Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

St Germain !!

Serveur FTP, ca bloque !!

Messages recommandés

Hello !

 

j'ai un prob, quand une personne veux accédé à mon Serveur FTP. En effet, la personne se connect, mais impossible de voir les fichier qu'il y a dans le dossier dont il a accés, ca bloque a ce nivo la, ca reste un moment, puis souvent ca se déconnect...

 

je suis sous XP Pro SP1, je n'utilise pas de parfeu, juste celui de Win XP.Pour mon serveur FTP, j'utilise le port 6161, donc, j'ai paramétré le parfeu d'XP en ouvrant le port 6161 en TCP et UDP. j'ai 2 pc en rézo, avec partage de connexion Internet (ADSL 1 modem speed touch USB, chez wanadoo).

 

firewall.jpg

 

Pour faire mon serveur FTP, j'ai utilisé BulletProof, Serv-U, et TYPSoft FTP Serveur, le problème est le même avec les 3 logiciels !

 

Par exemple, quands une personne essaye de se connecté, il obtient ce message la (mon serveur FTP été sous TYPSoft FTP Serveur a ce moment la ) :

 

150 Opening data connection for directory list.

Une requête d'envoi ou de réception de données n'a pas été autorisée car le socket n'est pas connecté et (lors de l'envoi sur un socket datagramme en utilisant un appel sendto) aucune adresse n'a été fournie

 

Voila, il utilisé un Client FTP quelquonque genre Flash FXP ou FTP Expert.

 

A noté, que quands moi, j'essaye d'accédé sur le compte de cette personne avec mon client FTP (Cute FTP Pro 2 ), ca marche nikel, ca se connect et je vois bien le contenu du dossier. si qui veut dire que le serveur FTP est bien en route...

J'utilise une redirection IP sur Dyndns.org

De plus, cet utilisateur, a tout les droits sur son dossier, ou il peut accéder (Download, Upload, écriture, lecture...).

Je précise, que ce prob, est avec toute les personnes qui essaye de se connecté à mon serveur (donc ca doit venir de moi...)

Voila, je crois que j'ai tous dis, donc, si quelqu'un a une idée...

 

Merci ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

faut autoriser en TCP Out le port 6160 pour le transfert des data en mode actif (mode PORT et du coup il faut que le FW de ton ami autorise l'ouverture d'un socket suite à la requête de ton serveur FTP) et si ton ami se connecte en passif il faut que ton serveur puisse utiliser la plage 1024-65535 en sortie (ou la plage de ports spécifiés pour le mode passif dans la config de ton serveur)

Partager ce message


Lien à poster
Partager sur d’autres sites

je me suis mal exprimé :P

 

en mode PORT,

le client initie la connection sur le COMMAND port du serveur et lui dis d'utiliser avec la commande PORT tel socket pour les DATA, après que le serveur a renvoyé un ACK sur le COMMAND port du client, c'est le serveur qui va initier la connection de son DATA port vers le DATA port spécifié lors de la connexion par le client => connection entrante sur le FW du client qui peut être bloquée.

 

en mode PASV,

le client initie dès le départ les 2 connexions, quand le client envoie la commande PASV au serveur, ce dernier répond sur le COMMAND port du client quel port utiliser pour les DATA, le client initie ensuite la connection de son DATA port vers le DATA port du serveur spécifié => connection sortante accepté par le FW du client

 

:-(

Partager ce message


Lien à poster
Partager sur d’autres sites

Bon, merci pour vos reponse, mais concrètemement, je dois faire quoi ?

je croit que mon serveur FTP est en mode PASV.

 

Pour que ce soit claire, j'ai fé des screenshot de ma config de Serv-U :

 

http://membres.lycos.fr/littlelouievega/servu.php

 

Merci, de me dire comment le configurer pour que ca marche :P

 

thx

Partager ce message


Lien à poster
Partager sur d’autres sites

Ne m'en veut pas Greywolf, je vais traduire tout ca en un langage plus compréhensible pour ceux qui n'ont pas l'habitude de tout ca :

En transfer FTP il y a deux modes de transfer, le more passif (PASV) et le mode actif :

 

* mode actif :

le client se connecte a partir d'un port X (>1024) sur le port 21 (par defaut) du serveur, et lui dit qu'il va recevoir les donnees sur le port X+1, le transfer se fera alors entre le port 20 du serveur et le port X+1 du client. dans ce type de transfer pas trop de probleme, il suffit que le firewall ouvre les ports 20 et 21.

 

* mode passif :

le client se connecte a partir d'un port X sur le port 21 du serveur, et va dire au serveur : on va echanger les donnees a partir d'un port Y (>1024) du serveur sur un port X+1 du client, le transfer se fera alors entre le port Y du serveur et le port X+1 du client. Le probleme dans ce type de transfer est qu'il est difficiel de connaitre le port utilise par le serveur, car c'est le client qui dirige l'operation; et queles ports de serveurs utilises peuvent aller de 1024 à 65535.

Il est possible cependant avec certains serveurs FTP de forcer à utiliser certans ports en mode passif (c'est a dire de dire que le port Y sera defini dans une certaine plage definie par l'utilisateur), en connaissant ces ports on peut les ouvrir sur le firewall.

Partager ce message


Lien à poster
Partager sur d’autres sites

merci Laubean pour l'explication de texte :P

 

Le problème en mode actif, c'est qu'il faut que le FW du client accepte bien la connexion entrante sur le port X+1 qu'il a spécifié lors de la phase d'authentification.

côté serveur, le FW doit autoriser le command port (21 ou X) et le data port (20 ou X-1)

 

En mode passif, en effet, le FW du client ne pose pas de problèmes mais il faut que le FW de la machine qui fait serveur laisse sortir sur les TCP 1024-65535, ce que apparement la config FW de notre ami St Germain ne permet pas.

Partager ce message


Lien à poster
Partager sur d’autres sites

Votre contenu devra être approuvé par un modérateur

Invité
Vous postez un commentaire en tant qu’invité. Si vous avez un compte, merci de vous connecter.
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.


  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×