Bonjour à tous,
 
J'ai 3 sites géographiques constitués chacun de 2 serveurs Windows 2019 avec service DNS activé, l'un en maitre, l'autre en secondaire.
Le serveur 1 (Nom : LESARCS et IP : 192.168.0.111) héberge FileZilla server 1.4.1 en FTPS avec un certificat Let's Encrypt en mode passif et le service DNS secondaire.
Le serveur 2 (Nom : LESARCSEVO et IP : 192.168.0.114) héberge entre autre le service DNS maitre.
 
Sur le site 1 :
Lorsque je requête mon serveur 1 depuis l'extérieur sur l'adresse lesarcs.dyndns.org, la connexion est validée, mais je ne peux pas aller plus loin.
Lorsque je requête en interne, je peux naviguer sur le répertoire et télécharger n'importe quel fichier.
 
J'ai échangé sur le Forum FileZilla (https://forum.filezilla-project.org [...] 88#p180988 - ma configuration a changé depuis).
La conclusion des experts est la suivante :
Depuis votre NAT, vous devez utiliser une adresse IP privée. Les routeurs grand public ne gèrent pas correctement le trafic interne dirigé vers leur adresse IP publique.
Si vous devez absolument utiliser le même nom d'hôte à la fois pour l'accès interne et externe, utilisez le DNS split-brain.
 
Je suis novice en DNS, j'ai suivi ce cours qui me semble excellent :
https://www.linkedin.com/learning/w [...] sume=false
Mais maintenant je pense avoir atteins les limites de ma compréhension...
 
Configuration DNS de la Box Free :
Serveur DNS 1 : 192.168.0.254
Serveur DNS 2 : 192.168.0.114
Serveur DNS 3 : 192.168.0.111
 
Configuration DNS maitre :
Zone DNS de recherche directe : dyndns.org
Hôte 1 : Nom=lesarcs, Données=192.168.0.111
Hôte 2 : Nom=lesarcsevo, Données=192.168.0.114
Zone DNS de recherche inversée :  
Hôte 1 : Nom=192.168.0.111, Données=lesarcs.dyndns.org
Hôte 2 : Nom=192.168.0.114, Données=lesarcsevo.dyndns.org
 
Log du client FTPS :
Statut : Résolution de l’adresse de lesarcs.dyndns.org
Statut : Connexion à 82.65.91.6:50000…
Statut : Connexion établie, attente du message d’accueil…
Statut : Initialisation de TLS…
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier…
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Réponse : 150 About to start data transfer.
Erreur : Connection interrompue après 20 secondes d’inactivité
Erreur : Impossible de récupérer le contenu du dossier
 
 
Log du serveur FileZilla :
<Date> Info [Type] Message
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 [Command] AUTH TLS
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 [Response] 234 Using authentication type TLS.
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 [Command] USER genturfevo
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 [Response] 331 Please, specify the password.
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 [Command] PASS ****
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Response] 230 Login successful.
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Command] PWD
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Response] 257 "/" is current directory.
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Command] TYPE I
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Response] 200 Type set to I
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Command] PASV
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Response] 227 Entering Passive Mode (192,168,0,111,230,5)
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Command] MLSD
<17/07/2022 08:05:23> FTP Session 11 192.168.0.254 genturfevo [Response] 150 About to start data transfer.
<17/07/2022 08:05:43> FTP Session 11 192.168.0.254 genturfevo [Error] GnuTLS error -110 in gnutls_record_recv: The TLS connection was non-properly terminated.
<17/07/2022 08:05:43> FTP Session 11 192.168.0.254 genturfevo [Status] Client did not properly shut down TLS connection
<17/07/2022 08:05:43> FTP Session 11 192.168.0.254 genturfevo [Error] Control channel closed with error from source 0. Reason: ECONNABORTED - Connection aborted.
 
Là je suis vraiment bloqué...
Merci de votre aide, Tchicken.

On s'en moque de toutes ces histoires de DNS.
Tu testes ton serveur FTP avec l'IP publique dans un premier temps.
Tu joueras avec les noms d'hôtes plus tard.
 
Quelles sont les redirections paramétrées sur la box ?

Le port 50000 est redirigé vers l'IP 192.168.0.111 hébergeant FileZilla.
L'identification se fait correctement.

Alors c'est sûr que ça ne va pas marcher.
Et c'est sans rapport avec du multi-sites, des serveurs DNS partout et des certificats SSL.
Il faut rediriger la plage de ports utilisée par le serveur FTP pour permettre les transferts FTP. C'est le principe du FTP en mode passif.

Purée !
j'ai pensé à tout sauf à ça
Merci ShonGail