Prblème d'accès à Proftpd e, extérieur [Réglé]
Malgré des ports ouverts
Système et matériels / Réseau Internet Wi-Fi
manudu13 Membre non connecté
-
- Voir le profil du membre manudu13
- Inscrit le : 23/12/2012
je poste ici car il semble pas y avoir de rubrique serveur.
J'ajoute également qu'un post identique existe sur le forum ubuntu car le problème et récurent sur plusieurs distrib.
J'ai voulu m'installer un serveur ftp dans mon atelier, premier test avec Filezilla server sous win7, tout était ok,
j'avais un accès au ftp en intervention chez les clients, mais un ftp sous windows pas très rassurant.
J'avais installé proftpd sous debian, sous ubuntu, sous mandriva, et pour finir sous mageia, mais même problème, mon ftp fonctionne en local, mais pas en extérieur.
Je précise que j'aiune freebox v5, les ports 20 et 21 sont ouvert ainsi que le port 22 pour le SSh, j'ai accès au sereur par ssh de l’extérieur sans problème.
Je teste mon ftp ici
http://www.g6ftpserver.com/fr/ftptest
cela donne
Caché :
* About to connect() to xx.xx.xxx.xx port 21 (#0)
* Trying xx.xx.xxx.xx... Timed out
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host
* Trying xx.xx.xxx.xx... Timed out
* couldn't connect to host
* Closing connection #0
curl: (7) couldn't connect to host
filezilla en extérieur donne
Caché :
Statut : Connexion à xx.xx.xxx.xx:21...
Erreur : Délai d'attente expiré
Erreur : Impossible d'établir une connexion au serveur
Statut : Attente avant nouvel essai...
Statut : Connexion à xx.xx.xxx.xx:21...
Erreur : Délai d'attente expiré
Erreur : Impossible d'établir une connexion au serveur
Erreur : Délai d'attente expiré
Erreur : Impossible d'établir une connexion au serveur
Statut : Attente avant nouvel essai...
Statut : Connexion à xx.xx.xxx.xx:21...
Erreur : Délai d'attente expiré
Erreur : Impossible d'établir une connexion au serveur
je ne sais plus quoi faire, si quelqu'un pouvait m'aider.
En vous remerciant
bonne fête
Manu
Polo35 Membre non connecté
-
- Voir le profil du membre Polo35
- Inscrit le : 01/06/2011
- Groupes :
Il suffit de transférer tes fichiers avec SFTP qui est inclus dans la suite openssh.
Des programmes graphiques comme filezilla et krusader gère très bien ce protocole qui de plus est mieux sécurisé puisque tes données passerons dans un tunnel SSH.
Côté client il suffit d'avoir filezilla ou winscp sur une clé USB pour tranférer à partir d'un PC windows.
Côté serveur tu peux créer un utilisateur (avec la commande useradd) n'ayant que le droit d'utiliser le serveur SFTP. Dans ton fichier /etc/passwd il faut juste indiquer ceci :
utilisateur:x:1002:1002::/home/utilisateur:/usr/lib/ssh/sftp-server
--> 1002:1002 = UID et GID. Ils seront créés automatiquement par la commande useradd
--> sftp-server peut être à un autre emplacement sur ton serveur (/usr/lib64/ssh/sftp-server pour une mageia2 64bits par exemple)
--> remplace utilisateur par le nom réel de ton utilisateur
-->/home/utilisateur le chemin que tu autorises à cet utilisateur (attention aux droits sur le serveur !)
utilisateur ne pourra pas se connecter à ta machine autrement qu'avec un client SFTP et pourra gérer l'arborescence à partir de /home/utilisateur.
Joyeux Noël.
XKomodor Membre non connecté
-
- Voir le profil du membre XKomodor
- Inscrit le : 08/01/2008
- Site internet
- Groupes :
-
Administrateur
Tu peux nous montrer ton fichier de configuration de ton serveur FTP ?
