Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1401 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [FTP] Accès OK en localhost, refusé en distant

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[FTP] Accès OK en localhost, refusé en distant

n°684861
clem_71
Posté le 29-05-2005 à 12:20:09  profilanswer
 

Bonjour,
 
Sur un serveur dédié de chez C-Dedie, je n'arrive pas à configurer mon serveur FTP.
 
J'ai installé ProFTPD. Je l'ai configuré correctement, mais je n'arrive pas à accéder au FTP via un client FTP tel Internet Explorer ou FTP Expert.
 
En revanche, sur une SSH, si je lance la commande  
 
ftp localhost
 
l'invite de connexion apparait, et après saisie des informations d'un compte Unix présent sur le serveur, le même que j'itilise sur mon client FTP, la connexion fonctionne.
 
J'ai donc essayé ProFTPD, Wu-FTPD, pure-FTPD, le problème étant toujours le même.
 
Merci pour l'aide apportée.


Message édité par clem_71 le 29-05-2005 à 19:11:00
mood
Publicité
Posté le 29-05-2005 à 12:20:09  profilanswer
 

n°684863
CocoRambo
Posté le 29-05-2005 à 12:21:48  profilanswer
 

Si tu a un routeur il te faut forwarder les ports 20 et 21 ! ;)

n°684864
mikala
Souviens toi du 5 Novembre...
Posté le 29-05-2005 à 12:22:40  profilanswer
 

il faut peut etre vérifier déja si les ports en question sur ton dédié sont ouverts.


---------------
Intermittent du GNU
n°684867
clem_71
Posté le 29-05-2005 à 12:24:27  profilanswer
 

Salut,
 
Alors pour ce qui est de chez moi je n'ai pas de routeur, ni de problème d'ouverture des ports sur mon pare-feu puisque j'accède sans problèmes à d'autres FTP.
 
Sur la machine distante, je doute que le roueur ai été configuré en ne forwardant pas le port 21, sachant qu'il s'agit d'un serveur dédié comme ils en louent beaucoup.
 
J'ai essayé des tas de trucs mais je suis avide d'idées cette fois.
 

n°684873
clem_71
Posté le 29-05-2005 à 12:28:05  profilanswer
 

J'ai une interface Webmin sur ce dédié, qui ne me plait guère.
 
Sur le module Linux Firewall j'aimerai ajouter la règle FTP mais il y a bien trop de champs à remplir.
 
J'aurait préféré une commande Shell pour le faire, si vous savez laquelle il faut utiliser.

n°684878
jlighty
Posté le 29-05-2005 à 12:35:31  profilanswer
 

que tu retournes "iptables -L" ?

n°684880
clem_71
Posté le 29-05-2005 à 12:37:11  profilanswer
 

iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
 
La table est vide. Je viens de désactivier le Linux Firewall pour voir si ça passe mais ça ne passe toujours pas.


Message édité par clem_71 le 29-05-2005 à 12:37:31
n°684887
jlighty
Posté le 29-05-2005 à 12:48:23  profilanswer
 

que te retourne "netstat -a | fgrep tcp" ?


Message édité par jlighty le 29-05-2005 à 12:48:31
n°684889
clem_71
Posté le 29-05-2005 à 12:51:27  profilanswer
 


netstat -a | fgrep tcp
 
http & autres
.......
tcp        0      0 *:ftp                   *:*                  LISTEN
.......
ssl & autres

n°684892
jlighty
Posté le 29-05-2005 à 12:59:00  profilanswer
 

Le client FTP utilise t-il le mode passif ?
quelles sont les erreurs affichées du côté client ?

mood
Publicité
Posté le 29-05-2005 à 12:59:00  profilanswer
 

n°684895
clem_71
Posté le 29-05-2005 à 13:02:18  profilanswer
 

Côté client, erreur 530, à chaque connexion.
 
 
Je viens d'essayer en mode passif, ça marche, j'arrive à me logguer.
 
Merci j'y avais même pas pensé ... ceci dit ce n'est qu'une partie de la solution. Pourquoi ça marche en passif et pas en normal ?
 
Merci de ton aide.

n°684898
jlighty
Posté le 29-05-2005 à 13:08:15  profilanswer
 

le port 20 (ftp-data) est accessible  (pas de firewall) ?
un test à effectuer faire un sniff (Ethereal) et voir où cela bloque.
Les étapes de connection sont décrites ici :
http://christian.caleca.free.fr/ftp/les_bases.htm

n°684900
clem_71
Posté le 29-05-2005 à 13:11:28  profilanswer
 

Oui le port 20 est accessible, il n'y a plus de firewall sur la machine à l'heure actuelle, pour les tests.
 
OK je vais voir avec Ethereal, mais je pense que c'est à la couche login du serveur FTP que ça plante puisque j'ai le message de bienvenue me disant que je suis connecté.
 
Merci encore.

n°684901
jlighty
Posté le 29-05-2005 à 13:19:52  profilanswer
 

oui mais ça bloque lorsque il demande la liste des fichiers (LIST) car elle est transmise sur le port 20


Message édité par jlighty le 29-05-2005 à 14:04:29
n°685021
clem_71
Posté le 29-05-2005 à 19:12:18  profilanswer
 

Je réédite le topic et j'enlève le résolu puisque le problème est réapparu.
 
La solution FTP passif n'en était pas une.
 
C'était un coup de hazard qui a fait que ça a marché, mais la je viens de redemarrer la machine distante et de nouveau le problème est le même ...

n°685025
jlighty
Posté le 29-05-2005 à 19:21:16  profilanswer
 

en rebootant le serveur, un firewall a t-il démarré ?
iptables -L pour verifier

n°685035
clem_71
Posté le 29-05-2005 à 19:36:05  profilanswer
 

Je l'ai désactivé au démarrage de la machine :
 
iptables -L
 
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
 
Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
 
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
_____________________________
chose nouvelle, ça ne fonctionne pas en localhost maintenant :
 
[root@*** root]# ftp localhost
Connected to localhost (127.0.0.1).
220 FTP Server ready.
Name (localhost:root): ***
331 Password required for ***.
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>
 
J'ai mis des *** pour cacher les infos, mais ce ne sont pas des étoiles en réalité.


Message édité par clem_71 le 29-05-2005 à 19:41:59
n°685069
chaica
Posté le 29-05-2005 à 20:43:06  profilanswer
 

t'as un 220 ftp server ready, ça veut dire que ton serveur ftp tourne normalement, tu te serais pas foiré dans la configuration des comptes utilisateurs du ftp?


---------------
Du taf dans le Logiciel Libre : https://www.linuxjobs.fr
n°685074
clem_71
Posté le 29-05-2005 à 21:07:38  profilanswer
 

Nan nan pas de problèmes sur les comptes (je me connecte avec lesdits comptes via SSH sans problème).
 
Oui le serveur FTP fonctionne, mais c'est authentification qui déconne.

n°685086
chaica
Posté le 29-05-2005 à 21:41:45  profilanswer
 

Tu peux très bien avoir des comptes systèmes qui te permettent de te connecter en ssh et qui sont refusés par le serveur ftp : suffit de déclarer dans le fichier de conf que les utilisateurs systèmes sont intérdits.


---------------
Du taf dans le Logiciel Libre : https://www.linuxjobs.fr
n°685157
clem_71
Posté le 29-05-2005 à 22:25:52  profilanswer
 

Les utilisateurs en question, ainsi que leurs groupe, ne sont pas mentionnés dans le fichier /etc/ftpusers de ProFTPD.

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [FTP] Accès OK en localhost, refusé en distant

 

Sujets relatifs
restreindre l'accès à un serveur ftp via adresse macAccès sous DOS au lecteur cd / dvd
Problème accès apache sur fedoraConfiguration iptables pour un serveur FTP
Je n'ai plus accès à /mntProb acces hebergement + prob httpd + suppression ancien noyau
acces SSH, sans SSH ...lancer appli à distance sur l'ordi distant
recherche linux pour accès multimedia rapide[MySQL] Acceder a un server distant a travers "localhost"
Plus de sujets relatifs à : [FTP] Accès OK en localhost, refusé en distant


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR