[Sanizzle]

Bonjour à tous,

Tout d'abord sachez qu'avant de poster j'ai fait le tour de tous les posts qui peuvent concerner mon probleme, que j'ai essayé bon nombre de configs. Sans succes.

Je résume:
Je suis chez Club-Internet,
Routeur tecom AH4021
et je désire mettre en place un FTP perso sur mon disc dur externe.

Je suis sur un PC portable qui est connecté en WiFi et qui possede une IP Fixe: 192.168.1.9
J'ai aussi utinlisé une redirection dns: sanizzle.dyndns.org
J'ai aussi autorisé l'acces au FTP par des utilisateurs de l'exterieur dans les parametres avancés des propriétés de connexions.

Dans la config des NAT de mon routeur j'ai ouvert le port 21 de cette facon:

Nom du serveur Port Externe Début Port Externe Fin Protocole Port Interne Début Port Interne Fin Adresse IP du serveur Supprimer
FTP1 21 21 TCP/UDP 21 21 192.168.1.9

Jusque là j'espere ne pas me tromper.
Est-ce que jusque-là ma regle de translation de port est bonne???

J'ai aussi configuré la DNS dynamique ds la config du routeur de deux facons (ne sachant pas choisir entre ppp_8_35_1 et br0)
Je ne sais meme pas si cette étape est utile:

Nom d'hôte Nom d'utilisateur Service Interface Supprimer
sanizzle sanizzle dyndns ppp_8_35_1
sanizzle sanizzle dyndns br0

Ensuite j'utilise Serv-U pour creer mon FTP (j'ai aussi tenté avec Filezilla Server, sans succes).
Je procede de la facon suivante:
New domain: 192.168.1.9
Domain Name: Sanizzle (peu importe le nom n'est-ce pas??)
Domain Port Number: 21
Domain Type: Store in .ini File

Puis je coche: Enable Dynamic DNS
Ip Name: sanizzle.dyndns.org
et là il me trouve tout seul mon IP Adress: 87.xx.xx.x

Des lors je configure un acces, nom, password, etc...

Et j'essaye de me connecter par un client FTP,
et voilà le message d'erreur:

[R] Connecting to sanizzle.dyndns.org -> IP=87.xx.xx.x PORT=21
[R] Connected to sanizzle.dyndns.org
[R] 220 Ftp firmware update utility
[R] USER yves
[R] 331 Password please.
[R] PASS (hidden)
[R] 421 Login incorrect.
[R] Connection failed
[R] Delaying for 300 seconds before reconnect attempt #1

Je ne comprends pas pourquoi ca ne passe pas, sachant que ce n'est pas une histoire de Login Incorrect du tout...

Plz help me,
Si j'ai oublié qqch n'hésitez pas...

[brucine]

J'ai fait ce genre de sport il y a très longtemps, à l'époque, je n'avais pas de CI box mais un routeur ethernet, et j'utilisais Bullet Proof/FTP Expert.

http://marc.willard.club.fr/serveurftp.html

Donc, je ne sais pas vraiment, je me contente de quelques remarques sur ce que tu as écrit, il me semble que:

-le ou les ports utilisés par Dynamic Dns doivent également être re-routés
-l'autorisation pour le port 21 ne suffit pas: en mode ftp actif, il faut aussi autoriser (n-1), c'est-à-dire 20, et en mode passif une large plage de ports.
http://www.slacksite.com/other/ftp.html
-le port 21 est parfois sécurisé par le système, il est souvent plus facile d'utiliser un port élevé (55000 dans mon exemple) et qui doit de toute façon être non réservé (>1024).

Tout semble d'ailleurs se passer comme si tu "ftp-isais" ton routeur et pas ton poste local (la solution radicale est la DMZ, mais plus de téléphone...), et on ne peut se "tester soi-même"; soit embaucher un cobaye, soit tester à: http://www.g6ftpserver.com/en/ftptest.

J'oubliais: le sujet est documenté là:
http://forum.clubnews.fr/viewtopic.php?t=7180

[Sanizzle]

Ok,

si je comprends bien ce qu'il faut que je fasse:

Sélectionner des ports custom pour le mode PASSIF, genre 50000 50100
(10 ports pour un petit serveur, 100 ports pour un moyen 1000 pour un gros... 1 port par transfert)
et tu ouvres ces ports en UDP.

Pour ouvrir les ports je procede ainsi? :

Nom du serveur Port Externe Début Port Externe Fin Protocole Port Interne Début Port Interne Fin Adresse IP du serveur

FTP1 50000 50000 UDP 51000 51000 192.168.1.9


PS: par contre la large plage de ports que j'ouvre ainsi n'interviennent pas qd je donne les infos dans le logiciel? cad que le mec qui veut se connecter a mon FTP mais qd meme Port 21, n'est-ce pas?

[brucine]

J'ai une foutue migraine, ce soir, mais je ne vois pas en quoi ta règle ouvre 10 ou 100 ports udp.

Je ne vois par ailleurs aucune nécessité, bien au contraire, sauf pour un serveur ftp "institutionnel", que le "client" se connecte sur le port 21.

Dans le cadre, je schématise, de "je mets un fichier à disposition de mes potes", je leur avais, dans l'exemple que j'ai illustré, fourni un identifiant et un mot de passe sur le port 55000.

Une telle hypothèse ne me semble pas un déni de sécurité majeur puisque d'une part un port de ce style n'est pas par défaut celui d'une application connue, d'autre part parce que identifiant, mot de passe et (j'ose l'espérer) firewall logiciel en aval sur le pc filtreront les communications sur ces ports.

[Sanizzle]

Ok,

si je résume, je dois donc ouvrir les ports 50 000 à 51 000 (tu m'as dit une large plage de ports en mode passifs)
Je choisis le port 50 000 par exemple pour le donner aux utilisateurs.

Cependant tu m'as aussi dit de re-router le ou les ports utilisés par Dynamic Dns. Comment savoir quel est ce port?

[Sanizzle]

Quand je passe par le port 50 000 j'ai ce message en me connectant:

[R] Connecting to sanizzle.dyndns.org -> IP=87.xx.xx.x PORT=50000
[R] Connection failed (Connection refused)
[R] Delaying for 300 seconds before reconnect attempt #1



Alors qu'avec le 21 il se connecte mais pose probleme niveau login:

[R] Connecting to sanizzle.dyndns.org -> IP=87.xx.xx.x PORT=21
[R] Connected to sanizzle.dyndns.org
[R] 220 Ftp firmware update utility
[R] USER yves
[R] 331 Password please.
[R] PASS (hidden)
[R] 421 Login incorrect.
[R] Connection failed
[R] Delaying for 300 seconds before reconnect attempt #1


??

[Sanizzle]

J'ai finalement ouvert mes ports 50 000 à 50 010, 20 et 21.



En me connectant en local par 127.0.0.1 il se connecte:

[R] Connecting to 127.0.0.1 -> IP=127.0.0.1 PORT=21
[R] Connected to 127.0.0.1
[R] 220-FileZilla Server version 0.9.24 beta
[R] 220-written by Tim Kosse (Tim.Kosse@gmx.de)
[R] 220 Please visit http://sourceforge.net/projects/filezilla/
[R] USER yves
[R] 331 Password required for yves
[R] PASS (hidden)
[R] 230 Logged on
[R] SYST
[R] 215 UNIX emulated by FileZilla
[R] FEAT
[R] 211-Features:
[R] MDTM
[R] REST STREAM
[R] SIZE
[R] MLST type*;size*;modify*;
[R] MLSD
[R] UTF8
[R] CLNT
[R] MFMT
[R] 211 End
[R] CLNT FlashFXP 3.0.1015
[R] 200 Don't care
[R] CWD /
[R] 250 CWD successful. "/" is current directory.
[R] PWD
[R] 257 "/" is current directory.
[R] List (cached)
[R] List Complete: 0 bytes in 0,02 seconds (0,0 KB/s)

Il reconnait donc le serveur FTP créé par Filezilla...
Donc le probleme vient d'ailleurs...
Ca bloque a un autre niveau...

Ici mes settings Filezilla:

port: 14147
server adress: 127.0.0.1






Et des que je remplace 127.0.0.1 par sanizzle.dyndns.org
sans rien changer d'autre,
je me retrouve avec:

[R] Connecting to sanizzle.dyndns.org -> IP=87.91.18.5 PORT=21
[R] Connected to sanizzle.dyndns.org
[R] 220 Ftp firmware update utility
[R] USER yves
[R] 331 Password please.
[R] PASS (hidden)
[R] 421 Login incorrect.
[R] Connection failed
[R] Delaying for 300 seconds before reconnect attempt #1


je me demande bien d'où peut venir le probleme...

[Sanizzle]

Dernier test effectué en me connectant par:
http://www.g6ftpserver.com/fr/ftptest
_________________________________________________


Voilà ce qu'il m'affiche (j'ai l'impression de toucher au but):



* About to connect() to sanizzle.dyndns.org port 21
* Trying 87.xx.xx.x... connected
* Connected to sanizzle.dyndns.org (87.xx.xx.x) port 21
< 220-FileZilla Server version 0.9.24 beta
< 220-written by Tim Kosse (Tim.Kosse@gmx.de)
< 220 Please visit http://sourceforge.net/projects/filezilla/

> USER yves
< 331 Password required for yves

> PASS *****
< 230 Logged on

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 87.xx.xx.x
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< MLSD
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (87,xx,xx,x,195,82)
* Trying 87.xx.xx.x... Connection refused
* couldn't connect to host
* Connection #0 to host sanizzle.dyndns.org left intact

* Closing connection #0

[unvieu]

Perso, dans la deuxuème fenêtre mode passif, j'ai
http://filezilla.sourceforge.net/misc/ip.php au lieu de mettre sanizzle.dyndns.org
_________________
Quand on ouvre une école, on ferme une prison ( Jules Ferry)... et aujourd'hui !!!!
Clarita on pense à toi

[Expertclub]

Chez moi juste une regle en tcp sur le port 21 et filezilla par defaut sans rien rentrer dans la fenetre passive mode setting et ça fonctionne sans problème.

[claram]

Bonjour même avis que expert club configuration prend 2 minutes d'ailleurs j'ai fais un poste sur un sujet similaire
cordialement
_________________
chez SFR depuis le 06/01/2009Use OpenDNS to make your Internet faster, safer, and smarter. Sous Windows Seven beta depuis 10/01/2009

[Sanizzle]

[Sanizzle]

Apparamment il y aurait un probleme au niveau du Mode Passif,
car il se connecte, reconnait le serveur, mais bloque sur le mode passif....

Pourtant mon Port 20, 21 sont ouvert en TCP,
et les ports 50 000 à 50 010 sont ouverts en UDP.

Que manque-t-il?
Ca doit se jouer a pas grand chose....Arfff!

[unvieu]

Essaie ce que propose expertclub...
Tu peux aussi essayer de voir si quelqu'un veut tester ton seveur, c'est parfois plus probant
_________________
Quand on ouvre une école, on ferme une prison ( Jules Ferry)... et aujourd'hui !!!!
Clarita on pense à toi

[Sanizzle]

La config de Expertclub ne fonctionne pas pour moi.
Et qq1 essaye de se connecter à mon serveur, sans succès...