Discussion :

[Mvu]

Bonjour, je n'arrive pas à établir une connexion FTP avec ma machine virtuelle sur Azure.
Dans le Groupe de sécurité réseau, j'ai ouvert les ports 21, 80 et 3389. Bizarrement, si je lance un advanced port scanner, le résultat n'affiche que 3 ports: 25, 135 et 445. Pourtant, les ports 80 et 3389 fonctionnent correctement.
Ensuite, j'ai créé dans Points de terminaison une règle FTP21. Pas de poblème. Mais apparemment, je dois ajouter une liste de contrôle d'accès ACL.

Je crée donc une ACL:

Mais je reçois toujous ce message d'erreur:
Échec de la mise à jour du point de terminaison « FTP21 » sur la machine virtuelle « wib ». Impossible de créer la machine virtuelle « wib » : « Le rôle wib comprend des listes de contrôle d'accès de point de terminaison, mais elles ne sont pas compatibles avec les groupes de sécurité réseau. Supprimez ces listes, puis renouvelez l'opération. ».
ÉTATErreur
HEURElundi 12 décembre 2016 à 09:36:46
ID DE CORRÉLATIONclientNotification-d9cad008-ad01-485f-9666-fe1882514004

Que faire ?

[DotNetMatt]

Dans le Groupe de sécurité réseau, j'ai ouvert les ports 21, 80 et 3389.

Cela n'ouvre que le firewall externe d'Azure. S'il y a un firewall sur ta VM (si c'est Windows, c'est sur a 100%), as-tu correctement ouvert le port egalement ?

Pourtant, les ports 80 et 3389 fonctionnent correctement.

Comment as-tu teste cela ?

Je crée donc une ACL:

Il n'y a pas besoin d'ACL, sauf si tu veux controler precisement d'ou viennent et ou vont les communications. Verifie bien qu'il n'y ait pas d'interference avec un firewall sur la VM.

[Mvu]

Le port 80 doit être ouvert puisque par exemple www.woodlabplan.eu est hébergé sur ce serveur.
Pour le 3389, pareil, sinin je ne pourrais pas faire du remote desktop.
Et pourle 21, captured'écran ci-dessous:

[DotNetMatt]

Ok, il doit manquer quelque chose. Est-ce que tu peux preciser quel serveur FTP tu utilises ? S'agit-il du serveur fourni avec Windows ? Est-ce que tu fais bien du FTP (et non du FTPS ou du SFTP) ?

[Mvu]

Bonsoir, c'est certain qu'il y a un problème. je fais du FTP et pas FTPS. Sur ma machine, en local, aucun problème pour faire une connexion avec FileZilla. Mais sur la machine virtuelle Windows Serveur 2012 et Azure, impossible.
Si je désactive le pare-feu, pareil.
Je joins des captures d'écrain des groupe de sécurité et points de terminaisio, mais je nepense pas que cela ait un impact.

[DotNetMatt]

Est-ce que tu utilises le FTP en mode passif ? Peux-tu essayer de te connecter au serveur depuis FileZilla et poster les logs ici ? Ca devrait ressembler a ceci. N'hesite pas a remplacer les IP / les noms de domaine et toute autre information que tu ne souhaites pas divulguer avant de poster

[MarieKisSlaJoue]

Le port 80 doit être ouvert puisque par exemple www.woodlabplan.eu est hébergé sur ce serveur.
Pour le 3389, pareil, sinin je ne pourrais pas faire du remote desktop.

Bonjour, le port 80 et 3389 sont ouvert par défaut sur les machines azure c'est donc tous à fait normal. Tous les autres sont fermé par défaut.
Une première chose à faire avec ce genre de problème et de créer une autre machine azure cliente dans le même réseau que la première et essayer d'utiliser le FTP, ainsi tu pourra mieux localiser ton problème.

[Mvu]

Je ne vais pas plus loin que ceci. Que j'essaie avec FileZilla ou WinSCP, c'est pareil.

[DotNetMatt]

Je pense qu'il s'agit d'un probleme lie au mode de connection (actif/passif). Il y a de la litterature ici : Setting up FileZilla Client. La config du serveur est decrite juste apres sur le lien.

En gros, pour le mode passif il faut ouvrir tous les ports.

[Mvu]

Mais ne faut-il pas installer sur la VM filzeZilla server ?
https://huberyy.wordpress.com/2012/0...lla-no-coding/

[Mvu]

Avce FileZilla serveur, il y a du progrès. J'arrive en localhost (mais pas encore avce l'adresse IP de la VM) à créer différents comptes et à me connecter en FTP via Chrome.

[DotNetMatt]

Ah ben si bien sur, il te faut un serveur FTP (FilleZilla Server ou autre) sur la VM sinon ca ne risque pas de marcher Par defaut Windows ne permet pas de faire du FTP, il faut installer et configurer un serveur.

[Mvu]

Effectivement, j'ai maintenant capté qu'il faut installer FileZilla server .
Reste maintenant à comprendre pourquoi je reçois le message 425 Can't open data connection for transfer of depuis FileZilla client sur une machine externe.
Que le firewall soit activé ou pas, c'est le même problème.
Dans Azure, j'ai ajouté les points de terminaison pour les ports 1035-1040, 1023 et 21.
Dans FileZilla client, mode passif, si je coche ou pas "Envoyer des FTP commandes anti-deconnexion" ne change rien. Si j'essaie en mode actif, ne change rien non plus.

[Mvu]

Pour info j'ai ajouté les ports 1035-1040 en Network Securitu Group mais sans résultat.

[Mvu]

Mode débug côté client:

Commande : USER [S][S]
Suivi : CFtpControlSocket::OnReceive()
Réponse : 331 Password required for wojh8547tg
Suivi : CFtpControlSocket::SendNextCommand()
Commande : PASS ************
Suivi : CFtpControlSocket::OnReceive()
Réponse : 230 Logged on
Statut : Connecté
Suivi : CFtpControlSocket::ResetOperation(0)
Suivi : CControlSocket::ResetOperation(0)
Suivi : CFileZillaEnginePrivate::ResetOperation(0)
Suivi : Measured latency of 15 ms
Statut : Récupération du contenu du dossier...
Suivi : CFtpControlSocket::SendNextCommand()
Suivi : CFtpControlSocket::ChangeDirSend()
Commande : PWD
Suivi : CFtpControlSocket::OnReceive()
Réponse : 257 "/" is current directory.
Suivi : CFtpControlSocket::ResetOperation(0)
Suivi : CControlSocket::ResetOperation(0)
Suivi : CFtpControlSocket:arseSubcommandResult(0)
Suivi : CFtpControlSocket::ListSubcommandResult()
Suivi : state = 1
Suivi : CFtpControlSocket::SendNextCommand()
Suivi : CFtpControlSocket::TransferSend()
Suivi : state = 1
Commande : TYPE I
Suivi : CFtpControlSocket::OnReceive()
Réponse : 200 Type set to I
Suivi : CFtpControlSocket::TransferParseResponse()
Suivi : code = 2
Suivi : state = 1
Suivi : CFtpControlSocket::SendNextCommand()
Suivi : CFtpControlSocket::TransferSend()
Suivi : state = 2
Commande : PASV
Erreur : Connection interrompue après 60 secondes d'inactivité
Suivi : CControlSocket:oClose(2050)
Suivi : CFtpControlSocket::ResetOperation(2114)
Suivi : CControlSocket::ResetOperation(2114)
Suivi : CFtpControlSocket::ResetOperation(2114)
Suivi : CControlSocket::ResetOperation(2114)
Erreur : Impossible de récupérer le contenu du dossier
Suivi : CFileZillaEnginePrivate::ResetOperation(2114)

[DotNetMatt]

D'apres la ligne Reponse : 227 Entering Passive Mode (23,97,219,174,4,16) on voit qu'il essaie de se connecter sur le port 1040 (4 * 256 + 16). Deja tu peux verifier la config de ton serveur (https://wiki.filezilla-project.org/N...Passive_mode_2) pour etre sur que ce port fasse bien partie de la liste des ports autorises pour le mode passif. N'hesite pas a modifier cette configuration afin de t'eloigner des ports <= 1024.

N'oublie pas non plus de verifier que l'IP publique est correctement configuree, comme indique sur ce lien : Active and Passive FTP Overview and Configuration - Passive FTP Server Configuration Note.

Enfin, verifie que ton firewall autorise bien les connexions sortantes (outgoing) sur TOUS les ports.

[Mvu]

Je vais faire cela. Mais quand la situation sera débloquée, la connexion FTP se fera-elle aussi avec IIS ? Parce qu'avec IIS, c'est pareil. Quel est le lien entre les deux ,

[DotNetMatt]

Il faut que tu precises ta configuration. IIS est un serveur Web qui dispose aussi d'un serveur FTP. Est-ce que tu utilises FileZilla comme serveur FTP et IIS comme serveur Web uniquement ? Ou est-ce que tu utilises IIS comme serveur Web ET FTP ?

[Mvu]

Je voudrais faire les deux. Sur mon IIS tournent plusieurs sites. Pour certains, je voudrais publier directement via le serveur FTP de IIS, pour d'autres, je dois octroyer des connexions FTP à certaines personnes pour y déposer des fichiers. Pour ces derniers, FileZilla pourrait convenir.

[DotNetMatt]

Ok, les 2 sont independants. Je precise que je n'ai jamais eu a configurer 2 services FTP sur une seule et meme machine, donc peut-etre que ca ne fonctionnera pas... Je te conseille d'abord d'en configurer un correctement, pendant que l'autre est desactive. Une fois que ca marche, active le second, et configure-le. Il faut au moins bien faire attention a ce que les tranches de ports ne se superposent pas.

Il y a peut-etre d'autres points d'attention que j'ignore pour ton scenario...