Hello,
 
J'ai un serveur FTP sur une une machine dans un réseau local, reliée au net par un routeur RP114 de Netgear
 
de mon coté j'ai un PC relié au net par la freebox en mode routeur.
 
Je configure le serveur FTP pour utiliser le port 21  
Dans le RP114, j'indique que je veux router les ports 20 et 21 vers le serveur, et j'indique également l'IP de mon serveur en machine DMZ. Donc a priori aucun problème
 
Je peux me connecter sans probleme, et avoir la liste du dossier.
 
Pour des raisons de cohabitation (un autre serveur FTP est déjà installé en interne sur une autre machine), je voudrais mettre le port en 23
Je change le serveur, et je route donc les ports 22 et 23 sur le RP114.
 
Mais là, impossible de se connecter, j'ai systematiquement de mon coté, une erreur 425, signe que la liaison DATA n'a pas pu s'établir ...  
Alors que tout à l'air bien routé, et que la machine est toujours déclarée en machine DMZ, sur le routeur.
 
Une idée ?

pour info ce n'est pas parce que tu change de port pour le ftp que le ftp-data change aussi !
 
de plus si une machine est déclaré en dmz je ne vois pas trop l'interet de router les ports....
 
 
sur les clients ftp change de mode passif ---> actif....

Normalement, le FTP-data est à "PORT-1".
 
Et la machine est déclarée en DMZ pour le VPN, pas le choix malheureusement.
Mais alors comment expliquer que ca ne fonctionne pas sur le port 23 ...
 
Le client est toujours en mode actif, ca fonctionne très bien avec le port 21.

En tout cas, dans la console du serveur FTP, j'ai bien les connexions data sur le port 22...
Mystère.

Ce qui cloche de suite, c'est l'utilisation du port 23 qui est réservé aux communications TELNET ...

il n'y a pas de serveur telnet sur la machine...

Testé avec un autre port (2400), même symptome.
Je pige pas pourquoi en dehors du port standard, rien ne fonctionne

heu et en mode passif sur le client ???

Meme chose. Mais ce n'est pas lié je pense.

T'as bien configure ton serveur FTP sur le port 23 ?
C'est koi comme serveur FTP ?

Tu peux capturer quelques trames en local ?
Si ça tombe ça merde à cause du 23-22... essaye avec un port pas aussi "officiellement réservé" :-?

FileZilla FTP Server.
Oui je l'ai bien configuré. Quand même.
 
 

J'ai testé avec le port 2400 si tu avais bien lu... mais même chose.

Mince, sorry (à ma décharge : l'heure )
 
Sinon pour les trames ?

Non mais c'est un port réservé.

+1
Il y a même de grandes chances que ton routeur lui-même utilise ce port pour être configurable par Telnet.
Monte donc sur un port beaucoup plus élevé.

Vous ne savez donc pas lire.
Testé avec le port 2400, même chose.

Et tu as redirigé tes ports correctement ? As-tu un firewall sur ton serveur FTP?

Sur la machine en question, non. Tout marche correctement avec les ports standards, et dès que je bascule sur le port 2400, le ftp-data ne passe plus.
Sur le routeur du réseau, la machine est considéré comme machine DMZ, donc tout est routé dessus. Il n'y a pas de firewall... Imcompréhensible

Donc tout ce qui arrive sur le port 2400 de ton routeur est automatiquement envoyé sur le port 2400 de ton serveur, c'est correct ?
Donc ton serveur FTP, tu l'as reconfiguré pour répondre au port 2400. Toujours correct ?
Tu n'as aucun firewall logiciel sur ton serveur ? T'es sous quel OS ?

Serveur bien configuré pour écoute sur le port 2400, puis à la connexion cliente, je peux me connecter sur mon serveur, l'authentification se passe bien, mais c'est à l'obtention de la liste des fichiers qu'il me sort une erreur 425. donc le ftp-data.
Pas de firewall sur la machine serveur (matériel/logiciel), et ça tourne sur Windows 2000 Pro.

Tu as testé depuis ton réseau local, en direct, sans passer par internet ? Ca donne la même chose ?

Depuis le réseau local, ça fonctionne sans soucis.
Je cherche tout simplement à comprendre pourquoi le ftp-data ne passe pas en dehors du réseau local, et hors du port par défaut.
Car je rappelle que configuré en port 21, tout fonctionne impec.

Quand tu te connecte de l'exterieur le flux arrive bien à ton routeur?
C'est peut-etre ton provider qui te drop les packets

Quand je me connecter de l'exterieur, mon serveur FTP reçoit bien la demande de connexion, il me demande login / pass, puis essaie de me donner la liste des fichiers du répertoire Home.
C'est là qu'il plante, en me retournant une erreur 425 "Can't open data connection". (vu sur le log du serveur)
De mon coté connnexion cliente, je n'ai pas de retour, le logiciel m'indique "Délai dépassé"... alors que la dernière commande est un "LIST"

Mais pourquoi dropper des packets sur les ports autres que 2400 ?

 
Mode actif ou passif ?

les deux...
 
question con : port-1 bloqué par fai ?

 
Les 2.

tu peux poster des traces ? (réseau et service ftp)

j'ai demandé des trames... mais j'ai dû écrire en transparent :-?

Possible.
Ethereal c'est bien pour analyser les trames ?

oui

c'est même le mieux

bon pour faire vos tests :
hote : 80.14.24.242
port : 2400
login / pass : test / test
 
pour l'instant ethereal n'est pas lancé, je termine de le télécharger.
 
je vous dis quand ethereal est lancé.

C'est bon c'est lancé.

"test.txt = FTP OK ?"
 
[15:24:06] [R] Connecting to 80.14.24.242 -> IP=80.14.24.242 PORT=2400
[15:24:06] [R] Connected to 80.14.24.242
[15:24:06] [R] 220 Welcome to FileZilla Server FileZilla Server version 0.9.2 beta
[15:24:06] [R] USER test
[15:24:06] [R] 331 Password required for test
[15:24:06] [R] PASS (hidden)
[15:24:06] [R] 230 Logged on
[15:24:06] [R] SYST
[15:24:07] [R] 215 UNIX emulated by FileZilla
[15:24:07] [R] FEAT
[15:24:07] [R] 211-Features:
[15:24:07] [R]  MDTM
[15:24:07] [R]  REST STREAM
[15:24:07] [R]  SIZE
[15:24:07] [R]  MODE Z
[15:24:07] [R] 211 End
[15:24:07] [R] PWD
[15:24:07] [R] 257 "/" is current directory.
[15:24:07] [R] TYPE A
[15:24:07] [R] 200 Type set to A
[15:24:07] [R] PASV
[15:24:07] [R] 227 Entering Passive Mode (192,168,0,12,16,203)
[15:24:07] [R] Opening data connection IP: 80.14.24.242 PORT: 4299
[15:24:07] [R] LIST -al
[15:24:07] [R] 150 Connection accepted
[15:24:08] [R] 226 Transfer OK
[15:24:08] [R] List Complete: 57 bytes in 0,73 seconds (0,1 KB/s)
 

OK et en mode actif ?

(000034) 22/01/2005 15:21:16 - (not logged in) (213.41.147.xxx)> Connected, sending welcome message...
(000034) 22/01/2005 15:21:16 - (not logged in) (213.41.147.xxx)> 220 Welcome to FileZilla Server FileZilla Server version 0.9.2 beta
(000034) 22/01/2005 15:21:16 - (not logged in) (213.41.147.xxx)> USER test
(000034) 22/01/2005 15:21:16 - (not logged in) (213.41.147.xxx)> 331 Password required for test
(000034) 22/01/2005 15:21:16 - (not logged in) (213.41.147.xxx)> PASS test
(000034) 22/01/2005 15:21:16 - test (213.41.147.xxx)> 230 Logged on
(000034) 22/01/2005 15:21:16 - test (213.41.147.xxx)> SYST
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> 215 UNIX emulated by FileZilla
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> FEAT
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> 211-Features:
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)>  MDTM
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)>  REST STREAM
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)>  SIZE
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)>  MODE Z
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> 211 End
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> PWD
(000034) 22/01/2005 15:21:17 - test (213.41.147.xxx)> 257 "/" is current directory.
(000034) 22/01/2005 15:21:34 - test (213.41.147.xxx)> CDUP
(000034) 22/01/2005 15:21:34 - test (213.41.147.xxx)> 200 CDUP successful. "/" is current directory.
(000034) 22/01/2005 15:21:34 - test (213.41.147.xxx)> PWD
(000034) 22/01/2005 15:21:34 - test (213.41.147.xxx)> 257 "/" is current directory.
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> TYPE A
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> 200 Type set to A
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> PORT 192,168,0,10,15,233
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> 200 Port command successful
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> LIST -al
(000034) 22/01/2005 15:21:36 - test (213.41.147.xxx)> 150 Opening data channel for directory list.
(000034) 22/01/2005 15:21:46 - test (213.41.147.xxx)> 425 Can't open data connection.
(000034) 22/01/2005 15:21:46 - test (213.41.147.xxx)> PORT 192,168,0,10,15,234
(000034) 22/01/2005 15:21:46 - test (213.41.147.xxx)> 200 Port command successful
(000034) 22/01/2005 15:21:46 - test (213.41.147.xxx)> LIST -al
(000034) 22/01/2005 15:21:46 - test (213.41.147.xxx)> 150 Opening data channel for directory list.
(000034) 22/01/2005 15:21:57 - test (213.41.147.xxx)> 425 Can't open data connection.

[15:26:59] [R] PORT 192,xxx,xxx,xxx,15,234
[15:26:59] [R] 200 Port command successful
[15:26:59] [R] LIST -al
[15:26:59] [R] 150 Opening data channel for directory list.
[15:27:10] [R] 425 Can't open data connection.

Ce qui est normal car je suis firewallé, donc ton serveur n'arrive pas à se connecter sur mon client