IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Administration Discussion :

ProFtp - Aucune réponse après PASV


Sujet :

Administration

  1. #1
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    août 2012
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : août 2012
    Messages : 25
    Points : 46
    Points
    46
    Par défaut ProFtp - Aucune réponse après PASV
    Bonjour à vous,
    j'ai actuellement un serveur FTP sous debian avec Proftpd,
    il fonctionne parfaitement pour l'accès local,
    mais si je veux y accéder depuis internet en mode passif je reste bloqué sur le message PASV..
    log filezilla:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    Statut :	Connecté
    Statut :	Récupération du contenu du dossier...
    Commande :	PWD
    Réponse :	257 "/" est le répertoire courant
    Commande :	TYPE I
    Réponse :	200 Type paramétré à I
    Commande :	PASV
    Erreur :	Délai d'attente expiré
    Erreur :	Impossible de récupérer le contenu du dossier
    Pourtant j'ai bien ouvert la plage de port sur ma page de configuration de labox numéricable
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    FTP_PASV	5000	5500	Both	192.168.0.17
    FTP	20	21	TCP	192.168.0.17
    Et dans la conf de proftpd j'ai bien mit mon ip public & la plage de port aussi:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    4
    5
    6
    7
    8
    9
    10
    11
    12
    13
    14
    15
    16
    17
    18
    19
    20
    21
    22
    23
    24
    25
    26
    27
    28
    29
    30
    31
    32
    33
    34
    35
    36
    37
    38
    39
    40
    41
    42
    43
    44
    45
    46
    47
    48
    49
    50
    51
    52
    53
    54
    55
    56
    57
    58
    59
    60
    61
    62
    63
    64
    65
    66
    67
    68
    69
    70
    71
    72
    73
    74
    75
    76
    77
    78
    79
    80
    81
    82
    83
    84
    85
    86
    87
    88
    89
    90
    91
    92
    93
    94
    95
    96
    97
    98
    99
    100
    101
    102
    103
    104
    105
    106
    107
    108
    109
    110
    111
    112
    113
    114
    115
    116
    117
    118
    119
    120
    121
    122
    123
    124
    125
    126
    127
    128
    129
    130
    131
    132
    133
    134
    135
    136
    137
    138
    139
    140
    141
    142
    143
    144
    145
    146
    147
    148
    149
    150
    151
    152
    153
    154
    155
    156
    157
    158
    159
    160
    161
    162
    163
    164
    165
    166
    167
    168
    169
    170
    171
    # Includes DSO modules
    Include /etc/proftpd/modules.conf
    # Set off to disable IPv6 support which is annoying on IPv4 only boxes.
    UseIPv6                         on
    # If set on you can experience a longer connection delay in many cases.
    IdentLookups                    off
    ServerName                      "FTP Bug"
    ServerType                      standalone
    DeferWelcome                    off
    MultilineRFC2228                on
    DefaultServer                   on
    ShowSymlinks                    on
    TimeoutNoTransfer               600
    TimeoutStalled                  600
    TimeoutIdle                     1200
    DisplayLogin                    welcome.msg
    DisplayChdir                    .message true
    ListOptions                     "-l"
    DenyFilter                      \*.*/
    # Use this to jail all users in their homes
    DefaultRoot ~
    # Users require a valid shell listed in /etc/shells to login.
    # Use this directive to release that constrain.
    # RequireValidShell             off
    # Port 21 is the standard FTP port.
    Port 21
    # In some cases you have to specify passive ports range to by-pass
    # firewall limitations. Ephemeral ports can be used for that, but
    # feel free to use a more narrow range.
    PassivePorts 5000 5500
    # If your host was NATted, this option is useful in order to
    # allow passive tranfers to work. You have to use your public
    # address and opening the passive ports used on your firewall as well.
    MasqueradeAddress 195.***.145.***
    # This is useful for masquerading address with dynamic IPs:
    # refresh any configured MasqueradeAddress directives every 8 hours
    <IfModule mod_dynmasq.c>
    # DynMasqRefresh 28800
    </IfModule>
    # To prevent DoS attacks, set the maximum number of child processes
    # to 30.  If you need to allow more than 30 concurrent connections
    # at once, simply increase this value.  Note that this ONLY works
