Re: [proftp] bug ou erreur de conf ?

Subject: Re: [proftp] bug ou erreur de conf ?
From: Golliet Joel <joel@xxxxxxxxxx>
Date: Tue, 17 Apr 2007 14:04:18 +0200
In-reply-to: <1176810547.4624b433a57ef@imp.free.fr>
List-post: <mailto:aide-linux@lists.over-link.net>
List-subscribe: <mailto:manager@lists.over-link.net?subject=subscribe%20aide-linux>
List-unsubscribe: <mailto:manager@lists.over-link.net?subject=unsubscribe%20aide-linux>
References: <1176806963.4624a63334c48@imp.free.fr> <4624AF89.3080000@citic74.fr> <1176810547.4624b433a57ef@imp.free.fr>
Reply-to: aide-linux@xxxxxxxxxxxxxxxxxx

Le 17.04.2007 13:49, a.longa@xxxxxxx a écrit :
> Selon Golliet Joel <joel@xxxxxxxxxx>:
> 
>> Le 17.04.2007 12:49, a.longa@xxxxxxx a écrit :
>>>
>>> bonjour
>>> sur une version Mandriva 2007 g installé Proftp 1.30.00. La conf semble
>> bonne !
>>> en local (ip locale) pas de pb pour se connecter
>>> de l'extérieur on peut se connecter, mais apres l'authent, le bug
>>> on ne peut lister le repertoire ?
>>> si quelqu'un a rencontré le pb merci
>>> Arnaud
>> Une piste.
>> Ca peut être lié à ton routeur/firewall en entrée de réseau s'il y en a 1.
>>
>> Le FTP peut fonctionner dans 2 modes : actif et passif.
>>
>> Dans le mode actif, les connexions se font sur les ports 20 et 21
>> uniquement => là, pas de pb, faut juste ces 2 ports autorisés en entrée.
>>
>> Dans le mode passif, les connexions se font sur le port 21 pour
>> l'établissement de la liaison et après, ça utilise des ports aléatoires,
>> supérieurs à 1024 pour le transfert des données (dont le listing des
>> répertoires).
>> Faut donc que ton serveur puisse être accessible sur des ports >1024 si
>> le client en face fonctionne en FTP passif.
>> En fonction du firewall utilisé, il peut y avoir une config spéciale
>> quand c'est un serveur FTP que tu utilises qui va permettre le suivi de
>> ces connexions FTP particulières (sur un firewall Linux, faut charger un
>> module ip_conntrack_ftp pour le fonctionnement avec ipfilter).
>>
>> A voir de ce côté là peut-être donc...
>>
>> Si tu n'as pas de filtrage spécifique en entrée de ton réseau, faudra
>> chercher ailleurs...
>> --
> 
> Merci ben j'y aies bien pensé !

OK.

> surtout que le routeur est un oleane
> mais si j'installe un ftp sur un windows (gree) la je peux me connecter  sans pb
> j'y comprend rien !

Ah ouais, c'est pas évident là du coup...

> g viré pour test toute les règles du firewall, squid ...

Firewall installé sur ton serveur où tourne le FTP ?

> pas mieux !

Faudrait quand même tester de forcer une connexion FTP en mode actif
vers ton FTP Linux depuis l'extérieur pour voir si ça passe pas non plus.

Faudrait aussi lancer une trace ("tcpdump" ou ethereal/wireshark) sur
ton Linux au moment où tu tentes ta connexion FTP de l'extérieur pour
voir les paquets qui arrivent/repartent du serveur pour pister si ça
peut venir malgré tout d'un blocage lié au réseau pur.

Je doute malgré tout que le problème puisse être lié à proftpd lui-même
ici...
Y'a rien de particulier dans les logs de proftpd ?

C'est quoi "gree" dont tu parles ? Un serveur FTP pour Windows ?
-- 
Joel GOLLIET
----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr

Follow-Ups:
- Re: [proftp] bug ou erreur de conf ?
  - From: a . longa

References:
- [proftp] bug ou erreur de conf ?
  - From: a . longa
- Re: [proftp] bug ou erreur de conf ?
  - From: Golliet Joel
- Re: [proftp] bug ou erreur de conf ?
  - From: a . longa

Prev by Date: Re: [proftp] bug ou erreur de conf ?
Next by Date: Re: [proftp] bug ou erreur de conf ?
Previous by thread: Re: [proftp] bug ou erreur de conf ?
Next by thread: Re: [proftp] bug ou erreur de conf ?
Index(es):
- Date
- Thread

Aide Linux - Liste de diffusion Ze-Linux hebergée par