Problème FTP : config client ou config serveur ? - Windows & Software
Marsh Posté le 06-10-2005 à 22:11:51
C'est problème bien sioux du mode passif/actif des clients FTP utilisés.
Il faut que les utilisateurs qui ont des pb avec la commande "list" forcent le mode de transfert.
Marsh Posté le 07-10-2005 à 06:39:00
tu veux dire mettre en bianaire ou en ASCII et pas en auto dans les paramètres ?
Marsh Posté le 07-10-2005 à 09:24:43
NON,, je veux parler du mode de "dialogue" entre les clients et le serveur. I existe 2 modes : l'un Passif et l'autre Actif.
Marsh Posté le 07-10-2005 à 10:05:02
ni actif ni passif ne passe
est-ce qu'il est nécessaire d'ouvrir des ports sur le routeur du client FTP ?
Marsh Posté le 07-10-2005 à 10:17:27
Le protocole FTP utilise normalement 2 connections pour fonctionner : un dédié aux commandes (par exemple LIST, GET...) et un dédié aux données (les résultats des commandes en fait).
Lorsque tu te connectes à un serveur FTP, tu inities en fait le tunnel de commandes (par defaut c'est le port 21). C'est donc le client qui initie la connection vers ton serveur : dans ce cas ton NAT fonctionne sans soucis.
Maintenant la norme FTP spécifie que pour le tunnel de données, c'est en fait le serveur qui initie la connection chez le client. C'est le mode Actif. Donc pour ton client avec un modem (et pas de firewall non plus donc), cela fonctionne sans problème. Pour les clients avec routeur, la demande de connection n'aboutie pas car le routeur ne sait pas vers quel poste la rediriger.
Comme de plus en plus de personnes sont connectés par un routeur, ou on un firewall, le protocole FTP a été étendu pour ajouter le mode passif. Cela part d'un constat simple : lorsque l'on crée un serveur FTP on est plus apte à ouvrir un autre range de port pour qu'il fonctionne, que les clients qui sont sensés êtres des utilisateurs.
Ainsi, lorsqu'un client envoit une commande nécessitant l'ouverture du tunnel de données, le serveur FTP répond (sur le tunnel de commandes) un PORT, suivit de son adresse IP et de deux nombres permettant de calculer le port de données.
Le client effectue ensuite une ouverture de connection, en direction du couplet l'IP:PORT indiqués.
Ce mode passif permet donc de contourner le problème des routeurs et firewall chez le client.
Ca c'était pour la petite histoire
Donc c'est au niveau de ton serveur qu'il faut faire la config.
Le mieu serait que sur ton serveur FTP tu puisses spécifier dans la config les ports à utiliser pour le mode passif. C'est un range de port, sachant que plus tu donnes de ports, plus tu peux avoir de client connectés en meme temps.
Prenons par exemple 20 clients et le range de port 50000-50020.
Si cela n'est pas possible, deux possibilités : tu changes de serveur FTP, ou tu changes de routeur. En effet certains routeurs comprennent le protocole FTP, interceptent la commande PORT, et font dynamiquement de la redirection de port.
Ensuite deuxieme étape, sur ton routeur, tu redigires les ports 50000 à 50020 sur ton serveur NAS.
Tes clients derrieres un routeur/firewall n'auront plus qu'a fonctionner en mode passif (tous les clients FTP récent basculent automatiquement en passif).
Marsh Posté le 07-10-2005 à 15:23:27
merci pour ta réponse
pour mon NAS, je ne peux régler que le port principal
pour le routeur c'est une livebox, pour l'instant je ne vois aucune page de configuration parlant de gestion du FTP
J'ai bien peur que ce ne soit possible avec mon matos acutel
Marsh Posté le 07-10-2005 à 15:28:28
Hummm essaie de voir la doc de ton NAS, ça m'etonnerait qu'il n'est pas prévu ça. C'est peut être un range de port spécifié dans la doc.
Le contraire m'etonnerait beaucoup !
Marsh Posté le 07-10-2005 à 17:32:36
1. DMZ :
Citation : Question |
2.Unicode :
il est indiqué aussi que le service FTP ne prends pas en charge le code unicode
3.Port 20
dans la FAQ (quoté ci dessus) il indiqué les ports 20 et 21
j'ai ouvert le port 21 sur mon routeur en le redirigeant vers le NAS
mais le port 20 doit il être ouvert aussi ? si oui en UDP ou en TCP ?