    # in standalone mode, in inetd mode you should use an inetd server
    # that allows you to limit maximum number of processes per service
    # (such as xinetd)
    MaxInstances                    30
    # Set the user and group that the server normally runs at.
    User                            proftpd
    Group                           nogroup
    # Umask 022 is a good standard umask to prevent new files and dirs
    # (second parm) from being group and world writable.
    Umask                           022  022
    # Normally, we want files to be overwriteable.
    AllowOverwrite                  on
    # Uncomment this if you are using NIS or LDAP via NSS to retrieve passwords:
    # PersistentPasswd              off
    # This is required to use both PAM-based authentication and local passwords
    # AuthOrder                     mod_auth_pam.c* mod_auth_unix.c
    # Be warned: use of this directive impacts CPU average load!
    # Uncomment this if you like to see progress and transfer rate with ftpwho
    # in downloads. That is not needed for uploads rates.
    #
    # UseSendFile                   off
    TransferLog /var/log/proftpd/xferlog
    SystemLog   /var/log/proftpd/proftpd.log
    # Logging onto /var/log/lastlog is enabled but set to off by default
    #UseLastlog on
    # In order to keep log file dates consistent after chroot, use timezone info
    # from /etc/localtime.  If this is not set, and proftpd is configured to
    # chroot (e.g. DefaultRoot or <Anonymous> ), it will use the non-daylight
    # savings timezone regardless of whether DST is in effect.
    #SetEnv TZ :/etc/localtime
    <IfModule mod_quotatab.c>
    QuotaEngine off
    </IfModule>
    <IfModule mod_ratio.c>
    Ratios off
    </IfModule>
    # Delay engine reduces impact of the so-called Timing Attack described in
    # http://www.securityfocus.com/bid/11430/discuss
    # It is on by default.
    <IfModule mod_delay.c>
    DelayEngine on
    </IfModule>
    <IfModule mod_ctrls.c>
    ControlsEngine        off
    ControlsMaxClients    2
    ControlsLog           /var/log/proftpd/controls.log
    ControlsInterval      5
    ControlsSocket        /var/run/proftpd/proftpd.sock
    </IfModule>
    #
    # Alternative authentication frameworks
    #
    #Include /etc/proftpd/ldap.conf
    #Include /etc/proftpd/sql.conf
    #
    # This is used for FTPS connections
    #
    #Include /etc/proftpd/tls.conf
    #
    # Useful to keep VirtualHost/VirtualRoot directives separated
    #
    #Include /etc/proftpd/virtuals.conf
    # A basic anonymous configuration, no upload directories.
    # <Anonymous ~ftp>
    #   User                                ftp
    #   Group                               nogroup
    #   # We want clients to be able to login with "anonymous" as well as "ftp"
    #   UserAlias                   anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayChdir                .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   UserAlias                   anonymous ftp
    #   # Cosmetic changes, all files belongs to ftp user
    #   DirFakeUser on ftp
    #   DirFakeGroup on ftp
    #
    #   RequireValidShell           off
    #
    #   # Limit the maximum number of anonymous logins
    #   MaxClients                  10
    #
    #   # We want 'welcome.msg' displayed at login, and '.message' displayed
    #   # in each newly chdired directory.
    #   DisplayLogin                        welcome.msg
    #   DisplayChdir                .message
    #
    #   # Limit WRITE everywhere in the anonymous chroot
    #   <Directory *>
    #     <Limit WRITE>
    #       DenyAll
    #     </Limit>
    #   </Directory>
    #
    #   # Uncomment this if you're brave.
    #   # <Directory incoming>
    #   #   # Umask 022 is a good standard umask to prevent new files and dirs
    #   #   # (second parm) from being group and world writable.
    #   #   Umask                           022  022
    #   #            <Limit READ WRITE>
    #   #            DenyAll
    #   #            </Limit>
    #   #            <Limit STOR>
    #   #            AllowAll
    #   #            </Limit>
    #   # </Directory>
    #
    # </Anonymous>
    # Include other custom configuration files
    Include /etc/proftpd/conf.d/
    lorsque je redémarre proftp j'ai:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    ServerToast proftpd[5446] localhost: 127.0.0.1:21 masquerading as 195.***.145.***
    Je sais pas d'où vient le problème et quand je cherche une solution je tombe toujours sur des ports non ouvert, pourtant les miens le sont bien.

    Voilà j'espère vous avez une réponse
    Merci d'avance !

  2. #2
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 924
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 924
    Points : 26 896
    Points
    26 896
    Par défaut
    c'est quoi les 2 5000 pour le FTP_PASV, c'est les ports data et commande ?

    Si c'est le cas, tu initie la connexion sur le port 21 puis le serveur bascule sur le port 5000 sans que le client en soit informé ? Si c'est ça, c'est normal que le client ne reçoive rien, il attend toujours sur le 21, lui.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  3. #3
    Membre averti

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    juillet 2013
    Messages
    41
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Rhône (Rhône Alpes)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : juillet 2013
    Messages : 41
    Points : 391
    Points
    391
    Par défaut
    T'es sûr d'être en IP fixe?

  4. #4
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    août 2012
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : août 2012
    Messages : 25
    Points : 46
    Points
    46
    Par défaut
    @sevyc64
    Les 5000 & 5500 sont pour PassivePorts 5000 5500 indiqués dans la config de proftpd,
    puisque normalement le client établie la connexion avec le serveur FTP sur le port 21 et une fois qu'il est connecté il est donc en mode ESTABLISHED et il communique ensuite sur différents ports entre 5000 et 5500, d'après ce que j'ai compris.

    Si c'est la cas comme tu dis, comment changer ceci ?


    @6carbon
    Oui je suis bien en IP fixe

  5. #5
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 924
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 924
    Points : 26 896
    Points
    26 896
    Par défaut
    De ce que je sais du mode passif, il n'est valable que pour le port Data (port 20).

    Lorsque le client établie la connexion, il le fait sur le port 21. Tout le dialogue avec le serveur se fait sur ce port. Lorsque le serveur est basculé en mode passif, il doit répondre sur le port 21 en indiquant l'adresse ip et le n° de port (généralement ça reste le port 20) auquel le client doit connecter le socket Data. Le dialogue commande reste sur le port 21

    Je ne sais pas si c'est le cas ici, je ne connais pas tes outils, mais si le serveur bascule arbitrairement aussi le port commande sans en avoir auparavant informer le client sur le port 21, il est évident que le dialogue est rompue



    Bon après lecture de la doc, les 5000-5500 sont en fait une plage de port vers laquelle est substitué le port 20 en mode passif. Donc la commande reste bien en 21. Maintenant je ne sais pas ce que retourne le serveur à la commande PASV, peut-être que la réponse n'est comprise par el client
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  6. #6
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 994
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 994
    Points : 8 290
    Points
    8 290
    Par défaut
    salut,

    Citation Envoyé par sevyc64 Voir le message
    Bon après lecture de la doc, les 5000-5500 sont en fait une plage de port vers laquelle est substitué le port 20 en mode passif.
    pas forcément, le canal de commandes reste bien le port 21 par défaut, mais on peut très bien avoir du mode passif sur le port 20 uniquement, le mode passif fait surtout que c'est le serveur ftp qui dit au client sur quel port(s) venir se connecter pour le canal des données, à la différence du mode actif où c'est le client qui choisit, ce qui n'est pas une bonne idée car ça permet(tait ?) de contourner les règles de firewall notamment

    Maintenant je ne sais pas ce que retourne le serveur à la commande PASV
    un truc du genre Entering Passive Mode (17,0,168,192,19,136), donc pour préciser de se connecter sur 192.168.0.17:5000 (19*256 + 136)

    peut-être que la réponse n'est comprise par el client
    en effet, ça coute rien de s'assurer que le client cause bien en mode passif lui aussi

    ce qui peut être utile dans l'optique de debug c'est lancer un tcpdump pour voir comment/jusqu'où vont les paquets et le dialogue FTP
    et évidement de vérifier la configuration du firewall avec iptables -L -vn --line-numbers par exemple

  7. #7
    Modérateur
    Avatar de sevyc64
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2007
    Messages
    9 924
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 48
    Localisation : France, Pyrénées Atlantiques (Aquitaine)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : janvier 2007
    Messages : 9 924
    Points : 26 896
    Points
    26 896
    Par défaut
    Citation Envoyé par BufferBob Voir le message
    pas forcément, le canal de commandes reste bien le port 21 par défaut, mais on peut très bien avoir du mode passif sur le port 20 uniquement,
    Relis ce que j'ai écrit, je n'ai pas dit autre chose. Le mode passif n'est, en général, que sur le port 20. Le port commande n'est généralement pas concerné puisque déjà en mode passif.

    Citation Envoyé par BufferBob Voir le message
    en effet, ça coute rien de s'assurer que le client cause bien en mode passif lui aussi
    Le client ne cause pas en mode passif puisqu'il a demandé le basculement au serveur et ne reçoit la réponse d'acquiescement ou de refus de celui-ci (ou la reçoit sans la comprendre).
    Il ne causera en mode passif sur le port Data que lorsqu'il aura reçu la réponse du serveur avec dedans, l'adresse IP et le port sur lequel il doit faire la connexion, et que lorsqu'il aura réellement établi cette connexion.
    --- Sevyc64 ---

    Parce que le partage est notre force, la connaissance sera notre victoire

  8. #8
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    août 2012
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : août 2012
    Messages : 25
    Points : 46
    Points
    46
    Par défaut
    Salut,

    @sevyc64
    Le client est configuré en mode passif,

    @BufferBob
    J'ai carrèment désactivé iptables pour voir si le problème venait de là, et non aucun changement.


    Mais y'a un truc que je trouve bizarre,

    j'ai 127.0.0.1 et ensuite le masque pour mon ip publique mais dans la doc de proftpd http://www.proftpd.org/docs/howto/NAT.html
    c'est précisé:
    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    Now start the FTP daemon and you should see something like:
    
      123.45.67.89 - Masquerading as '123.45.67.89' (123.45.67.89)
    et donc pour eux il y a deux fois l'ip publique, je comprend pas d'où ça vient la différence, puisque dans ma config j'ai bien précisé le MasqueradeAddress et les PassivesPorts..

    Merci de vos réponses

  9. #9
    Invité
    Invité(e)
    Par défaut
    Salut,

    que donnent les commandes

    Code : Sélectionner tout - Visualiser dans une fenêtre à part
    1
    2
    3
    hostname
    
    hostname -f

    Steph

  10. #10
    Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    août 2012
    Messages
    25
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : août 2012
    Messages : 25
    Points : 46
    Points
    46
    Par défaut
    Les deux me répondent

  11. #11
    Expert éminent Avatar de BufferBob
    Profil pro
    responsable R&D vidage de truites
    Inscrit en
    novembre 2010
    Messages
    2 994
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations professionnelles :
    Activité : responsable R&D vidage de truites

    Informations forums :
    Inscription : novembre 2010
    Messages : 2 994
    Points : 8 290
    Points
    8 290
    Par défaut
    Citation Envoyé par sevyc64 Voir le message
    Relis ce que j'ai écrit, je n'ai pas dit autre chose. Le mode passif n'est, en général, que sur le port 20.
    en effet au temps pour moi, c'est vrai qu'après coup je le comprends bien dans ce sens là aussi, peut-être la façon de le dire qui m'a surpris je sais pas...

    Citation Envoyé par Gibob Voir le message
    j'ai 127.0.0.1 (...) pour eux il y a deux fois l'ip publique, je comprend pas d'où ça vient la différence, puisque dans ma config j'ai bien précisé le MasqueradeAddress et les PassivesPorts..
    proftpd n'est peut-être pas bind sur la bonne interface ? un coup de netstat -laputen | grep proftpd permettra de s'en assurer, de ce que je lis il est notamment question de la directive DefaultAddress

Discussions similaires

  1. [Linux][DB2 V8.1]db2_connect, aucune réponse
    Par Sabricole dans le forum DB2
    Réponses: 12
    Dernier message: 04/01/2008, 15h34
  2. Réponses: 12
    Dernier message: 24/04/2007, 20h53
  3. Passage à Tomcat 5.5 : aucune réponse
    Par HaTnuX dans le forum Tomcat et TomEE
    Réponses: 6
    Dernier message: 03/01/2007, 10h36
  4. Aucune Réponse Passerelle WAP
    Par mxh77 dans le forum 4D
    Réponses: 4
    Dernier message: 28/06/2006, 15h48
  5. Aucune connexion après l'installation Citrix PS 4.0
    Par genialk2000 dans le forum Autres Logiciels
    Réponses: 2
    Dernier message: 23/06/2006, 17h35

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo