Bien que, encore une fois, cette question semble liée au matériel spécifique et que nous ne semblions pas y pouvoir grand-chose (encore que peut-être convient-il de poser cette question chez les "gourous" de la chose:
http://forum.dsmg600.info/f9-DNS-313-Ge ... ssion.html),
une chose reste peu claire:
a-t-il été possible d'accéder via le web à ce serveur ftp via un client ftp et des essais de paramétrage de ce dernier (ce sujet est largement documenté, par exemple là:
http://forum.framasoft.org/viewtopic.ph ... 5f2ffd0172)
Il semblerait par ailleurs que l'on puisse, si on utilise le navigateur, forcer le mode passif:
http://www.laboratoire-microsoft.org/t/14271/
et qu'il existe d'ailleurs une option pour ce faire sous IE7 (et pas IE6).
Par ailleurs, et une recherche moteur sur "ftp passif" le confirme, c'est le CLIENT qui impose le mode passif, auquel le serveur ne fait que répondre.
Si ça peut faire avancer le schmilblick, je veux bien faire le cobaye dans une situation "extrême" (je suis derrière routeur et firewall) si tu me fournis des paramètres de connexion (évidemment vers un seul fichier bidon en lecture seule) de sorte à tester la connexion avec toutes les options possibles et imaginables d'un client ftp.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Activer les connexions passives à son serveur FTP
-
Invité
D-link vient de me répondre que mon serveur FTP ne peut être parametrable en mode passif. Donc apparament, rien à faire de plus...
Je reviens sur le topic précédent:
"Par ailleurs, et une recherche moteur sur "ftp passif" le confirme, c'est le CLIENT qui impose le mode passif, auquel le serveur ne fait que répondre"
Pourquoi alors, quand je suis sur filezilla, (pour exemple), et lorsque je me connecte à mon serveur en mode actif, il y a aucun souci. Par contre dès que je passe en mode passif, il ne veut pas se connecter. Et pourtant j'ai bien imposé le mode passif à mon client ...
Alors autre suggestion, peut-être que ma configuration du routeur-serveur n'est pas bonne et donc, ne permet pas l'accès extérieur en mode passif.
Petite infos: j'ai naturelement ouvert le port21.
brucine, je t'envoi les paramètres de connexion sur boite perso.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Je reviens sur le topic précédent:
"Par ailleurs, et une recherche moteur sur "ftp passif" le confirme, c'est le CLIENT qui impose le mode passif, auquel le serveur ne fait que répondre"
Pourquoi alors, quand je suis sur filezilla, (pour exemple), et lorsque je me connecte à mon serveur en mode actif, il y a aucun souci. Par contre dès que je passe en mode passif, il ne veut pas se connecter. Et pourtant j'ai bien imposé le mode passif à mon client ...
Alors autre suggestion, peut-être que ma configuration du routeur-serveur n'est pas bonne et donc, ne permet pas l'accès extérieur en mode passif.
Petite infos: j'ai naturelement ouvert le port21.
brucine, je t'envoi les paramètres de connexion sur boite perso.
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Je viens de faire un test de connexion (FTP Expert 2.07):
en mode passif, on accède au serveur, mais on échoue à la commande "LIST" dirigeant vers le dossier ad hoc:
Il faudra fouiller un peu ça davantage, je n'ai pas trop le temps ce matin, probablement toi non plus: il y aurait peut-être lieu que nous convenions, toujours par mp, d'une heure où chacun sera devant sa machine, et d'échanger nos mails respectifs pour le feedback.
en mode passif, on accède au serveur, mais on échoue à la commande "LIST" dirigeant vers le dossier ad hoc:
Si maintenant j'interdis le mode passif (imposant implicitement le mode actif), ça fonctionne:Connexion à xx.xxx.xx.xxx sur le port 21. Tentative 1 de 3...
220---------- Welcome to Pure-FTPd ----------
220-You are user number 1 of 10 allowed.
220-Local time is now 09:40. Server port: 21.
220 You will be disconnected after 3 minutes of inactivity.
USER xxxxxx
331 User xxxxx OK. Password required
PASS *****
230 OK. Current restricted directory is /
Type de serveur: UNIX (standard)
PWD
257 "/" is your current location
TYPE A
200 TYPE is now ASCII
PASV
227 Entering Passive Mode (192,168,0,111,217,160)
LIST
De mémoire, quand j'utilisais un serveur Bullet Proof en mode passif, ça ne fonctionnait pas sur le port 21 standard, mais sur un port élevé (par exemple 55000) et étant acquis que la plage de disons 10 ports voisins était autorisée par le firewall pour les commandes retour.PORT 192,168,0,21,16,97
200 PORT command successful
LIST
150 Connecting to port 4193
226-Options: -l
226 1 matches total
Transfert de 66 octets en 0,00 secondes (0,00 Ko/s)
Liste terminée en 4,89 secondes
Il faudra fouiller un peu ça davantage, je n'ai pas trop le temps ce matin, probablement toi non plus: il y aurait peut-être lieu que nous convenions, toujours par mp, d'une heure où chacun sera devant sa machine, et d'échanger nos mails respectifs pour le feedback.
Suite du feuilleton.
1) je me suis permis d'uploader (FTP Expert mode actif) quelques fichiers texte provenant de la doc Bullet Proof Server, histoire de voir d'une part si la connexion fonctionnait, d'autre part d'amener un peu de doc (en anglais) sur les paramétrages ftp: si tu n'en as pas utilité, tu jettes.
2) je viens d'uploader de IE5 à IE6 (qu'est-ce qui faut pas faire...), juste histoire d'avoir accès à l'item "activer le mode ftp passif".
Je saisis, dans la barre IE:
ftp:\\nomutilisateur:motdepasse@tonadresseip
Case décochée, ça marche, case activée, nada.
Moralité1: le ftp intégré à ie/windows est en mode actif par défaut; cela ne suffit-il d'ailleurs pas à ce que tu veux faire?
Moralité2: c'est bien ton serveur ftp et/ou tes routeur/firewall qui nous plantent.
3) Un peu de théorie:
http://www.slacksite.com/other/ftp.html (Ne pas oublier "Appendix", très instructif).
Ce qui est essentiel est que, contrairement au ftp actif, le ftp passif ne réquisitionnera pas, outre 21, le port de retour (n-1)=20 par défaut, mais un port randomisé supérieur à 1024:
il convient donc d'autoriser les communications TCP pour cette plage à la fois sur le serveur et sur les routeur et firewall éventuel.
http://www.slacksite.com/other/ftp.html#passive
et l'image "multiip" là:
http://marc.willard.club.fr/serveurftp.html
4) L'échange de communication lors des tests.
Il est très intéressant en ce qu'il nous apprend quel serveur FTP est utilisé:
Pure FTP.
Un peu de doc à cet égard, mais s'agissant d'un freeware du monde BSD/UNIX:
http://www.pureftpd.org/project/pure-ftpd
http://forum.hardware.fr/hfr/OSAlternat ... 3797_1.htm
5) Conclusions provisoires:
Il semblerait que les s... de chez D-Link ne valent pas mieux que ceux de Club-Internet, pour avoir codé en "hard" qui son firewall, qui son serveur ftp.
Mais impossible n'est pas français; tu dois pouvoir trouver dans ton bazar une interface de configuration soit à la ligne de commandes, soit en Telnet..., soit directement le fichier conf: il y a très certainement moyen de truander les lignes mettant en cause le mode passif et les ports qui lui sont liés à cela près, Unix and co oblige, qu'il faut sans doute préalablement décoder le commutateur approprié.
C'est pourquoi je reviens à ma théorie précédente: si, après tests, le bidouillage de la configuration s'avère être de l'hébreu pourquoi, au moins pour tests, ne pas se servir d'un serveur ftp logiciel qui irait chercher les fichiers sur ton engin comme sur n'importe quel disque dur (je peux mettre ça à ta disposition en ligne sur mes pages web si besoin).
A suivre....
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
1) je me suis permis d'uploader (FTP Expert mode actif) quelques fichiers texte provenant de la doc Bullet Proof Server, histoire de voir d'une part si la connexion fonctionnait, d'autre part d'amener un peu de doc (en anglais) sur les paramétrages ftp: si tu n'en as pas utilité, tu jettes.
2) je viens d'uploader de IE5 à IE6 (qu'est-ce qui faut pas faire...), juste histoire d'avoir accès à l'item "activer le mode ftp passif".
Je saisis, dans la barre IE:
ftp:\\nomutilisateur:motdepasse@tonadresseip
Case décochée, ça marche, case activée, nada.
Moralité1: le ftp intégré à ie/windows est en mode actif par défaut; cela ne suffit-il d'ailleurs pas à ce que tu veux faire?
Moralité2: c'est bien ton serveur ftp et/ou tes routeur/firewall qui nous plantent.
3) Un peu de théorie:
http://www.slacksite.com/other/ftp.html (Ne pas oublier "Appendix", très instructif).
Ce qui est essentiel est que, contrairement au ftp actif, le ftp passif ne réquisitionnera pas, outre 21, le port de retour (n-1)=20 par défaut, mais un port randomisé supérieur à 1024:
il convient donc d'autoriser les communications TCP pour cette plage à la fois sur le serveur et sur les routeur et firewall éventuel.
http://www.slacksite.com/other/ftp.html#passive
et l'image "multiip" là:
http://marc.willard.club.fr/serveurftp.html
4) L'échange de communication lors des tests.
Il est très intéressant en ce qu'il nous apprend quel serveur FTP est utilisé:
Pure FTP.
Un peu de doc à cet égard, mais s'agissant d'un freeware du monde BSD/UNIX:
http://www.pureftpd.org/project/pure-ftpd
http://forum.hardware.fr/hfr/OSAlternat ... 3797_1.htm
5) Conclusions provisoires:
Il semblerait que les s... de chez D-Link ne valent pas mieux que ceux de Club-Internet, pour avoir codé en "hard" qui son firewall, qui son serveur ftp.
Mais impossible n'est pas français; tu dois pouvoir trouver dans ton bazar une interface de configuration soit à la ligne de commandes, soit en Telnet..., soit directement le fichier conf: il y a très certainement moyen de truander les lignes mettant en cause le mode passif et les ports qui lui sont liés à cela près, Unix and co oblige, qu'il faut sans doute préalablement décoder le commutateur approprié.
C'est pourquoi je reviens à ma théorie précédente: si, après tests, le bidouillage de la configuration s'avère être de l'hébreu pourquoi, au moins pour tests, ne pas se servir d'un serveur ftp logiciel qui irait chercher les fichiers sur ton engin comme sur n'importe quel disque dur (je peux mettre ça à ta disposition en ligne sur mes pages web si besoin).
A suivre....
Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.0; fr; rv:1.8.1.11) Gecko/20071127 Firefox/2.0.0.11
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 4 invités