Bonjour,
je tente de configurer Proftpd en mode TLS afin se sécuriser l'acheminement des identifiants.
Pour le moment, quand que je me connecte avec Filezilla en FTES (FTP sur SSL - chiffrement explicite), je parviens à me connecter, mais impossible d'obtenir la liste des fichiers. J'obtiens le message suivant : "Le serveur a retourné une adresse non routable, remplacée par l'adresse du serveur."
Voici le fichier journal de Filezilla:
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
|
Statut : Connexion à user01.com:21 en cours...
Réponse : fzSftp started
Commande : open "user01@user01.com" 21
Erreur : Tentative de connexion interrompue par l'utilisateur
Statut : Résolution de l'adresse pour user01.com
Statut : Connexion à 82.xxx.xxx.xxx:21 en cours...
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.3.0 Server (Mon_serveur) [192.168.2.2]
Commande : AUTH TLS
Réponse : 234 AUTH TLS successful
Statut : Initialisation TLS...
Statut : Vérification du certificat...
Commande : USER user01
Statut : Connexion TLS/SSL établie.
Réponse : 331 Password required for user01.
Commande : PASS ********
Réponse : 230 User user01 logged in.
Commande : PBSZ 0
Réponse : 200 PBSZ 0 successful
Commande : PROT P
Réponse : 200 Protection set to Private
Statut : Connecté
Statut : Récupération du contenu du répertoire...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,2,2,207,150).
Statut : Le serveur a retourné une adresse non routable, remplacée par l'adresse du serveur.
Commande : LIST
Erreur : Délai d'attente expiré
Erreur : Échec à la lecture du contenu du répertoire |
Voici mon /etc/proftpd/proftpd.conf
Code :
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
|
UseIPv6 off
ServerName "Mon_serveur"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"
DenyFilter \*.*/
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
PassivePorts 49152 65534
MaxInstances 30
User proftpd
Group nogroup
Umask 022 022
AllowOverwrite on
TransferLog /var/log/proftpd/xferlog
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine on
TLSLog /var/log/proftpd/tls.log
TLSProtocol TLSv1
TLSRequired off
TLSRSACertificateFile /etc/proftpd/ssl/proftpd.pem
TLSRSACertificateKeyFile /etc/proftpd/ssl/proftpd.pem
TLSCACertificateFile /etc/proftpd/ssl/proftpd.pem
TLSVerifyClient off
TLSRenegotiate required off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
<Global>
DefaultRoot ~
DefaultRoot ~
</Global> |
J'ai bien redirigé les ports dans le routeur. Le problème semble venir du fait que Filezilla reçoit l'IP interne du serveur (192.168.2.2) et non l'IP externe.
Savez-vous comment remédier à ça ?
Merci
28/09/2008, 20h16
Proftpd et TLS : adresse non routable
00
