J'ai eu une erreur aussi sur la cmd LIST et ca a marché apres une config en mode passif

Même problème en passif :(

Tu pourrai m'expliquer comment ta fait ?

Salut,

Il est impossible de filtrer des connexions sur un serveur FTP avec SSL/TLS.

Ceci est du au fait que la seconde connexion "de données" est cryptée, et le firewall est incapable de voir ce qui s'y passe , donc il bloque la connexion....

Ce problème est insoluble et c'est tout.

Ce type d'installation marche tres bien en local (ou en direct), ou en désactivant tout système de pare feu / et de routage.


D'autre part , pourquoi crypter un transfert FTP si on enlève une sécurité de filtrage .... ?

Si tu veux transférer des fichiers de manières sécurisées, donc chiffrées, appuies toi sur du SSH, mais pas sur FTP.

a+

Luc L.
[Gentoo Is Good]

Je pense avoir trouvé un élément de réponse, j'ai mis dans la section :

Passive Mode Settings :
Sélectionné Use the following IP : xxx.host.com ou l'adresse IP si vous en avez une
ou sinon sélection retrieve external IP from ...

Puis juste en dessous Use custom port Range et mettre des valeur entre 60000 et 61000 par ex, prenez des ports assez haut, vous serez presque assuré qu'il ne seront pas utilisé par un autre programme.

Puis dans votre par feu ou routeur, il faut ouvrir ces ports pour votre serveur FTP en TCP.

Pour ma part ça a marché, j'ai pu me connecter et lister mon ftp...

Bonjour,
J'ai unréseau wifi via la nheuf box4. j'ai installé un disque dur externe sur usb2 de la neuf box pour le partager avec deux autres ordi en wifi. le partage des fichiiers est bien activé, le disque dur externe reconnu. j'ai installé filezilla avec la procédure et j'ai le message suivant lors de la connexion: Récupération de la liste de répertoires...impossible de récupérer la liste des répertoires le canal de transfert est fermé...
Qui peut m'aider
didier

Bonjour,

Ce post n'est pas approprié à votre souci.

Veuillez en créer un nouveau. Merci

(d'autre part on n'utilise pas FTP pour accéder à un disque ou le partage de fichier est activé .... mais le voisinnage réseau ...)

a+

Luc L.
[Gentoo Is Good]

Bonjour,
j'ai un souci avec Filezilla, je peux me connecter, mais il est impossible de recevoir la liste et le message "425 Can't open data connection." apparait, je voulais savoir si il faut que je me mettte en mode passif ou en actif ? le serveur et le client ? De plus j'utilise Norton internet security je j'aurai voulu savoir quels ports dois je ouvrir en plus des ports 20 et 21 habituels
Laventin
merci

J'ai le meme probleme, quelqu'un a t il la solution?

je n'arrive pas à acceder le disque connecté sur la neufbox avec filezilla

merci

Salut tout le monde,

J'utilise filezilla, no-ip et ai configuré tous mes ports a la maniere www.portforward.com ca marche en local, mais apparemment quand je demande a un pote a qui j'ai creer un compte si mon serveur ftp fonctionne il me dit qu'il y accède mais qu'il n'y a rien et un autre me dit qu'il obtient le message comme vous d'ailleurs "can't open data connexion" ... voilà ca fait trois jours que je lute je pense que ma config NAT sur livebox est correct j'utilise Kaspersky 7 ... je suis fané quelqu'un aurait il la soluce ??? ou du moins des idées ...

Merci beaucoup à tous ...

MyV

Salut a tous, j'ai l'impression que vous vous y connaissez cic. Donc voila ma question. J4Au une Neufbox4, un pc relié en ethernet et un autre en wifi. Je partage un dd branché en usb sur la NEufBox. ça marche impec pour mes deux pc. Mais voila je voudrais partager ce même dd branché sur le neufbox avec ma belle soeur qui habite aillleur bien évidement :-).
Cela est il possible? et comment ??? merci a tous

Très intéressants ces posts, on y trouve de tout comme au marché persan, mais le marché persan n'est-il pas très intéressant.
Essayons d'avancer non pas dans l'ordre de la discussion, mais en ordre.
a) la configuration classique du serveur qui n'est pas réalisée correctement, il en résulte une impossibilité de connexion ou de listage des fichiers mis à disposition. Il y a des pages consacrées sur le net sur ce sujet. Ceux qui veulent chercher trouveront sans problème
b) Il y a le problème de la neuf-box : cela n'a rien à voir comme c'est justement avancé avec un serveur Ftp, c'est tout simplement du réseau local. Que le disque soit relié au micro ou à la neuf-box, l'accès est peut-être différent (je ne sais pas comment çà marche), mais c'est un peu le même principe.
c) Il y a enfin, sujet beaucoup plus passionnant (qui en fait me passionne), le problème des échanges sécurisés et cryptés. Filezilla Serveur reconnait plusieurs protocoles pour les échanges sécurisés. Ce qui est avancé précédemment est partiellement vrai et partiellement faux : tout le monde sera content...
Filezilla server gère (à ma connaissance le chiffrement avec les protocoles suivants :
FTP sur SSL/TLS (Chiffrement implicite)
FTP sur SSL (Chiffrement explicite)
FTP sur TLS (Chiffrement explicite)
par contre, je ne crois pas qu'il puisse gérer le SFTP en utilisant SSH2, qui lui se réalise sur un autre port différent des ports standards. Cette option est prévue dans Filezilla Client car il s'agit d'un protocole qui est peut-être utilisé uniquement sur les serveurs apache.
Ce protocole SFTP en utilisant SSH2 est d'ailleurs utilisé par de nombreux hébergeurs afin que les logins et mots de passe ne puissent être interceptés au passage.

Oui ?

La problématique était ici un problème de filtrage sur des transactions FTP utilisant SSL/TLS.

A travers un firewall, ce problème est insoluble, en local ça marche très bien ... cf le premier post.

Ou le lien avec des neuf box ici :s ?

Luc L.
[Gentoo Is Good]

Si le problème était un problème de filtrage des échanges réalisés en utilisant SSL/TLS, alors, j'affirme qu'il s'agit d'un faux problème. Ce problème n'existe pas à ma connaissance avec Filezilla Server. Le problème qui a été soulevé ou qui a été interprété comme un problème de filtrage est venu d'un mauvais paramétrage du mode passif du serveur. Comme je l'ai écrit précédemment Filezilla Server gère très bien les modes sécurisés (mieux que les banques car le chiffrage se réalise sur une clé à 4096 bits alors que les banques chiffrent à 128 ou 256 bits.
Les protocoles qui fonctionnent sont détaillés ci-dessus.

J'aimerai bien voir ça :)

Le chiffrage de la connexion de données, un parefeu ne peut rien y faire. La seconde connexion sera systématiquement filtrée, car le pare feu est incapable de voir ce qui s'y passe, et donc de prévoir l'ouverture des ports pour la seconde connexion de données .... (Sous linux on utilise l'état RELATED).

Je n'ai jamais dit que le chiffrement n'est pas possible, mais juste avoir un parefeu qui pose problème .... et ce peu importe le type de serveur FTP.


Luc L.
[Gentoo Is Good]

Cà marche très bien sous windows. Nous avons testé à partir des descriptions avancées à partir de cette page :
http://www.lecochonsideral.info/...
Sous linux, il m'est impossible de savoir, mais à priori, çà devrait marcher également.
Certes c'est assez récent comme publication.

Filezilla Server sous windows ou linux, ne fait pas de différence ... d'autre part je ne mentionnais pas que le serveur tournait sous Linux ou Windows.

Maintenant, le site donné en lien n'aborde que la configuration de la partie SSL/TLS de filezilla , je ne voies pas de mentions quant aux installations en NAT et/ou avec firewall ...

Si tu mets ce type de serveur derrière un firewall ... ca ne passera pas ...

Je ne remettais pas en question les capacités TLS ou SSL de Filezilla, mais plutôt les contraintes que cela impose sur les systèmes filtrants en amont du serveur FTP...

Et à la lecture du premier post, on voit que c'est la seconde connexion qui ne passe pas ...

Je cite :


Mise en place local sans problèmes, connection SSL implicite et explique sans souci.

Distante -> erreur 425 Can't open data connection.

Le routeur/firewall est incapable de dire que le flux crypté qu'il voit est destiné au serveur FTP ...

Luc L.
[Gentoo Is Good]

Normal que le point ne soit pas abordé pour la bonne raison que la page concernée est uniquement destinée à la configuration des échanges cryptés et sécurisés.
Les échanges cryptés et sécurisés ne sont en fait qu'un protocole particulier.
Le problème rencontré plus haut vient à mon point de vue de la configuration du serveur. Ce point est d'ailleurs abordé dans la page de présentation : je recopie : " D'abord, il est inutile que vous mettiez en oeuvre toute la procedure qui sera ultérieurement décrite si votre serveur n'est pas correctement configuré en mode passif."
En parcourant les autres pages, notamment la page de présentation : http://www.lecochonsideral.info/Reserve/Filezilla-Server-presentation.html, on y retrouve les mêmes propos.
Je sais que çà a été testé et que çà marche.
Le problème classique est le suivant : la configuration n'est pas parfaite et un jour ou l'autre, çà plante. Et il n'y a pas de problème avec un modem-routeur lorsque la configuration est correcte. Mais on revient toujours au même problème : les gens à 99,99% ne savent pas configurer correctement un serveur Ftp. Ce n'est pas parce que çà marche aujourd'hui que la configuration est correcte. C'est l'exemple du moteur de voiture qui explose ou qui ne marche plus après 800 ou 3000 kilomètres. Mais çà les gens ne veulent pas le comprendre. Un moteur diesel va démarrer et faire 10 kilomètres avec de l'essence, puis çà va bloquer.
A lire le post plus haut : erreur 425 Can't open data connection : c'est typique et classique d'une mauvaise configuration du serveur Ftp.
Mais là on revient à la case départ.
Il lui faut configurer le serveur correctement et le lien est indiqué.