Problème FTP : config client ou config serveur ?

Problème FTP : config client ou config serveur ? - Windows & Software

Marsh Posté le 06-10-2005 à 21:53:45    

Bonjour,  
 
j'ai un soucis
 
j'ai un serveur NAS (192.168.1.15) sur lequel j'ai un serveur FTP (port 716 par exemple)
 
ce serveur est relié à mon routeur (un LiveBox 192.168.1.1 que j'ai configuré pour rediriger le port 716 vers l'IP du NAS)
 
 
j'ai plusieurs personnes de ma famille qui ont des comptes sur mon FTP (avec un le répertoire public accessible)
 
Et seule 1 personne arrive à s'y connecter, les autres se connecte au FTP mais ont soit un erreur de commande impossible (que je détaillerais plus loin) soit un message indiquant qu'il ne pouvait récupérer la liste des fichiers.
 
Le point commun entre ceux qui ont un problème : ils passent par un routeur
en effet le seul pour qui ça passe utilise directement son modem.
 
Je suis allé chez mon père aujourd'hui pour voir comment régler ce problème, et j'ai pas trouvé.
 
son PC est configuré en 192.168.0.6 et son routeur en 192.168.0.1
 
voici les messages :
 
Commande :    LIST
Erreur :    Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur :    N'a pas pu récupérer la liste du répertoire
Commande :    REST 0

 
OU çà :
Réponse :    257 "/" is current directory.
Commande :    PORT 192,168,0,6,240,123
d'après ce que j'ai compris on a 192.168.0.6 port 61563 (240*256 + 123)
Réponse :    500 Illegal PORT range rejected.
Erreur :    N'a pas pu récupérer la liste du répertoire

 
Dans le client FTP j'ai réduit la plage à utiliser, et j'ai indiqué sur le routeur de rediriger cet ports vers le 192.168.0.6 en TCP
 
Rien n'y fait.
 
Si quelqu'un pouvait me dire où se situe l'erreur
 
Merci
 
     4get9

Reply

Marsh Posté le 06-10-2005 à 21:53:45   

Reply

Marsh Posté le 06-10-2005 à 22:11:51    

C'est problème bien sioux du mode passif/actif des clients FTP utilisés.
 
Il faut que les utilisateurs qui ont des pb avec la commande "list" forcent le mode de transfert.
 

Reply

Marsh Posté le 07-10-2005 à 06:39:00    

tu veux dire mettre en bianaire ou en ASCII et pas en auto dans les paramètres ?

Reply

Marsh Posté le 07-10-2005 à 09:24:43    

NON,, je veux parler du mode de "dialogue" entre les clients et le serveur.  I existe 2 modes : l'un Passif et l'autre Actif.  

Reply

Marsh Posté le 07-10-2005 à 10:05:02    

ni actif ni passif ne passe :/
 
est-ce qu'il est nécessaire d'ouvrir des ports sur le routeur du client FTP ?

Reply

Marsh Posté le 07-10-2005 à 10:17:27    

Le protocole FTP utilise normalement 2 connections pour fonctionner : un dédié aux commandes (par exemple LIST, GET...) et un dédié aux données (les résultats des commandes en fait).
 
Lorsque tu te connectes à un serveur FTP, tu inities en fait le tunnel de commandes (par defaut c'est le port 21). C'est donc le client qui initie la connection vers ton serveur : dans ce cas ton NAT fonctionne sans soucis.
Maintenant la norme FTP spécifie que pour le tunnel de données, c'est en fait le serveur qui initie la connection chez le client. C'est le mode Actif. Donc pour ton client avec un modem (et pas de firewall non plus donc), cela fonctionne sans problème. Pour les clients avec routeur, la demande de connection n'aboutie pas car le routeur ne sait pas vers quel poste la rediriger.
Comme de plus en plus de personnes sont connectés par un routeur, ou on un firewall, le protocole FTP a été étendu pour ajouter le mode passif. Cela part d'un constat simple : lorsque l'on crée un serveur FTP on est plus apte à ouvrir un autre range de port pour qu'il fonctionne, que les clients qui sont sensés êtres des utilisateurs.
Ainsi, lorsqu'un client envoit une commande nécessitant l'ouverture du tunnel de données, le serveur FTP répond (sur le tunnel de commandes) un PORT, suivit de son adresse IP et de deux nombres permettant de calculer le port de données.
Le client effectue ensuite une ouverture de connection, en direction du couplet l'IP:PORT indiqués.
Ce mode passif permet donc de contourner le problème des routeurs et firewall chez le client.
 
Ca c'était pour la petite histoire :D
 
Donc c'est au niveau de ton serveur qu'il faut faire la config.
 
Le mieu serait que sur ton serveur FTP tu puisses spécifier dans la config les ports à utiliser pour le mode passif. C'est un range de port, sachant que plus tu donnes de ports, plus tu peux avoir de client connectés en meme temps.
Prenons par exemple 20 clients et le range de port 50000-50020.
 
Si cela n'est pas possible, deux possibilités : tu changes de serveur FTP, ou tu changes de routeur. En effet certains routeurs comprennent le protocole FTP, interceptent la commande PORT, et font dynamiquement de la redirection de port.
 
Ensuite deuxieme étape, sur ton routeur, tu redigires les ports 50000 à 50020 sur ton serveur NAS.
 
Tes clients derrieres un routeur/firewall n'auront plus qu'a fonctionner en mode passif (tous les clients FTP récent basculent automatiquement en passif).

Reply

Marsh Posté le 07-10-2005 à 15:23:27    

merci pour ta réponse :)
 
pour mon NAS, je ne peux régler que le port principal :/
 
pour le routeur c'est une livebox, pour l'instant je ne vois aucune page de configuration parlant de gestion du FTP
 
J'ai bien peur que ce ne soit possible avec mon matos acutel  :sweat:  
 
:pt1cable:

Reply

Marsh Posté le 07-10-2005 à 15:28:28    

Hummm essaie de voir la doc de ton NAS, ça m'etonnerait qu'il n'est pas prévu ça. C'est peut être un range de port spécifié dans la doc.
 
Le contraire m'etonnerait beaucoup !

Reply

Marsh Posté le 07-10-2005 à 17:05:01    

dans la FAQ ils parlent de configurer la DMZ :/

Reply

Marsh Posté le 07-10-2005 à 17:14:37    

C'est quoi le rapport ?

Reply

Marsh Posté le 07-10-2005 à 17:14:37   

Reply

Marsh Posté le 07-10-2005 à 17:32:36    

1. DMZ :

Citation :

Question
How do I access Disk Station via the Internet?
Answer
 
If your Disk Station is using a public IP, please perform the following steps.
 
   1. Enter the management UI of DS-101, and go to Service page to enable FTP service.
   2. Open Microsoft Internet Explorer, and enter ftp://DS-101 IP in the address field.  
 
Users can then access DS-101 through the Internet.
 
If your Disk Station is using a private IP and the router with public IP, please follow steps below to connect to DS-101.
 
   1. Enter the management UI of DS-101 and go to Service page to enable FTP service.
   2. Setup the DMZ of the router from public IP to private IP. (You may find the DMZ on the “admin page” of your router.)
   3. Open Microsoft Internet Explorer, and enter ftp://Router IP in the address field. (You can also connect to DS-101 in the office by entering ftp://DS-101 IP.)  
 
Users can then access DS-101 through the Internet.
 
Note: FTP Ports of DS-101: 20 and 21.


 
2.Unicode :
il est indiqué aussi que le service FTP ne prends pas en charge le code unicode  :??:  :??:
 
3.Port 20
dans la FAQ (quoté ci dessus) il indiqué les ports 20 et 21
j'ai ouvert le port 21 sur mon routeur en le redirigeant vers le NAS
mais le port 20 doit il être ouvert aussi ? si oui en UDP ou en TCP ?
 
Merci


Message édité par 4get9 le 07-10-2005 à 17:40:26
Reply

Marsh Posté le 07-10-2005 à 17:35:44    

si tu configures ton pc dans la DMZ tu risques d'avoir des petits problèmes de sécurité. Dans ton serv ftp il doit y avoir la fonction passif. c'est vrai qu'elle peut être plus ou moin dur a trouver. si ton pc est dans la dmz c'est sur que tu vas plu avoir de problème mais c'est risqué niveau sécurité. a toi de voir
info : DMZ = Zone démilitarisée. c'est a dire ouvert complet au net mais protège le réseau local.

Reply

Marsh Posté le 07-10-2005 à 17:42:41    

c'est qu'il me semblait, mais n'étant pas sur je préférais poser la question.
 
la page de config du NAS est extrèmement succinte au niveau du FTP (activé ou non, choix du port, anonyme autorisé ou pas POINT FINAL :/)
 
j'ai édité mon post, à propos du port 20, qu'en penses tu ?

Reply

Marsh Posté le 07-10-2005 à 17:47:31    

c'est pour le mode actif...

Reply

Marsh Posté le 07-10-2005 à 18:36:06    

yes

Reply

Marsh Posté le 09-10-2005 à 12:10:34    

résumons pour voir si j'ai bien compris :
 
 
en mode actif :
 

Citation :

Etat :    Connecté à ****.homeip.net:716. Attente du message d'accueil...
Réponse :    220 Disk Station FTP server at DiskStation ready.
Commande :    USER ******
Réponse :    331 Password required for ******.
Commande :    PASS ********
Réponse :    230 User ****** logged in.
Commande :    FEAT
Réponse :    500 'FEAT': command not understood.
Commande :    SYST
Réponse :    215 UNIX Type: L8
Etat :    Connecté
Etat :    Récupération de la liste de répertoires...
Commande :    PWD
Réponse :    257 "/" is current directory.
Commande :    PORT 192,168,0,100,18,102
Réponse :    500 Illegal PORT range rejected.
Erreur :    N'a pas pu récupérer la liste du répertoire
Commande :    PWD
Réponse :    257 "/" is current directory.


 
on est en mode actif donc, si j'ai bien compris, le client indique de lui envoyer par le port 4710 (18*256 + 102)  
et donc comme le port 4710 n'est pas ouvert sur le routeur du serveur on ne peux pas faire le transfert
non en fait le client lui dit d'envoyer sur le 192.168.0.100 (port 4710) mais comme il s'agit d'une adresse locale du client, le serveur ne la trouve pas !
et en absence de routeur l'adresse indiquée par le client FTP est l'adresse Net (et non l'adresse locale) donc joignable par le serveur ce qui explique pourquoi dans ce cas ça marche et pas dans l'autre !!!
 
j'ai compris !!!  :lol:  
 
mode passif :
 

Citation :

Etat :    Connexion à ****.homeip.net:716 ...
Etat :    Connecté à ****.homeip.net:716. Attente du message d'accueil...
Réponse :    220 Disk Station FTP server at DiskStation ready.
Commande :    USER ******
Réponse :    331 Password required for ******.
Commande :    PASS ********
Réponse :    230 User ***** logged in.
Commande :    FEAT
Réponse :    500 'FEAT': command not understood.
Commande :    SYST
Réponse :    215 UNIX Type: L8
Etat :    Connecté
Etat :    Récupération de la liste de répertoires...
Commande :    PWD
Réponse :    257 "/" is current directory.
Commande :    PASV
Réponse :    227 Entering Passive Mode (192,168,1,15,4,19)
Commande :    TYPE A
Réponse :    200 Type set to A.
Commande :    LIST
Erreur :    Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur :    N'a pas pu récupérer la liste du répertoire


 
donc le serveur FTP indique qu'il va utiliser le port 1043 (4*256 +19) et que son IP est 192.168.1.15
mais comme il est fermé, pas de transfert !
 
 
Donc 2 possibilités :
- Indiquer (si possible) une plage de ports à utiliser pour le mode passif dans le NAS (impossible dans mon cas) et configurer le routeur en conséquence
- Avoir un routeur qui gère le FTP par transparence.
 
Ai-je bien tout compris ?
 
 
Mais par contre si le serveur indique au client son IP locale (et non son IP net), le client ne pourra pas le contacter, même si les ports sont ouvert :??: Quoique qu'il indique son adresse, mais c'est lui qui gère l'envoi, donc pas génant surement !
 
 
Et merci
 
    4get9


Message édité par 4get9 le 10-10-2005 à 09:54:00
Reply

Marsh Posté le 10-10-2005 à 09:54:42    

J'ai envoyé une demande à Synology pour que l'on puisse indiquer une plage de ports à utiliser pour le mode passif.  
 
Espérons ...

Reply

Marsh Posté le 13-10-2005 à 14:37:24    

Tiens j'ai pas encore de réponse du support technique :/

Reply

Marsh Posté le 18-01-2006 à 11:03:55    

Salut 4get9, je suis avec interet tes tribulation sur le topic du 101G+ (21 pages, ouf j'ai fini !) et ici.
 
Tu en es où ?
 
