Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1914 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Hébergement

  Configurer un serveur FTP avec la livebox ( mode passif impossible )

 
 



Dernière réponse
Sujet : Configurer un serveur FTP avec la livebox ( mode passif impossible )
Wolfman Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
Wolfman Ce sujet a été déplacé de la catégorie Windows & Software vers la categorie Réseaux grand public / SoHo par Wolfman
beetlejuice722 SVP Personne n'aurait une idée ?!
beetlejuice722 Bonjours à tous,

 

Désolé de relancer ce topic aujourd'hui, mais je galere encore avec cette histoire de mode passif avec le FTP de IIS !
Et puis, après moultes recherches c'est sans doute le meilleur topic que j'ai troué sur le net...

 

Pour résumer la problématique : j'ai un serveur FTP IIS (sur Vista ultimate), lequel se trouve deriere le pare-feu windows et une livebox sagem !
Par ailleurs, j'utilise comme client FireFTP (module d'extension à FireFox, mais je ne parviens pas à Lister les repertoire de mon FTP lorske je suis à distance (hors de mon réseau local chez moi), aussi bien en mode passif que actif !

 

Toutefois, je précise tout de même que j'arrive à accéder à mon serveur FTP à distance uniquement en mode console (invite de commande) :
>> En effet, la commande "dir" list bien le contenu dispo à la racine de mon FTP! Autrement ce n'est pas possible...

 

J'ai donc suivi de près et appliqué toutes les rcommandations de ce topic à la lettre, mais sans aucun résultat!
Lorske la connexion echoue, j'observe que l'authification du user se fait sans problème puis ca échoue avec cette instruction :

Code :
  1. 200 Type set to A.
  2.        PASV
  3. 227 Entering Passive Mode (192,168,1,11,193,12).
  4.        LIST
  5. 425 Can't open data connection.
 

Ca me semble clair : l'IP locale n'a rien à faire dans cette instruction !
A présent, je ne vois que pourrai-je modifier de plus que ce soit sur le serveur IIS, la configuration du réseau local du serveur (livebox+parefeu), ou bien
le client FTP (FireFTP ou  Fillezilla)

 

Merci d'avance pour vos conseils...
cathyl A lire tout,  çà fait beaucoup de littérature. Le port 20 n'a besoin d'être ouvert que dans certaines circonstances. Quant à l'ouverture des ports 1025 à 1125 çà fait partie des innovations à être présentées au salon de la découverte. En voyant la liste des ports ouverts, çà fait une sacrée usine à gaz et il y a intérêt à posséder un bon antivirus d'autant que les ports 22 et 990 ne sont pas encore ouverts. Enfin çà serait sans doute plus simple de mettre en zone démilitarisée.
anakhin1 Salut tout le monde !  
bon je m'inscrit sur ce forum juste pour te remercier Elbarto! j'ai enfin reussit à configurer mon ftp passif grace au rajout de la plage 1025-1125 que je ne trouvais nulle part !  
donc merci et bonne continuation
Elbarto Ok,
 
attention aussi si tu as un firewall logiciel type zone alarm, essaie de le désactiver durant tes tests
 
pense aussi à redemarrer le serveur FTP Filezilla
 
alors sinon je me suis trompé pour une regle, la bonne plage de port c'est pas 50000-51000 mais plutôt 5000-5100 + le 1025-1125
 
donc tu mets ces 2 plages dans la config de la livebox dans :
 
configuration->avancée->routeur
 
sans oublier de rerouter les ports 20 et 21 vers l'adresse IP du serveur  
 
http://img107.imageshack.us/img107 [...] sok7pr.jpg  
 
dans la capture que tu vois il y a quelques erreurs et surtout l'adresse IP qui se termine par 40 n'est pas l'adresse du serveur mais celui d'un PC sur le réseau qui me permet d'acceder à la config de la livebox, il faudra que tu mettes la véritable adresse IP, la livebox te l'affiche si le PC surlequel tu fais la config possede le serveur FTP ( la bonne adresse chez moi se termine par 165 ce que tu vois sur la capture )
 
tu peux connaitre l'adresse IP du serveur en faisant ipconfig
 
ensuite dans Filezilla tu mets comme plage de ports : 1025-1125
 
si tu as une adresse IP dynamique et que tu passes par les services de dyndns.org par exemple ben tu mets le nom du host ( style toto.serveftp.net ) dans l'interface de configuration de filezilla pour le modepassif ( comme dans ma capture dans mon précedent message )
 
au niveau de la rubrique "parefeu" de la livebox j'ai coché la case "moyen"
 
ensuite ça devrait fonctionner
fievel :hello:
 
Cela ne change rien de mon côté... :sweat:
 
Peux tu refaire une copie d'écran de tes rèlges. :jap:
Elbarto Salut,
 
j'ai résolu le prob en faisant cette modif:
 
ajout d'une regle pour rerouter la plage de port 1025-1125 vers le PC serveur,
 
puis configuration dans Filezilla en ajoutant cette même plage de  port dans la plage de ports personnalisés dans la partie config du mode passif
 
mais ce n'est pas fini:
 
j'ai du aussi conserver la regle de reroutage des ports 50000 à 51000 sinon le mode passif ne marchait plus
 
en gros chez moi pour que cela fonctionne avec une livebox inventel je dois absolument ajouter ces 2 règles :
 
-plage de ports : 1025-1125
-plage de ports: 50000-51000
 
le tout dans la partie Sécurité->routeur de la livebox, ajouter une regle
 
si il manque une de ces règles alors le mode passif ne marche plus
 
bref c'est bizarre
 
je précise que la livebox est connecté en wifi sur mon PC serveur
Je@nb Logiquement il manquerai rien :)
fievel Bon une fois le serveur en DMZ le problème ne ce pose plus :D il nous manque un port à "fowradé" :pt1cable:
Je@nb Ah j'ai oublié aussi la règle inverse :
PASV_
Protocole TCP
Port source any
Port destination  50000-51000
Adresse IP source any
Adresse IP destination 192.168.1.165
Règle Accept
fievel :hello:
 
J'ai exactement le même problème...
Je@nb Ah oui j'avais mal regardé,
 
dans ton dernier screenshot, il faudrait que tu modifie pas mal :
 
PASV
Protocole TCP
Port source 50000-51000
Port destination any
Adresse IP source 192.168.1.165
Adresse IP destination any
Règle Accept
 
En gros ta règle là autorise ton pc à accéder à lui même (chose qui sert de toute façon à rien vu que pour accéder à lui même il va pas passer par la livebox)
Elbarto heu j'ai pas compris ta question, je ne suis pas vraiment un pro du réseau
 
tout ce que je peux te dire c'est que les clients peuvent acceder au serveur FTP en mode actif et que tout ce qui est réseau local et connexion internet fonctionne bien
 
mon instinct me dit que tous ces blems viennent d'une mauvaise configuration de la livebox, vois-tu une anomalie dans les captures d'écrans ?
Je@nb Il y a moyen que tu sniffes un peu ce qui se passe sur ta machine pour voir si elle répond ou si elle envoie rien ?
Elbarto pour vous aider encore mieux dans le diagnostic je vous met les copies d'écrans des regles que j'ai crée dans la livebox:
 
http://img86.imageshack.us/img86/5898/regles23qr.jpg  
 
et dans Filezilla:
 
http://img136.imageshack.us/img136 [...] lla7mv.jpg  
 
mais ça ne donnait toujours rien quand le client se connecte en mode passif,
 
du coup j'ai passé la livebox en mode personnalisé et ça donne ça toujours sans succès :/ :
 
http://img161.imageshack.us/img161/438/regles1jv.jpg  
 
alors les pros du réseau, est-ce que vous voyez une anomalie qui expliquerait l'echec du mode passif ? :D
 
merci  :jap:
Elbarto C'est ce que j'ai fait , la rangée de port c'est 50000-51000 que j'ai mis dans Filezilla et dans la livebox comme regle
 
pour Je@nb voici le log de la conversation FTP, avec les infos de password, ip, login retirés par sécurité ici :D (pas envie de se faire pirater :D ), j'ai utilisé ici un site de test FTP http://www.g6ftpserver.com/ftptest
 

Citation :


* About to connect() to toto.serveftp.net port 21
* Trying xx.xxx.xx.xxx... connected
* Connected to toto.serveftp.net (xx.xxx.xx.xxx) port 21
< 220 Bienvenue sur mon serveur FTP
 
> USER toto
< 331 Password required for toto
 
> PASS *****
< 230 Logged on
 
> PWD
< 257 "/" is current directory.
* Entry path is '/'
 
> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xx.xxx.xx.xxx
< 200 Don't care
 
> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< UTF8
< CLNT
< 211 End
 
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (xx,xxx,xx,xxx,19,138)
* Trying xx.xxx.xx.xxx... Timed out
* couldn't connect to host
* Connection #0 to host toto.serveftp.net left intact
 
* Closing connection #0


 
en gros la connexion se fait bien, ainsi que l'authentification, ça merde ensuite pour lister les repertoires :(

twins_ en mode passif il faut aussi mapper une rangée de port pour le mode PASV  (1 port par transfert simultané) :whistle: ... bien entendu cette rangée doit être préalablement configurée dans ton serveur ftp ;)
Je@nb Même préciser l'adresse IP publique sur Filezilla ?
 
On peut avoir un log d'une conversation FTP ?
Elbarto Déjà fait tout ça ( voir mon premier message )
 
et ça ne fonctionne pas en mode passif  
 
je précise que j'ai la livebox d'inventel, pas la version sagem
Manaloup C'est tout simple
 
Il faut rediriger dans ton routeur 2 choses
 
le port ou listen le serveur (21 tcp)
Le range de ports utilisés pour le mode passif
Filezilla permet de paramétrer ce range, met qq chose de grand (1 port 1 connexion), une centaine suffit largement
tu redirige aussi ce range de port dans ton routeur
 
et tu indique bien à filezilla quelle IP utiliser en passif, fixe ou host (dyndns..)
Elbarto je précise qu'avec le mode passif le client FTP arrive à se loguer mais il n'arrive pas à lister la liste des repertoires
Elbarto ça je l'ai résolu en utilisant les services du site www.dyndns.org:
 
http://www.dyndns.com/services/dns/dyndns/
 
ça permet d'avoir un hostname du type:
 
toto.serveftp.net, il suffit de donner ce host à Filezilla au lieu de l'adresse IP, et le site dyndns va alors renvoyer l'adresse IP actuelle de la livebox
 
mais ça ne marche toujours pas en mode passif au niveau du client ftp :(
 
bref est-ce que quelqu'un a réussi à configurer correctement filezilla server pour que les clients FTP se connecte en mode passif ?
Je@nb Il faut aussi que tu dises à FileZilla ton adresse IP externe (soit il l'a trouve tout seul par un moyen ou un autre) soit il faut que tu l'entre manuellement, dans ce cas je ne sais pas comment tu peux faire vu qu'elle est dynamique chez wanadoo.
Elbarto Bonjour,
 
je cherche à configurer un serveur FTP ( logiciel Filezilla Server ) sur un PC équipé d'une livebox inventel
 
j'ai suivi les divers tutoriel, ça marche au bout du compte mais les clients sont alors obligés d'utiliser le mode "actif" pour acceder à mon serveur FTP
 
est-ce que quelqu'un connait une astuce pour que le mode passif et actif puisse à la fois être disponible pour les clients FTP ?
 
j'ai pourtant bien créer des règles pour rediriger les ports 20 et 21 dans la livebox ainsi qu'une regle personnalisé pour le PASV ( plage de ports 50000-51000, j'ai mis cette même plage de ports dans les options de Filezilla) mais au final je ne peux toujours pas me connecter en mode passif avec un client FTP, on est obligé d'utiliser le mode actif
 
help please  :(

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR