Bonsoir,
 
Je résume :
 
un serveur ftp (vsftpd) sous woody (sous Sarge, le prob est le même). Config standard.
L'accès sur le réseau interne fonctionne sans problème.
On a mis un NAT sur le firewall de la boîte (FW watchguard) qui pointe de l'adresse publique du FW vers l'adresse du serveur en interne ...
Donc on doit accèder le 192.168.x.x depuis l'adresse du FW en FTP, via NAT (sur 213.x.x.x)
La connexion FTP depuis l'extérieur se fait nickel sur une machine : ce PC est dans notre boîte, connectée sur une prise téléphone de la boîte en adsl, mais n'est pas liée sur le réseau interne : tout passe, ftp sous IE, sous dos, sous filezilla, sous fireftp, ...
D'autres connections externes (depuis chez moi) ne foncionnent pas du tout ! Ni IE, ni GFTP, ni filezilla, ni dos : ça coince au moment du listing de répertoire.

J'ai un collègue qui arrive de chez lui à lister le rep en dos, mais pas via filezilla : mode passif ou non, c'est chaque fois pareil.
 
En gros, les connexions externes sur ce serveurs fonctionnent ou pas sans aucune cohérence. Je vois pas ce qui cloche.
Le login passse, masi le listing du répertoire freeze
Est-ce un problème de route sur le serveur ? (gateway du firewall)
Prob de DNS ?
Prob de NAT sur le FW ?
Ca me rend assez dingue ce truc, alors si quelqu'un peut m'aiguiller un peu, merci !

probleme de ftp passif/actif

 
Salut,
 
Côté client tu veux dire ?
Alors non : puisque le PC qui arrive à se connecter n'est pas en passif (au niveau config des clients FTP).
Et sur ceux qui n'arrivent pas à se connecter, ni passif ni actif ne fonctionne.
S'il y a moyen, côté serveur, de faire quelque chose qui ne soit pas contraignant pour les utilisateurs clients, ça m'arrangerait ...

J'y connais pas grand chose en netfilter, mais je crois que tu devrais regarder du coté des modules ip_conntrack_ftp et ip_nat_ftp