Serveur FTP: problème avec le SSL
Serveur FTP: problème avec le SSL - Hébergement - Réseaux grand public / SoHo
Marsh Posté le 29-04-2009 à 10:40:35
Bonjour, ce matin j'ai essayer de me connecter par l'adresse local en utilisant le SSL et cela ne fonctionne pas non plus.
Connexion SSL implicite:
logs client:
| Citation : Statut : Connexion à 192.168.2.6:990... |
logs serveur:
| Citation : 09/04/29 10:28:18, 20, 192.168.2.6, , new connection from 192.168.2.6 on 192.168.2.6:990 (Implicit SSL) |
Connexion SSL explicite:
logs client
| Citation : Statut : Connexion à 192.168.2.6:21... |
logs serveur
| Citation : 09/04/29 10:36:52, 22, 192.168.2.6, , new connection from 192.168.2.6 on 192.168.2.6:21 (Explicit SSL only) |
Cela peut il provenir de mon certificat SSL ? c'est la première fois que je j'utilise le SSL je ne connais pas très bien son fonctionnement. J'ai utilisé un certificat gratuit trouvé sur http://www.cacert.org/
Merci d'avance ^^
Sujets relatifs:
- probleme pages sur internet explorer 7
- comment parametrer son client ftp sur les serveur d'ifrance???
- Problème de connectivité limité et internet
- {probleme} routeur derriere routeur derriere freebox, faisable ? ^^
- Problème de communication entre deux freeplug classic
- problème passerelle par défaut
- Probleme debit cpl
- problème connexion wifi
- Probleme connection Gigabit
- Probleme Serveur FTP avec SSL
Marsh Posté le 28-04-2009 à 11:18:02
Bonjour a tous,
Je cherche a crée un FTP sur un serveur (OS: windows server 2003) derrière ma freebox qui me sert de routeur.
J'ai installé et configuré Gene6 ftp, et comme client j'utilise filezilla. Quand je me connecte sur mon FTP en normal, pas de soucis, mais dès que je veux me connecter en SSL (que ce soit implicite ou explicite) ça ne fonctionne pas.
Sur gene6 j'utilise les ports passif 50000 à 50100, j'ai redirigé cette plage de port sur mon routeur, mais aussi les ports 21, et 990 pour le SSL implicite.
En recherchant sur un forum j'ai trouvé ceci:
Codspirit
Apr 10 2006, 10:24 AM
Il est impossible d'avoir un domaine SSL fonctionnant a la fois en local et en WAN lorsque l'on a un routeur.
Pourquoi ?
A cause de l'IP passive.
Pour que ca fonctionne en WAN, il faut mettre l'IP publique, mais alors le LAN ne fonctionnera pas.
Pour que ca fonctionne en LAN, il faut laisser vide ou mettre l'IP locale. Mais si la connexion est cryptée, alors le routeur de pourra pas modifier l'IP a la volée pour mettre l'IP publique à la place, et du coup le WAN ne fonctionnera pas.
Solution : Ne pas utiliser le SSL, ou alors faire deux domaines : un pour le LAN et un pour le WAN.
J'ai donc essayé de mettre mon adresse IP publique comme IP du domaine
seulement dans la partie IP d'écoute il "barre" l'ip et la surligne en rouge, dans la légende cela signifie qu'un conflit existe avec une autre entrée, et que l'IP n'est pas disponible.
Je pense que mon problème vient de là, comment changer l'ip publique de mon domaine? si je laisse le vide par défaut, je ne peux pas me connecter en SSL.
Merci d'avance ^^