Merci
paiiou Membre non connecté
-
- Voir le profil du membre paiiou
- Inscrit le : 12/10/2010
- Site internet
- la configuration de proftpd
- le pare-feu du serveur
- la freebox
Plus de détails :
http://g.eckenschwiller.free.fr/Tutoriels/Configuration/serveur_ProFTPD.php
XKomodor Membre non connecté
-
- Voir le profil du membre XKomodor
- Inscrit le : 08/01/2008
- Site internet
- Groupes :
-
Administrateur
Personnellement je travaille avec vsftpd qui est pour moi plus léger et qui fait suffisamment son taf ... Par exemple, le serveur FTP de MLO tourne sur ce logiciel serveur.
Merci
PS : tu ne peux pas donner un accès pour qu'on puisse tester un peu ?
manudu13 Membre non connecté
-
- Voir le profil du membre manudu13
- Inscrit le : 23/12/2012
Bon Noël à tous.
Demain je posterai le proftpd.comf.
J'ai testé pureftpd même problème.
Meuz Membre non connecté
-
- Voir le profil du membre Meuz
- Inscrit le : 06/08/2011
- Groupes :
Yopman Membre non connecté
-
- Voir le profil du membre Yopman
- Inscrit le : 24/12/2008
- Site internet
- Groupes :
-
Administrateur
Nous attendons donc ton proftpd.conf
Moi je m'en sers et cela tourne nickel
Tu as bien sur (comme le disait les collègues supra)
==> ouvert ton firewall sur les ports adéquats sur le serveur
==> mis ton "serveur" en IP fixe
==> inscrit la règle NAT sur ton routeur avec l'ouverture des ports adéquats
==> tu as une ip WAN fixe, bien sur
...question de vérifier les basiques
Avec tout cela nous devrions y arriver
Voili,
manudu13 Membre non connecté
-
- Voir le profil du membre manudu13
- Inscrit le : 23/12/2012
Caché :
#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd.d/*.conf
# This is the directory where DSO modules resides
ModulePath /usr/lib64/proftpd
# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded
ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *
ServerName "ProFTPD Default Installation"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message
ListOptions "-l"
DenyFilter *.*/
UseIPv6 Off
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#UseSendFile off
TransferLog /var/log/proftpd/proftpd.log
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
# Les clients peuvent se connecter sous "anonymous" comme sous "ftp"
UserAlias anonymous ftp
# Un shell valide n'est pas requis (le visiteur n'a pas besoin d'avoir un compte valide)
RequireValidShell off
# Limiter le nombre maximum de connexions anonymous
MaxClients 10
# Nous affichons un message 'welcome.msg' à la connexion,
# et '.message' à chaque changement de répertoire
# Vous devez les créer dans le répertoire racine du serveur.
DisplayLogin welcome.msg
DisplayChdir .message
# Interdire l'écriture partout dans l'espace cantonné
# Vous pouvez autoriser l'écriture en remplaçant DenyAll par AllowAll
# Mais c'est dangereux.
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#
# Includes DSO modules
Include /etc/proftpd.d/*.conf
# This is the directory where DSO modules resides
ModulePath /usr/lib64/proftpd
# Allow only user root to load and unload modules, but allow everyone
# to see which modules have been loaded
ModuleControlsACLs insmod,rmmod allow user root
ModuleControlsACLs lsmod allow user *
ServerName "ProFTPD Default Installation"
ServerType standalone
DeferWelcome off
MultilineRFC2228 on
DefaultServer on
ShowSymlinks on
TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200
DisplayLogin welcome.msg
DisplayChdir .message
ListOptions "-l"
DenyFilter *.*/
UseIPv6 Off
# Allow FTP resuming.
# Remember to set to off if you have an incoming ftp for upload.
AllowStoreRestart on
# Port 21 is the standard FTP port.
Port 21
# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
#PassivePorts 49152 65534
# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30
# Set the user and group under which the server will run.
User nobody
Group nogroup
# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# To cause every FTP user to be "jailed" (chrooted) into their home
# directory, uncomment this line.
#DefaultRoot ~
# Normally, we want files to be overwriteable.
AllowOverwrite on
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
PersistentPasswd off
# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
#UseSendFile off
TransferLog /var/log/proftpd/proftpd.log
SystemLog /var/log/proftpd/proftpd.log
<IfModule mod_tls.c>
TLSEngine off
</IfModule>
<IfModule mod_quota.c>
QuotaEngine on
</IfModule>
<IfModule mod_ratio.c>
Ratios on
</IfModule>
# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default.
<IfModule mod_delay.c>
DelayEngine on
</IfModule>
<IfModule mod_ctrls.c>
ControlsEngine on
ControlsMaxClients 2
ControlsLog /var/log/proftpd/controls.log
ControlsInterval 5
ControlsSocket /var/run/proftpd/proftpd.sock
</IfModule>
<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>
# Bar use of SITE CHMOD by default
<Limit SITE_CHMOD>
DenyAll
</Limit>
<Anonymous ~ftp>
User ftp
Group ftp
# Les clients peuvent se connecter sous "anonymous" comme sous "ftp"
UserAlias anonymous ftp
# Un shell valide n'est pas requis (le visiteur n'a pas besoin d'avoir un compte valide)
RequireValidShell off
# Limiter le nombre maximum de connexions anonymous
MaxClients 10
# Nous affichons un message 'welcome.msg' à la connexion,
# et '.message' à chaque changement de répertoire
# Vous devez les créer dans le répertoire racine du serveur.
DisplayLogin welcome.msg
DisplayChdir .message
# Interdire l'écriture partout dans l'espace cantonné
# Vous pouvez autoriser l'écriture en remplaçant DenyAll par AllowAll
# Mais c'est dangereux.
<Limit WRITE>
DenyAll
</Limit>
</Anonymous>
Le firewall de Mageia à était désactivé ce matin pour tester, la bfreebox attribue 192.168.0.22 à mon adresse mac, la bfreebox redirige le port 21 vers 192.168.0.22, l'ip wan est fixe.
Passer la freeboxen mode bridge pourrait être une solution ?
Bonne journée à tous
Manu
Édité par manudu13 Le 28/12/2012 à 09h55
manudu13 Membre non connecté
-
- Voir le profil du membre manudu13
- Inscrit le : 23/12/2012
Je vais repasser en mode routeur pour tester.
En mode routeur cela ne fonctionne plus.
Ma box aurait t'elle un problème ?
Édité par manudu13 Le 28/12/2012 à 11h17
Yopman Membre non connecté
-
- Voir le profil du membre Yopman
- Inscrit le : 24/12/2008
- Site internet
- Groupes :
-
Administrateur
Bon, suis à la bourre car je pars en vacances, mais à priori ta box n'a pas de souci
Laisse la en mode routeur
inscris tes regles Nat de redirection de ports passifs
et décommente dans ton proftpd.conf la ligne passiv ports (cela étant tu peux diminuer l'échelle de ports proposée)
Pas besoin de desactiver le firewall, simplement de lui dire que tu as un server ftp
Voili, voilou et cela devrait fonctionner depuis l'exterieur
Sinon passe moi ton ip wan en MP, je testerai
manudu13 Membre non connecté
-
- Voir le profil du membre manudu13
- Inscrit le : 23/12/2012
ftp://81.56.232.56
mais à priori c'est résolu, je teste de chez moi ce soir mais sur http://www.g6ftpserver.com/fr/ftptest cela fonctionne.
J'avais avant un ftp sur 192.168.0.34, maintenant j'ai donnée 192.168.0.22 à mon serveur, dans la freebox, les ports 20 et 21 était ouvert pour 192.168.0.34, au lieu de supprimer ces règles là, j'ai juste modifier l'ip en remplacant 34 par 22, mais en enregistrant les paramètres pas d'erreur, l'ip était bien changer dans l'interface, mais seulement dans l'interface, la box devait continuer à utiliser 34.
J'ai supprimer les ancienes règles créer les nouvelles, reboot de la box et c'est ok.
Bon, je file chez moi tester.
Édité par manudu13 Le 29/12/2012 à 17h51
Yopman Membre non connecté
-
- Voir le profil du membre Yopman
- Inscrit le : 24/12/2008
- Site internet
- Groupes :
-
Administrateur
En effet je viens de tester en anonymous ca roule.....En joy
Répondre
Vous n'êtes pas autorisé à écrire dans cette catégorie