[Résolu] Serveur FTP : ça bloque !

[St Germain !!]

Hello !

 

j'ai un prob, quand une personne veux accédé à mon Serveur FTP. En effet, la personne se connect, mais impossible de voir les fichier qu'il y a dans le dossier dont il a accés, ca bloque a ce nivo la, ca reste un moment, puis souvent ca se déconnect...

 

je suis sous XP Pro SP1, je n'utilise pas de parfeu, juste celui de Win XP.Pour mon serveur FTP, j'utilise le port 6161, donc, j'ai paramétré le parfeu d'XP en ouvrant le port 6161 en TCP et UDP. j'ai 2 pc en rézo, avec partage de connexion Internet (ADSL 1 modem speed touch USB, chez wanadoo).

 

 

Pour faire mon serveur FTP, j'ai utilisé BulletProof, Serv-U, et TYPSoft FTP Serveur, le problème est le même avec les 3 logiciels !

 

Par exemple, quands une personne essaye de se connecté, il obtient ce message la (mon serveur FTP été sous TYPSoft FTP Serveur a ce moment la ) :

 

150 Opening data connection for directory list.

Une requête d'envoi ou de réception de données n'a pas été autorisée car le socket n'est pas connecté et (lors de l'envoi sur un socket datagramme en utilisant un appel sendto) aucune adresse n'a été fournie

 

Voila, il utilisé un Client FTP quelquonque genre Flash FXP ou FTP Expert.

 

A noté, que quands moi, j'essaye d'accédé sur le compte de cette personne avec mon client FTP (Cute FTP Pro 2 ), ca marche nikel, ca se connect et je vois bien le contenu du dossier. si qui veut dire que le serveur FTP est bien en route...

J'utilise une redirection IP sur Dyndns.org

De plus, cet utilisateur, a tout les droits sur son dossier, ou il peut accéder (Download, Upload, écriture, lecture...).

Je précise, que ce prob, est avec toute les personnes qui essaye de se connecté à mon serveur (donc ca doit venir de moi...)

Voila, je crois que j'ai tous dis, donc, si quelqu'un a une idée...

 

Merci !

[Bazuzeus]

dis moi plutôt comment tu as configuré Serv-U

[Laubean]

Ca ressemble beaucoup a un probleme de connection en ftp passif et actif....

[Greywolf]

faut autoriser en TCP Out le port 6160 pour le transfert des data en mode actif (mode PORT et du coup il faut que le FW de ton ami autorise l'ouverture d'un socket suite à la requête de ton serveur FTP) et si ton ami se connecte en passif il faut que ton serveur puisse utiliser la plage 1024-65535 en sortie (ou la plage de ports spécifiés pour le mode passif dans la config de ton serveur)

[Laubean]

Ce n'est pas le serveur qui envoie les requetes, mais le client.

[Greywolf]

je me suis mal exprimé

 

en mode PORT,

le client initie la connection sur le COMMAND port du serveur et lui dis d'utiliser avec la commande PORT tel socket pour les DATA, après que le serveur a renvoyé un ACK sur le COMMAND port du client, c'est le serveur qui va initier la connection de son DATA port vers le DATA port spécifié lors de la connexion par le client => connection entrante sur le FW du client qui peut être bloquée.

 

en mode PASV,

le client initie dès le départ les 2 connexions, quand le client envoie la commande PASV au serveur, ce dernier répond sur le COMMAND port du client quel port utiliser pour les DATA, le client initie ensuite la connection de son DATA port vers le DATA port du serveur spécifié => connection sortante accepté par le FW du client

 

[St Germain !!]

Bon, merci pour vos reponse, mais concrètemement, je dois faire quoi ?

je croit que mon serveur FTP est en mode PASV.

 

Pour que ce soit claire, j'ai fé des screenshot de ma config de Serv-U :

 

http://membres.lycos.fr/littlelouievega/servu.php

 

Merci, de me dire comment le configurer pour que ca marche

 

thx

[Laubean]

Ne m'en veut pas Greywolf, je vais traduire tout ca en un langage plus compréhensible pour ceux qui n'ont pas l'habitude de tout ca :

En transfer FTP il y a deux modes de transfer, le more passif (PASV) et le mode actif :

 

* mode actif :

le client se connecte a partir d'un port X (>1024) sur le port 21 (par defaut) du serveur, et lui dit qu'il va recevoir les donnees sur le port X+1, le transfer se fera alors entre le port 20 du serveur et le port X+1 du client. dans ce type de transfer pas trop de probleme, il suffit que le firewall ouvre les ports 20 et 21.

 

* mode passif :

le client se connecte a partir d'un port X sur le port 21 du serveur, et va dire au serveur : on va echanger les donnees a partir d'un port Y (>1024) du serveur sur un port X+1 du client, le transfer se fera alors entre le port Y du serveur et le port X+1 du client. Le probleme dans ce type de transfer est qu'il est difficiel de connaitre le port utilise par le serveur, car c'est le client qui dirige l'operation; et queles ports de serveurs utilises peuvent aller de 1024 à 65535.

Il est possible cependant avec certains serveurs FTP de forcer à utiliser certans ports en mode passif (c'est a dire de dire que le port Y sera defini dans une certaine plage definie par l'utilisateur), en connaissant ces ports on peut les ouvrir sur le firewall.

[Greywolf]

merci Laubean pour l'explication de texte

 

Le problème en mode actif, c'est qu'il faut que le FW du client accepte bien la connexion entrante sur le port X+1 qu'il a spécifié lors de la phase d'authentification.

côté serveur, le FW doit autoriser le command port (21 ou X) et le data port (20 ou X-1)

 

En mode passif, en effet, le FW du client ne pose pas de problèmes mais il faut que le FW de la machine qui fait serveur laisse sortir sur les TCP 1024-65535, ce que apparement la config FW de notre ami St Germain ne permet pas.

[St Germain !!]

hé heu... je fé quoi moi now ??

 

actif, passif ? lequel, liberé quel port ?

je veux pas utilisé le port 21 car c un peu dangeruex, et c constament scanné...

 

http://membres.lycos.fr/littlelouievega/servu.php