connexion sécurisée).

J'espère ne pas répondre à côté...
Cordialement

Attention !! En cas d'utilisation du FTP avec chiffrement SSL explicite la connexion s'effectue sur le port 21

http://fr.wikipedia.org/wiki/File_Tr...tocol_over_SSL

Giminik indique nous quel type de chiffrement SSL utilises-tu ??

[giminik]

merci pour vos réponses.
la connexion se fait bien sur le port 21 car j'utilise le protocole FTP avec chiffrement TLS explicite.
ce qui m'étonne c'est que la connexion passe bien en passif ou actif en ftp non crypté, mais dès que j'active le cryptage ça ne passe plus si le client ftp est situé derrière un routeur. si le client est connecté directement à internet, la connexion se fait très bien.