Accès FTP

Voir le sujet précédent Voir le sujet suivant Aller en bas

Accès FTP

Message  cbz-026 le Lun 28 Mai 2012 - 16:49

Salut à tous,

je suis en train de régler la configuration de mon routeur pour ouvrir un accès à mon serveur NAS en FTP depuis l'extérieur, mais il m'est difficile de savoir si ça fonctionne de manière globale.
Est-ce que quelqu'un peut, dans son navigateur, taper l'URL suivante : ftp://ingels.homeip.net et me dire s'il voit quelque chose s'afficher ?
J'ai un petit souci de FTP passif...

Merci d'avance,

Charles

_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  F-JJTH le Lun 28 Mai 2012 - 17:00

Impossible d'accéder à quoi que ce soit ici.

_________________
Premier vol solo : 12/06/2012
Visitez le Hangar de la PAF
Mon Hangar : http://clemaez.fr/flightgear = Script pour terragear-cs + apt850

Le seul moment où vous avez trop de carburant est quand l'ULM est en feu. (Issue du manuel du pilote ULM )
avatar
F-JJTH
Pilote de Ligne

Messages : 2010
Date d'inscription : 19/01/2011
Age : 28
Localisation : Carpentras - LFNH

Voir le profil de l'utilisateur http://www.clemaez.fr/flightgear

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Lun 28 Mai 2012 - 17:10

Merci Clément,

bon, le problème est ailleurs...


_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Lun 28 Mai 2012 - 19:41

Bon, reconfiguration... si une âme charitable peut refaire un essai... ftp://ingels.homeip.net

Merci d'avance.

Charles

_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  Patten le Lun 28 Mai 2012 - 19:59

Çà donne rien chez moi, désolé Mad

Very Happy

_________________
Ils ont les montres, nous on a le temps...
Pour les textures du terrrain, c'est ICI

Mon hangar en chantier ICI

Oublies ce que tu as donné, souviens toi toujours de ce que tu as reçu...
avatar
Patten
Pilote de chasse

Messages : 3206
Date d'inscription : 16/01/2011
Age : 62

Voir le profil de l'utilisateur http://pattenflightgear.wifeo.com/

Revenir en haut Aller en bas

Re: Accès FTP

Message  bibi le Lun 28 Mai 2012 - 20:00

idem

_________________
quand faut y aller faut y aller
décoller c'est bien, atterrir c'est mieux.
avatar
bibi
Pilote d'hélico

Messages : 957
Date d'inscription : 23/08/2010
Age : 23
Localisation : loire-atlantique

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Lun 28 Mai 2012 - 20:02

Je n'y comprends plus rien ! J'y arrive avec un client ftp sur un serveur Linux situé ailleurs, mais via un navigateur, rien à faire, ça bloque au niveau de la commande list. Je pense avoir un problème de numéros de ports, mais je n'arrive pas à déterminer d'où ça vient exactement.
Enfin, merci quand même d'avoir essayé.

Je retourne dans la config Evil or Very Mad

Charles

_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  F-JJTH le Lun 28 Mai 2012 - 20:05

Idem pour moi toujours rien :/
As-tu bien ouvert ton port 20 et 21 sur ton routeur ?
As-tu correctement renseigné l'adresse IP de ton serveur ?
As-tu mis une IP fixe sur ton serveur ?
Quel serveur ftp utilises-tu ?
As-tu bien relancé le démon ftp après avoir fais les modifs dans le .conf ?
Le par-feu de ta machine est-il activé ?
Le .conf autorise-t-il les adresses IP autre que 192.XXX.XXX.XXX ?

_________________
Premier vol solo : 12/06/2012
Visitez le Hangar de la PAF
Mon Hangar : http://clemaez.fr/flightgear = Script pour terragear-cs + apt850

Le seul moment où vous avez trop de carburant est quand l'ULM est en feu. (Issue du manuel du pilote ULM )
avatar
F-JJTH
Pilote de Ligne

Messages : 2010
Date d'inscription : 19/01/2011
Age : 28
Localisation : Carpentras - LFNH

Voir le profil de l'utilisateur http://www.clemaez.fr/flightgear

Revenir en haut Aller en bas

Re: Accès FTP

Message  dvanmosselbeen le Mar 29 Mai 2012 - 0:07

FTP MUST DIE -> http://mywiki.wooledge.org/FtpMustDie
Sérieux, a lire, particulièrement la section "firewall".

Salutations,
avatar
dvanmosselbeen
Brevet de Base

Messages : 122
Date d'inscription : 25/06/2011
Age : 36
Localisation : Entre EBBR et EBCI

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Accès FTP

Message  _run_ le Mar 29 Mai 2012 - 13:57

Avec le navigateur rien ne se passe ......


En ligne de commande j'arrive à accéder à ton ordi, (j'ai une demande login: user/password)

Code:

$ ftp ingels.homeip.net
Connected to adsl-89-217-3-79.adslplus.ch.
220 FTP server somewhere on the internet
Name (ingels.homeip.net:rene):




Et voila ce que me donne un scan de port ....





Code:


:~$ nmap -PN ingels.homeip.net

Starting Nmap 5.21 ( http://nmap.org ) at 2012-05-29 12:47 CEST
Nmap scan report for ingels.homeip.net (89.217.3.79)
Host is up (0.061s latency).
rDNS record for 89.217.3.79: adsl-89-217-3-79.adslplus.ch
Not shown: 991 filtered ports
PORT    STATE SERVICE
21/tcp  open  ftp
22/tcp  open  ssh
80/tcp  open  http
143/tcp  open  imap
443/tcp  open  https
993/tcp  open  imaps
1863/tcp open  msnp
5000/tcp open  upnp
5190/tcp open  aol

Nmap done: 1 IP address (1 host up) scanned in 7.74 seconds



A+
avatar
_run_
Le baron rouge

Messages : 433
Date d'inscription : 10/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Mar 29 Mai 2012 - 14:27

Salut René,

merci d'avoir fait ce test. Je me suis rendu compte que le mode passif ne marche pas (c'est le mode utilisé par un navigateur comme firefox).
Sur le port 21, tout est ok, c'est pour cela que tu vois la demande d'identifiant/mot de passe. En revanche, dès que je veux lister le contenu du dossier distant, ça bloque. En fait, j'ai configuré une plage de ports à utiliser par le serveur, et au niveau de mon routeur, j'ai redirigé cette même plage vers mon serveur. Donc tout ce qui arrive de l'extérieur et qui est dans cette plage est automatiquement redirigé vers le serveur FTP.

Quand je scanne ce qui passe sur le réseau (avec TCPDUMP par exemple), je me rends compte que le numéro de port non privilégié choisi par le serveur est bien dans la bonne plage, mais que ce même numéro de port une fois transmis au client a changé en cours de route, et n'est donc plus dans la plage, ce qui explique le blocage. En revanche, pour l'instant, je ne sais pas expliquer pourquoi le numéro de port a changé !

Mis à part celà, en mode actif, tout est ok, mais ce mode n'est pas celui utilisé par un navigateur. Mon objectif est justement que depuis un navigateur, il soit possible d'accéder au dépôt des fichiers, sans être obligé d'installer un client FTP (tout le monde a un navigateur web, mais tout le monde n'a pas forcément installé un client FTP).

C'est un peu tordu comme cas, et je suis sûr que c'est un tout petit détail (au niveau de mon serveur ? de mon routeur ?) à côté duquel je passe sans rien voir Crying or Very sad Je pense quand même que c'est un petit problème au niveau de mon serveur NAS puisqu'avant, avec mon ancien serveur ça fonctionnait.

Bref, pour l'instant, le transfert de fichiers se fait via le http, ou en ftp mais avec un client ftp en mode actif.

Cdlt,

Charles

_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  _run_ le Mar 29 Mai 2012 - 15:00

Salut,

En faites le ftp fonctionne à l'aide de deux port.
Le port 21 pour les commandes
Le port 20 pour les données


Personnellement je n'utilise pas le ftp mais son descendant ssh. ssh ne fais pas que des connexions sécurisées de shell, mais fait aussi les transfert de données via scp (ou des fois appelé sftp). Sans règles de filtrage il utilise toute la bande passante disponible .....

A++
avatar
_run_
Le baron rouge

Messages : 433
Date d'inscription : 10/06/2011

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Mar 29 Mai 2012 - 15:07

_run_ a écrit:
En faites le ftp fonctionne à l'aide de deux port.
Le port 21 pour les commandes
Le port 20 pour les données

Pas tout-à-fait... le FTP utilise aussi des ports non privilégiés (donc supérieurs à 1024) pour le transfert de données. Ce qui rend le FTP peu compatible avec le NAT est le fait que ces ports ne sont pas connus à l'avance. Ils sont déterminés soit par le serveur (mode passif), soit par le client (mode actif) au moment où une connexion data est requise. Le port 20 ne suffit pas pour plusieurs connexions simultanées puisque le protocole est orienté connexion, donc il faut plusieurs ports disponibles.
Mais bon, c'est un protocole très ancien qui allait très bien quand internet était réduit à quelques machine qui étaient de confiance. Ce n'est plus comme maintenant où internet est une jungle. Il faudrait que ce protocole évolue.
J'avais déjà essayé le FTPS implicite et explicite, mais là, ça pose d'autres problèmes... Après, il reste le SFTP.
Bref, de quoi s'y perdre Sad

Cdlt,

Charles


_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  dvanmosselbeen le Jeu 31 Mai 2012 - 0:36

Charles,
FTP MUST DIE -> http://mywiki.wooledge.org/FtpMustDie
Very Happy
Regarde un coup ce document Wink Le FTP date d'une époque ou l'ont pensait que l'internet ce composait d'une centaines de PC relier ensemble. A une époque ou le firewall n’était que de la spéculation, (S)NAT inconnue ... Enfin bref, pour savoir profiter pleinement de ton serveur FTP tu est quasi obliger de viré ton firewall. Un serveur FTP est juste bon pour y récupérer des fichiers, puis encore. Oublie le FTP et passe en ssh Wink Ton problème est lier (voir le lien) au manque de cohérence de ce protocole FTP. C'est un outil qui aurait déjà du être oublier depuis bien longtemps.

Salutations,
David
avatar
dvanmosselbeen
Brevet de Base

Messages : 122
Date d'inscription : 25/06/2011
Age : 36
Localisation : Entre EBBR et EBCI

Voir le profil de l'utilisateur

Revenir en haut Aller en bas

Re: Accès FTP

Message  cbz-026 le Jeu 31 Mai 2012 - 13:58

Salut David,

j'ai regardé ce document, la lecture en est intéressante. Peut-être effectivement que le FTP doit être mis aux oubliettes, mais il reste un moyen simple pour transférer des fichiers. Il a malgré tout évolué de façon à être exploitable avec les mécanismes de translation d'adresses. Il a également évolué vers du SSH avec le SFTP, mais aussi vers du SSL/TLS avec le FTPS implicite et explicite. Même s'il est assez ancien, je trouve qu'il a beaucoup évolué pour tenter de s'adapter aux nouvelles contraintes. Il serait dommage de l'abandonner.
De plus, je ne suis pas forcément d'accord avec tous les arguments présentés dans ce document (certains sont néanmoins pertinents) car l'évolution du FTP a fait que ces arguments ne sont plus forcément valables avec les dernières RFCs qui sont sorties. Mais bon, la discussion peut être interminable, mon intention n'est pas de débattre.

Je vais quand même persister à tenter de résoudre mon problème car je veux comprendre (je peux être têtu parfois). D'ailleurs, il n'y a qu'un seul mode qui me pose problème, dans les autres, ça fonctionne bien, très bien même. Peut-être que je vais tenter, comme tu le suggères, de mettre en place du SFTP... Ca peut résoudre mon problème qui sait ?

Si jamais je trouve (j'espère Neutral ), je posterai ici.

Charles



_________________
Core i7 6700K / Ram 8GB / Nvidia GeForce GTX 660 / Linux Fedora 23
avatar
cbz-026
Pilote de jet

Messages : 785
Date d'inscription : 05/03/2009
Age : 48
Localisation : Neuchâtel - Suisse

Voir le profil de l'utilisateur http://ingels.me

Revenir en haut Aller en bas

Re: Accès FTP

Message  Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum