Connexion serveur FTP sous FC3Fermé

Question

Bonjour,
Impossible de me connecter de ma FC3 sur le serveur FTP de mon amis qui utilise vsftpd.
Voilà exactement sous gftp :
Connecté sur XX.XXX.XXX.XXX
220 (vsFTPd 2.0.1)
USER manu

331 Please specify the password.
PASS xxxx
230 Login successful.
SYST

215 UNIX Type: L8
TYPE A

200 Switching to ASCII mode.
PWD

257 "/ftp"
PASV

227 Entering Passive Mode (8XXXX,XXX?XXX)
Ne peut créer une connexion : Aucun chemin d'accès pour atteindre l'hôte cible.
Sous ftp :
[lea@hrv1XX.XX.XX ~]$ ftp XXX.XXX.XXX
Connected to XX.XX.XXX.
220 (vsFTPd 2.0.1)
530 Please login with USER and PASS.
530 Please login with USER and PASS.
KERBEROS_V4 rejected as an authentication type
Name (82.XX.XXX.XX:lea): XXXXXX
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
227 Entering Passive Mode (8XXXX.XXX.XXX)
ftp: connect: No route to host
ftp>

Pour info, voici ce que filezilla me donne sous winxp (et ça marche) :
Etat : Connexion à 82.XX.XXX.XXX ...
Etat : Connecté à 82.XX.XXX.XX. Attente du message d'accueil...
Réponse : 220 (vsFTPd 2.0.1)
Commande : USER manu
Réponse : 331 Please specify the password.
Commande : PASS ********
Réponse : 230 Login successful.
Commande : FEAT
Réponse : 211-Features:
Réponse : EPRT
Réponse : EPSV
Réponse : MDTM
Réponse : PASV
Réponse : REST STREAM
Réponse : SIZE
Réponse : TVFS
Réponse : 211 End
Commande : SYST
Réponse : 215 UNIX Type: L8
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/ftp"
Commande : PORT XXX.XXX.XXXX.XXX
Réponse : 200 PORT command successful. Consider using PASV.
Commande : TYPE A
Réponse : 200 Switching to ASCII mode.
Commande : LIST
Réponse : 150 Here comes the directory listing.
Réponse : 226 Directory send OK.
Etat : Succès du listage du répertoire

j'ajoute le fichier vsftpd.conf en question:

anonymous_enable=YES
local_enable=YES
write_enable=YES
local_umask=022
#anon_upload_enable=YES
#anon_mkdir_write_enable=YES
dirmessage_enable=YES
#xferlog_enable=YES
connect_from_port_20=YES
#chown_uploads=YES
#chown_username=whoever
#xferlog_file=/var/log/vsftpd.log
#xferlog_std_format=YES
#idle_session_timeout=600
#data_connection_timeout=120
#nopriv_user=ftpsecure
#async_abor_enable=YES
ascii_upload_enable=YES
ascii_download_enable=YES
ftpd_banner=serveur FTP à votre service monsieur dame.
#deny_email_enable=YES
#banned_email_file=/etc/vsftpd/banned_emails
#chroot_list_enable=YES
#chroot_list_file=/etc/vsftpd/chroot_list
#ls_recurse_enable=YES
pam_service_name=vsftpd
userlist_enable=YES
#enable for standalone mode
listen=YES
tcp_wrappers=YES

Alors?? c'est grave docteur??

[Dal] · Answer

Salut kmanu,

Le problème peut venir du firewall sur le serveur FTP Linux qui refuse les connection des clients FTP en mode "passive".

Dans ta session ftp (ligne de commande), tape "passive" après le login et avant de lister les fichiers. Celà devrait désactiver le "passive mode".

Pour lister les fichiers, utilise plutôt "ls".

Si tu tiens à permette le mode passive, il te faudra modifier ton firewall sur le serveur FTP pour accepter ce traffic.

Dal

kmanu · Answer

"Si tu tiens à permette le mode passive, il te faudra modifier ton firewall sur le serveur FTP pour accepter ce traffic."Comment tu fais ça?

[Dal] · Answer

Bonjour Kmanu,

Tu aurais pu indiquer dans ta réponse si tu avais testé la désactivation du mode passif sur le client ftp et si celà semblait confirmer le diagnostic de ton problème.

Bon, admettons... admettons aussi que tu utilises iptables comme firewall sur ta FC3.

Une recherche Google avec : "ftp: connect: No route to host" passive iptables te donne

- en résultat 1 : http://www.int-evry.fr/mci/user/procacci/cours/firewall.html

Tu as une explication très claire sur ce qu'est le mode passif/actif et comment ils fonctionnent + le paramètre à rajouter sur ta config iptables (il y a un module tout prêt pour celà qui s'appelle "conntrack")

- en résultat 4 : https://www.redhat.com/archives/fedora-list/2004-December/msg02418.html

La même solution proposée à un utiisateur FC3, comme c'est ton cas (la solution propose d'ajouter aussi un module NAT, ce n'est utile dans ce cas précis, sauf si ton serveur FTP fait du NAT aussi).

cd /etc/sysconfig
vi iptables-config
afin de rajouter le module ``suivi des connexions'' (conntrack) pour FTP :
IPTABLES_MODULES="ip_conntrack_ftp"
Relancez une nouvelle fois iptables :
/etc/init.d/iptables restart

(copié-coller de int-evry.fr)

Celà devrait fonctionner... dis moi si celà résoud ton problème.

Dal

Kmau · Answer

Merci, ça marche nickel

Connexion serveur FTP sous FC3

4 réponses

Discussions similaires

Newsletters