Merci
Marsh Posté le 07-10-2005 à 17:35:44
si tu configures ton pc dans la DMZ tu risques d'avoir des petits problèmes de sécurité. Dans ton serv ftp il doit y avoir la fonction passif. c'est vrai qu'elle peut être plus ou moin dur a trouver. si ton pc est dans la dmz c'est sur que tu vas plu avoir de problème mais c'est risqué niveau sécurité. a toi de voir
info : DMZ = Zone démilitarisée. c'est a dire ouvert complet au net mais protège le réseau local.
Marsh Posté le 07-10-2005 à 17:42:41
c'est qu'il me semblait, mais n'étant pas sur je préférais poser la question.
la page de config du NAS est extrèmement succinte au niveau du FTP (activé ou non, choix du port, anonyme autorisé ou pas POINT FINAL )
j'ai édité mon post, à propos du port 20, qu'en penses tu ?
Marsh Posté le 09-10-2005 à 12:10:34
résumons pour voir si j'ai bien compris :
en mode actif :
Citation : Etat : Connecté à ****.homeip.net:716. Attente du message d'accueil... |
on est en mode actif donc, si j'ai bien compris, le client indique de lui envoyer par le port 4710 (18*256 + 102) et donc comme le port 4710 n'est pas ouvert sur le routeur du serveur on ne peux pas faire le transfert
non en fait le client lui dit d'envoyer sur le 192.168.0.100 (port 4710) mais comme il s'agit d'une adresse locale du client, le serveur ne la trouve pas !
et en absence de routeur l'adresse indiquée par le client FTP est l'adresse Net (et non l'adresse locale) donc joignable par le serveur ce qui explique pourquoi dans ce cas ça marche et pas dans l'autre !!!
j'ai compris !!!
mode passif :
Citation : Etat : Connexion à ****.homeip.net:716 ... |
donc le serveur FTP indique qu'il va utiliser le port 1043 (4*256 +19) et que son IP est 192.168.1.15
mais comme il est fermé, pas de transfert !
Donc 2 possibilités :
- Indiquer (si possible) une plage de ports à utiliser pour le mode passif dans le NAS (impossible dans mon cas) et configurer le routeur en conséquence
- Avoir un routeur qui gère le FTP par transparence.
Ai-je bien tout compris ?
Mais par contre si le serveur indique au client son IP locale (et non son IP net), le client ne pourra pas le contacter, même si les ports sont ouvert Quoique qu'il indique son adresse, mais c'est lui qui gère l'envoi, donc pas génant surement !
Et merci
4get9
Marsh Posté le 10-10-2005 à 09:54:42
J'ai envoyé une demande à Synology pour que l'on puisse indiquer une plage de ports à utiliser pour le mode passif.
Espérons ...
Marsh Posté le 18-01-2006 à 11:03:55
Salut 4get9, je suis avec interet tes tribulation sur le topic du 101G+ (21 pages, ouf j'ai fini !) et ici.
Tu en es où ?
(j'ai pas encore de synology, j'y travaille )
Marsh Posté le 19-01-2006 à 09:54:02
Salut Cehes,
tiens je me suis justement connecté pour voir s'il y avait une nouvelle mise à jour.
pas de maj sur le site de Synology, et je suis encore en version 2.0.1 - 3.0240
je n'ai pas installé le version 0253 mais elle ne semble pas avoir permis de toucher aux ports pour le FTP passif
j'ai vu au début du hacking du DS101, qu'on pouvait trouver d'autre serveur FTP à installer dessus, mais je ne m'en suis pas occupé, je ne triffouille pas par manque de temps.
Mais tous les soirs je fais ma petite prière pour que Synology intègre cette fonctionnalité (choix des ports pour le FTP en mode passif)
EDIT : manquait des mots
Marsh Posté le 19-01-2006 à 10:04:35
Ok, merci, moi je galère pour choisir entre le G+ (périnité ?) et le J (prix)...
Marsh Posté le 19-01-2006 à 13:00:56
bah je trouve que ca chauffe pas mal quand meme un disque dur
et le ventilo du G+ a beau etre petit il a l'avantage d'etre là !
mais le SATA me semble etre l'argument principal de mon choix (orienté vers l'avenir )
Marsh Posté le 19-01-2006 à 13:19:18
Merci.
Faudra que je regarde sur mon routeur s'il gère le ftp en natif...
Marsh Posté le 19-01-2006 à 19:05:11
tu sais moi pour mon ftp, ça marche nickel, j'ai qu'un simple routeur le netgear DG834gt, et comme logiciel ftp, j'utilise gene6 ftp server 3.7.
Pour le modem, j'ai ouvert deux ports le 21 pour le ftp, et un autre pour le passif, et ça marche nickel, au pire change de logiciel...
Marsh Posté le 19-01-2006 à 19:57:34
Je crois pas que ça soit le pb, je suis son pb depuis un bout de temps (commencé sur le topic du synology ds101) et c'est un problème du serveur ftp du nas sur lequel on ne peut pas régler les ports utilisés en mode passif - c'est un truc comme ça. Les routeurs gérant le mode ftp ne font pas qu'une redirection du port 21, mais savent ouvrir et fermer les ports ouverts à la demande.
Je pense pas avoir dit (trop) de conneries
Marsh Posté le 20-01-2006 à 21:16:01
cehes a écrit : Je crois pas que ça soit le pb, je suis son pb depuis un bout de temps (commencé sur le topic du synology ds101) et c'est un problème du serveur ftp du nas sur lequel on ne peut pas régler les ports utilisés en mode passif - c'est un truc comme ça. Les routeurs gérant le mode ftp ne font pas qu'une redirection du port 21, mais savent ouvrir et fermer les ports ouverts à la demande. |
non c'est bien ça !
j'ai vu qu'il y avait un nouveau firmware pour le DS101 J/G+ je vais voir ce qu'il contient et je pris tous les Dieux vivants ou morts
EDIT : j'ai cru comprendre qu'il y avait une mise à jour mais je vois rien sur le site
Marsh Posté le 20-01-2006 à 21:19:28
salut a tous ! comment fais on pour poser une nouvelle question sur ce forum ???j'ai un gros probleme de reception de paquets en wifi et je cherche de l'aide merci !!!
Marsh Posté le 20-01-2006 à 21:21:46
salut a tous ! comment fais on pour poser une nouvelle question sur ce forum ???j'ai un gros probleme de reception de paquets en wifi et je cherche de l'aide merci !!!
Marsh Posté le 21-01-2006 à 08:09:09
tu te place dans la catégorie où tu veux poster
et tu fais "nouveau sujet"
Marsh Posté le 21-01-2006 à 09:30:26
4get9 > Seulement sur le site anglais, sur le site français : Rien
J'ai posté là-bas je crois que je vais faire qq recherche pour me faire un NAS DIY vu tous les petits traquas..
Marsh Posté le 06-10-2005 à 21:53:45
Bonjour,
j'ai un soucis
j'ai un serveur NAS (192.168.1.15) sur lequel j'ai un serveur FTP (port 716 par exemple)
ce serveur est relié à mon routeur (un LiveBox 192.168.1.1 que j'ai configuré pour rediriger le port 716 vers l'IP du NAS)
j'ai plusieurs personnes de ma famille qui ont des comptes sur mon FTP (avec un le répertoire public accessible)
Et seule 1 personne arrive à s'y connecter, les autres se connecte au FTP mais ont soit un erreur de commande impossible (que je détaillerais plus loin) soit un message indiquant qu'il ne pouvait récupérer la liste des fichiers.
Le point commun entre ceux qui ont un problème : ils passent par un routeur
en effet le seul pour qui ça passe utilise directement son modem.
Je suis allé chez mon père aujourd'hui pour voir comment régler ce problème, et j'ai pas trouvé.
son PC est configuré en 192.168.0.6 et son routeur en 192.168.0.1
voici les messages :
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur : N'a pas pu récupérer la liste du répertoire
Commande : REST 0
OU çà :
Réponse : 257 "/" is current directory.
Commande : PORT 192,168,0,6,240,123 d'après ce que j'ai compris on a 192.168.0.6 port 61563 (240*256 + 123)
Réponse : 500 Illegal PORT range rejected.
Erreur : N'a pas pu récupérer la liste du répertoire
Dans le client FTP j'ai réduit la plage à utiliser, et j'ai indiqué sur le routeur de rediriger cet ports vers le 192.168.0.6 en TCP
Rien n'y fait.
Si quelqu'un pouvait me dire où se situe l'erreur
Merci
4get9