Discussion :

[Mvu]

Bonjour, je n'arrive pas à établir une connexion FTP avec ma machine virtuelle sur Azure.
Dans le Groupe de sécurité réseau, j'ai ouvert les ports 21, 80 et 3389. Bizarrement, si je lance un advanced port scanner, le résultat n'affiche que 3 ports: 25, 135 et 445. Pourtant, les ports 80 et 3389 fonctionnent correctement.
Ensuite, j'ai créé dans Points de terminaison une règle FTP21. Pas de poblème. Mais apparemment, je dois ajouter une liste de contrôle d'accès ACL.

Je crée donc une ACL:

Mais je reçois toujous ce message d'erreur:
Échec de la mise à jour du point de terminaison « FTP21 » sur la machine virtuelle « wib ». Impossible de créer la machine virtuelle « wib » : « Le rôle wib comprend des listes de contrôle d'accès de point de terminaison, mais elles ne sont pas compatibles avec les groupes de sécurité réseau. Supprimez ces listes, puis renouvelez l'opération. ».
ÉTATErreur
HEURElundi 12 décembre 2016 à 09:36:46
ID DE CORRÉLATIONclientNotification-d9cad008-ad01-485f-9666-fe1882514004

Que faire ?

[DotNetMatt]

Dans le Groupe de sécurité réseau, j'ai ouvert les ports 21, 80 et 3389.

Cela n'ouvre que le firewall externe d'Azure. S'il y a un firewall sur ta VM (si c'est Windows, c'est sur a 100%), as-tu correctement ouvert le port egalement ?

Pourtant, les ports 80 et 3389 fonctionnent correctement.

Comment as-tu teste cela ?

Je crée donc une ACL:

Il n'y a pas besoin d'ACL, sauf si tu veux controler precisement d'ou viennent et ou vont les communications. Verifie bien qu'il n'y ait pas d'interference avec un firewall sur la VM.

[Mvu]

Le port 80 doit être ouvert puisque par exemple www.woodlabplan.eu est hébergé sur ce serveur.
Pour le 3389, pareil, sinin je ne pourrais pas faire du remote desktop.
Et pourle 21, captured'écran ci-dessous:

[DotNetMatt]

Ok, il doit manquer quelque chose. Est-ce que tu peux preciser quel serveur FTP tu utilises ? S'agit-il du serveur fourni avec Windows ? Est-ce que tu fais bien du FTP (et non du FTPS ou du SFTP) ?

[Mvu]

Bonsoir, c'est certain qu'il y a un problème. je fais du FTP et pas FTPS. Sur ma machine, en local, aucun problème pour faire une connexion avec FileZilla. Mais sur la machine virtuelle Windows Serveur 2012 et Azure, impossible.
Si je désactive le pare-feu, pareil.
Je joins des captures d'écrain des groupe de sécurité et points de terminaisio, mais je nepense pas que cela ait un impact.

[DotNetMatt]

Est-ce que tu utilises le FTP en mode passif ? Peux-tu essayer de te connecter au serveur depuis FileZilla et poster les logs ici ? Ca devrait ressembler a ceci. N'hesite pas a remplacer les IP / les noms de domaine et toute autre information que tu ne souhaites pas divulguer avant de poster

[MarieKisSlaJoue]

Le port 80 doit être ouvert puisque par exemple www.woodlabplan.eu est hébergé sur ce serveur.
Pour le 3389, pareil, sinin je ne pourrais pas faire du remote desktop.

Bonjour, le port 80 et 3389 sont ouvert par défaut sur les machines azure c'est donc tous à fait normal. Tous les autres sont fermé par défaut.
Une première chose à faire avec ce genre de problème et de créer une autre machine azure cliente dans le même réseau que la première et essayer d'utiliser le FTP, ainsi tu pourra mieux localiser ton problème.

[Mvu]

Je ne vais pas plus loin que ceci. Que j'essaie avec FileZilla ou WinSCP, c'est pareil.

[DotNetMatt]

Je pense qu'il s'agit d'un probleme lie au mode de connection (actif/passif). Il y a de la litterature ici : Setting up FileZilla Client. La config du serveur est decrite juste apres sur le lien.

En gros, pour le mode passif il faut ouvrir tous les ports.