(j'ai pas encore de synology, j'y travaille :) )


Message édité par cehes le 18-01-2006 à 11:04:19
Reply

Marsh Posté le 19-01-2006 à 09:54:02    

Salut Cehes,
 
tiens je me suis justement connecté pour voir s'il y avait une nouvelle mise à jour.
 
pas de maj sur le site de Synology, et je suis encore en version  2.0.1 - 3.0240
je n'ai pas installé le version 0253 mais elle ne semble pas avoir permis de toucher aux ports pour le FTP passif
 
j'ai vu au début du hacking du DS101, qu'on pouvait trouver d'autre serveur FTP à installer dessus, mais je ne m'en suis pas occupé, je ne triffouille pas par manque de temps.
Mais tous les soirs je fais ma petite prière pour que Synology intègre cette fonctionnalité (choix des ports pour le FTP en mode passif) ;)
 
EDIT : manquait des mots  :D


Message édité par 4get9 le 19-01-2006 à 09:55:18
Reply

Marsh Posté le 19-01-2006 à 10:04:35    

Ok, merci, moi je galère pour choisir entre le G+ (périnité ?) et le J (prix)...

Reply

Marsh Posté le 19-01-2006 à 13:00:56    

bah je trouve que ca chauffe pas mal quand meme un disque dur
et le ventilo du G+ a beau etre petit il a l'avantage d'etre là !
 
mais le SATA me semble etre l'argument principal de mon choix (orienté vers l'avenir ;))

Reply

Marsh Posté le 19-01-2006 à 13:19:18    

Merci.
 
Faudra que je regarde sur mon routeur s'il gère le ftp en natif...

Reply

Marsh Posté le 19-01-2006 à 19:05:11    

tu sais moi pour mon ftp, ça marche nickel, j'ai qu'un simple routeur le netgear DG834gt, et comme logiciel ftp, j'utilise gene6 ftp server 3.7.
 
Pour le modem, j'ai ouvert deux ports le 21 pour le ftp, et un autre pour le passif, et ça marche nickel, au pire change de logiciel...

Reply

Marsh Posté le 19-01-2006 à 19:57:34    

Je crois pas que ça soit le pb, je suis son pb depuis un bout de temps (commencé sur le topic du synology ds101) et c'est un problème du serveur ftp du nas sur lequel on ne peut pas régler les ports utilisés en mode passif - c'est un truc comme ça. Les routeurs gérant le mode ftp ne font pas qu'une redirection du port 21, mais savent ouvrir et fermer les ports ouverts à la demande.
 
Je pense pas avoir dit (trop) de conneries :)

Reply

Marsh Posté le 20-01-2006 à 21:16:01    

cehes a écrit :

Je crois pas que ça soit le pb, je suis son pb depuis un bout de temps (commencé sur le topic du synology ds101) et c'est un problème du serveur ftp du nas sur lequel on ne peut pas régler les ports utilisés en mode passif - c'est un truc comme ça. Les routeurs gérant le mode ftp ne font pas qu'une redirection du port 21, mais savent ouvrir et fermer les ports ouverts à la demande.
 
Je pense pas avoir dit (trop) de conneries :)


 
non c'est bien ça !  :D  
j'ai vu qu'il y avait un nouveau firmware pour le DS101 J/G+ je vais voir ce qu'il contient et je pris tous les Dieux vivants ou morts  ;)
 
EDIT : j'ai cru comprendre qu'il y avait une mise à jour mais je vois rien sur le site :/


Message édité par 4get9 le 20-01-2006 à 21:17:50
Reply

Marsh Posté le 20-01-2006 à 21:19:28    

salut a tous ! comment fais on pour poser une nouvelle question sur ce forum ???j'ai un gros probleme de reception de paquets en wifi et je cherche de l'aide merci !!!

Reply

Marsh Posté le 20-01-2006 à 21:21:46    

salut a tous ! comment fais on pour poser une nouvelle question sur ce forum ???j'ai un gros probleme de reception de paquets en wifi et je cherche de l'aide merci !!!

Reply

Marsh Posté le 21-01-2006 à 08:09:09    

tu te place dans la catégorie où tu veux poster
 
et tu fais "nouveau sujet"

Reply

Marsh Posté le 21-01-2006 à 09:30:26    

4get9 > Seulement sur le site anglais, sur le site français : Rien :(
 
J'ai posté là-bas je crois que je vais faire qq recherche pour me faire un NAS DIY vu tous les petits traquas..

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed