Problème d'accès ftp sur livebox

[MacGyver™]

Bonjour,

 

J'ai configuré une règle NAT sur une livebox afin d'accéder à une machine par internet. Mon problème est que Filezilla accède à ladite machine mais ne liste pas les répertoires.

 

Voici le log de la connexion :

---------------------------------------------------------------------

Statut : Résolution de l'adresse de xxxxx.dyndns.xxx

Statut : Connexion à 90.52.179.xxx:44222...

Statut : Connexion établie, attente du message d'accueil...

Réponse : 220 Welcome to xxxxxxxxxxx FTP service.

Commande : USER xxxxxxx

Réponse : 331 Please specify the password.

Commande : PASS ********

Réponse : 230 Login successful.

Commande : SYST

Réponse : 215 UNIX Type: L8

Commande : FEAT

Réponse : 211-Features:

Réponse : EPRT

Réponse : EPSV

Réponse : MDTM

Réponse : PASV

Réponse : REST STREAM

Réponse : SIZE

Réponse : TVFS

Réponse : 211 End

Statut : Connecté

Statut : Récupération du contenu du dossier...

Commande : PWD

Réponse : 257 "/"

Commande : TYPE I

Réponse : 200 Switching to Binary mode.

Commande : PASV

Réponse : 227 Entering Passive Mode (192,168,1,5,167,197)

Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.

---------------------------------------------------------------------------

 

Port externe : 44222, port interne : 21

 

Je ne comprends pas la dernière ligne, je ne vois pas ce que je dois faire. Je n'ai jamais eu ce problème jusqu'alors avec d'autres boxes. Mes connaissances en réseau sont un peu trop limitées.

 

Si quelqu'un pouvait m'aider, je suis preneur

 

Merci d'avance

Modifié le 28 septembre 2010 par MacGyver™

[Greywolf]

Il faut que le serveur renvoie l'adresse IP publique, i.e. l'adresse attribuée à la livebox par orange (90.52.179.xxx) afin que le client puisse initier la connexion de data.

Actuellement ton serveur indique au client distant qu'il doit se connecter sur 192.168.1.5 qui n'est pas une adresse utilisable pour joindre un poste via internet (adresse non routable). Il apparait cependant que le client tente d'initier cette connexion avec l'adresse du serveur; il est également possible que la livebox ne gère pas le suivi de connexion FTP sur autre chose que le port 21

[MacGyver™]

Merci beaucoup Greywolf pour cette explication tout à fait cohérente, malheureusement, je ne vois pas comment paramétrer la LiveBox pour qu'elle réponde avec son adresse WAN et non LAN

 

Si quelqu'un sait comment reparamétrer la LiveBox je suis preneur.

[Greywolf]

c'est le serveur FTP qu'il faut configurer et pas la livebox

 

fais des tests via le port classique FTP dans un premier temps

[MacGyver™]

c'est le serveur FTP qu'il faut configurer et pas la livebox

 

fais des tests via le port classique FTP dans un premier temps

 

Je ne suis pas vraiment sûr que le serveur FTP soit en cause car j'utilise déjà cela via d'autres boxes (Alice, SFR) sans aucun souci.

 

Par ailleurs, sur la LiveBox, si je mets la machine en DMZ ça fonctionne, sur le port 44222 et sur le port 21 mais dans ce cas aucune sécurité donc c'est pas terrible. Par l'utilisation du port 44222 je souhaitais cacher l'accès FTP.

[Greywolf]

Pour cela il faut être certain que le module de suivi de session ftp interne à la livebox puisse gérer autre chose qu'une connexion de contrôle sur TCP 21.

[zitoon]

J'avais eu ce problème avec un NAS qui faisait serveur FTP.

En Local, tout marchait bien, depuis l'extérieur, j'étais obligé de mettre mon Client FTP en Mode "Actif" pour pouvoir lister les répertoires....

En fait cela venait de ma règle NAT :

J'avais bêtement choisi "serveur FTP" dans les règles pré-rentrées dans la Livebox... Et c'est cela qui posait problème.

J'ai juste créé une règle NAT perso : port 21 extérieur >> vers port 21 de la machine qui héberge mon serveur FTP.

C'est tout !

Essaye déjà en mode ACTIF depuis ton client FTP. Tu verras ce que ca donne !

[Greywolf]

mode actif et passif n'ont rien à voir avec la règle NAT/serveur virtuel.

 

Dans le premier cas, la connexion de data est initiée par le serveur depuis TCP 20 vers un port >1024 du client négocié lors de la première phase FTP. Du point de vue serveur, le routeur (la livebox dans ce cas) doit accepter cette connexion sortante; du point de vue client, il faut accepter cette connexion entrante et la passerelle du client doit faire du suivi de session FTP.

 

Dans le second cas, la connexion de data est initiée par le client depuis un port > 1024 vers un port >1024 du serveur négocié lors de la première phase FTP. Du point de vue serveur, le routeur doit accepter cette connexion entrante de par son module de suivi de session FTP.

 

Passer en mode actif déporte le problème sur le client.

 

Le problème vient du fait que MacGyver ne veut pas utiliser le port 21 pour son FTP et que la livebox ne sait pas gérer les connexions FTP ailleurs que sur 21