Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2506 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  [OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?

n°546893
Profil sup​primé
Posté le 26-08-2004 à 15:59:24  answer
 

J'ai installé openbsd, avec pureftpd. J'ai configuré le serveur sur le port 8081. J'ai fait une authentification à l'aide d'une base mysql. Ca marche correctement en local.
Par contre, quand je veux me connecter à travers le net, il y a un problème. La connexion se fait bien, mais quand je veux lancer une commande :

damien@Damien ~ $ ftp freezee.org 8081
Connected to freezee.org.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5 allowed.
220-Local time is now 17:58. Server port: 8081.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (freezee.org:damien): admin
331 User admin OK. Password required
Password:
230-Your bandwidth usage is restricted
230-User admin has group access to:  www
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 I won't open a connection to 192.168.0.156 (only to 80.13.175.183)
ftp: bind: Address already in use
ftp>


Comment résoudre le problème ?
 
Merci :)


Message édité par Profil supprimé le 26-08-2004 à 15:59:59
mood
Publicité
Posté le 26-08-2004 à 15:59:24  profilanswer
 

n°546904
nikosaka
Posté le 26-08-2004 à 16:20:02  profilanswer
 

Le Sot Zi a écrit :


500 I won't open a connection to 192.168.0.156 (only to 80.13.175.183)


 
ben apparement tu utilises le mode actif et ton client ftp envoie l'ip 192.168.0.156 au serveur pour qu il effectue la connection.
Il parait évident que ton serveur ne peut pas se connecter à cet ip à distance (adressage privé rfc1918) d'où l'erreur ci-dessus.
Soit tu configure ton client pour qu'il envoie l'ip wan (tu auras peut etre besoin de faire du nat apres suivant ta configuration LAN), soit beaucoup plus simple, tu utilises le mode passif ;)


Message édité par nikosaka le 26-08-2004 à 16:20:38
n°546906
Profil sup​primé
Posté le 26-08-2004 à 16:21:16  answer
 

hm...

damien@Damien ~ $ ftp -p freezee.org 8081
Connected to freezee.org.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5 allowed.
220-Local time is now 18:53. Server port: 8081.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (freezee.org:damien): admin
331 User admin OK. Password required
Password:
230-Your bandwidth usage is restricted
230-User admin has group access to:  www
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Unknown command
Passive mode refused.
ftp>

n°546908
Profil sup​primé
Posté le 26-08-2004 à 16:23:20  answer
 

Et comment avoir les logs ? J'ai bien mis -O clf:/var/log/pureftpd.log , mais il n'y a RIEN dans ce fichier... :'(

n°546909
nikosaka
Posté le 26-08-2004 à 16:23:33  profilanswer
 

ton serveur ftp est en frontal sur internet?
tu utilises ftp-proxy ?

n°546912
Profil sup​primé
Posté le 26-08-2004 à 16:29:27  answer
 

le serveur FTP est derrière un routeur qui redirige les ports 8080 à 8090 vers le serveur openbsd.
J'utilise ftp-proxy, oui. J'aurais voulu chercher de l'aide sur ce forum, mais la recherche est désactivée (merci joce :'() et google m'a donné des réponses vagues.
Alors j'ai configuré comme ceci :
dans /etc/services, j'ai mis :
ftp-proxy 8021/tcp
 
dans /etc/inetd.conf, j'ai mis :
127.0.0.1:8021  stream tcp      nowait  root    /usr/libexec/ftp-proxy  ftp-proxy
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -n -V -D3 -u nobody -m 55000 -M 57000 -t 300
 
et j'ai envoyé le signal HUP au processus inetd, conformément à la doc...

n°546915
nikosaka
Posté le 26-08-2004 à 16:38:04  profilanswer
 

donc ftp-proxy et ton serveur ftp écoute sur le même port  :??:  
Normalement tu fais écouter le proxy sur 8021 et le vrai serveur sur le 21.
ensuite tu rediriges tout ce qui arrive sur ton port 21 vers 127.0.0.1:8021 et dans pf.conf tu autorises le user proxy a rentrer et sortir, le proxy s'occupe de tout.


Message édité par nikosaka le 26-08-2004 à 16:39:03
n°546921
Profil sup​primé
Posté le 26-08-2004 à 16:44:27  answer
 

non : ftp-proxy écoute sur 8021, et le serveur ftp sur 8081 :)
'fin c'est censé est kom ça :s

n°546922
Profil sup​primé
Posté le 26-08-2004 à 16:50:32  answer
 

petite précision : je lance pure-ftpd via cette commande :

/usr/local/sbin/pure-ftpd -N -A -b -c5 -B -C10 -d -D -E -fftp -H -I15 -lmysql:/etc/pure-ftpd/pureftpd-mysql.conf -L2000:8 -m4 -s -S,8081 -U133:022 -u10 -i -Oclf:/var/log/pureftpd.log -R -k99 -Z -Y0

n°546923
nikosaka
Posté le 26-08-2004 à 16:50:55  profilanswer
 

Le Sot Zi a écrit :

non : ftp-proxy écoute sur 8021, et le serveur ftp sur 8081 :)
'fin c'est censé est kom ça :s


ok j'ai lu trop vite.
Il reste ta config de pf. tu rediriges tout ce qui arrive vers ton serveur ftp sur le port 8081 vers 127.0.0.1:8021 ou non ?
il faut aussi que tu acceptes tous les ports entre 55000 et 57000 d'après ta config

mood
Publicité
Posté le 26-08-2004 à 16:50:55  profilanswer
 

n°546925
nikosaka
Posté le 26-08-2004 à 16:53:23  profilanswer
 

Le Sot Zi a écrit :

petite précision : je lance pure-ftpd via cette commande :

/usr/local/sbin/pure-ftpd -N -A -b -c5 -B -C10 -d -D -E -fftp -H -I15 -lmysql:/etc/pure-ftpd/pureftpd-mysql.conf -L2000:8 -m4 -s -S,8081 -U133:022 -u10 -i -Oclf:/var/log/pureftpd.log -R -k99 -Z -Y0



 
Je connais pas pure-ftpd.
Attend que Axey passe par là  :D

n°546926
Profil sup​primé
Posté le 26-08-2004 à 16:58:18  answer
 

il y a aussi ça dans /etc/pf.conf :

rdr on fxp0 proto tcp from any to any port 8081 -> 127.0.0.1 port 8021


et l'acceptation des ports entre 55000 et 57000, ça se fait comment ?

n°546932
nikosaka
Posté le 26-08-2004 à 17:01:34  profilanswer
 

Le Sot Zi a écrit :

il y a aussi ça dans /etc/pf.conf :

rdr on fxp0 proto tcp from any to any port 8081 -> 127.0.0.1 port 8021


et l'acceptation des ports entre 55000 et 57000, ça se fait comment ?


pass in quick on fxp0 inet proto tcp from any port > 1023 to fxp0 port 55000:57000

n°547184
Profil sup​primé
Posté le 27-08-2004 à 09:59:02  answer
 

merci... Mais pf n'était pas activé encore :s

n°547334
vomegaz
~Libriste & Gulden Draak fan~
Posté le 27-08-2004 à 14:18:22  profilanswer
 

je pense comme nikosaka, tu va devoir configuer le nat pour qu'il redirige les connections exterieurs sur le server ftp de ton reseau.
Donc revois les config de ton routeur, je pense que ça viens de là.
bonne chance


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  [OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?

 

Sujets relatifs
Probleme avec pure-ftpdpure-ftpd 1.0.19, ucarp 1.0
Sagem F@st 800 pe sur OpenBSD 3.5OpenBsd / PF / Keep State et Synproxy State
[resolu] nfs à travers un firewall (pf -openbsd)openbsd, pf (désolé de vous embeter)
openbsd, 'vrai regle de routage', routedNFS : export nfs à travers une passerelle openBSD, permission denied
Plus de sujets relatifs à : [OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.046 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)