[resolu] Serveur FTP - Connexion impossible

gg · 09 Octobre 2010 à 13:39:01

Bonjour,

J'ai défini un serveur FTP (Filezilla) sur un de mes serveurs locaux. En mode local, pas de souci, tout fonctionne, le serveur FTP répond correctement. Par contre, impossible de communiquer avec ce serveur depuis l'extérieur. J'ai pourtant bien paramétré (il me semble) la redirection des ports. Je vois sur mon serveur FTP que le client se connecte et qu'il est accepté (validé par le serveur FTP), par contre ensuite une erreur se produit et empêche la lecture des répertoires et j'obtiens l'erreur suivante :
425 Can't open data connection.

Est-ce un paramétrage que j'aurais oublié de faire sur mon routeur (WNR3500L) ? Y a t'il un souci en amont?

J'ai aussi essayé d'utiliser le serveur FTP associé à mon NAS (Synology DS210+) et de la même manière je n'arrive pas à communiquer avec lui depuis l'extérieur.

Merci pour votre aide.

Damien · 09 Octobre 2010 à 14:49:59

Nos bureaux sont sur notre fibre (logique) et depuis mon domicile (pas dans la fibre) j'accède de la même façon à nos serveurs via Filezilla.
Après oui, il faut rediriger le port 21 vers l'IP du serveur local.

andy · 09 Octobre 2010 à 16:05:34

Avez-vous essayé "mode passif" dans le client FTP? Si ce n'est pas activée, le serveur essaie de se connecter au client pour la connexion de données, qui pourraient ne pas être possible.

gg · 09 Octobre 2010 à 16:50:40

Bizarre, oui j'ai bien redirigé les ports 21 et 50000 à 56000 vers mon serveur FTP, qui lui aussi est configuré pour accepter le mode passif. J'avais déjà ça avant avec ma connexion ADSL et je n'avais pas eu de souci. Même en définissant mon serveur FTP comme serveur DMZ par défaut, rien n'y fait.

Ce que je ne comprends pas, c'est que mon client FTP se connecte bien car je le vois en direct sur mon serveur FTP Filezilla, et ce n'est que lorsque il veut récupérer la liste des fichiers qu'apparemment ça ne passe pas.

andy · 09 Octobre 2010 à 23:53:25

Le mode passif est une demande de configuration du client, pas le serveur. DMZ sur le serveur ne permettrait pas, comme FTP en mode actif se connecte au client, afin que le client aurait besoin d'être dans une DMZ.

Si le mode passif n'est pas défini sur le client, le serveur essaie de se connecter au client de fournir des données plutôt que de réutiliser la connexion par le client, qui n'est souvent pas sur les clients derrière le NAT / pare-feu en indiquant le code 425 erreur. Cette connexion est généralement d'abord fait lors de demandes d'inscription répertoire, qui pourrait expliquer pourquoi vous obtenez une erreur à ce stade. Voir la section «mode actif» ici:
http://fr.wikipedia.org/wiki/File_Transfer_Protocol

Quel client FTP utilisez-vous? Pour un test rapide de ce problème, essayez avec firefox, car cela (comme avec la plupart des navigateurs) par défaut en mode passif.

redge76 · 10 Octobre 2010 à 00:09:13

Hello,

Pour recuperer la liste des fichier le protocole FTP utilise la connexion "data" et pas la connexion "command".
Dans filezilla il y a le log de la connexion. Tu peux nous en faire une copie ?
Bon je pense aussi que le probleme vient du mode passif. Mais avec une copie du log on sera fixés.

A+
regis

gg · 10 Octobre 2010 à 00:50:02

Voici le log :

20:42:06 - (not logged in) (xxx.xx.xx.xxx)> Connected, sending welcome message...
20:42:06 - (not logged in) (xxx.xx.xx.xxx)> 220-FileZilla Server version 0.9.36 beta
20:42:06 - (not logged in) (xxx.xx.xx.xxx)> 220 Bienvenue sur le serveur FTP GG
20:42:06 - (not logged in) (xxx.xx.xx.xxx)> USER gilles
20:42:06 - (not logged in) (xxx.xx.xx.xxx)> 331 Password required for gilles
20:42:06 - (not logged in) (xxx.xx.xx.xxx)> PASS *********
20:42:06 - gilles (xxx.xx.xx.xxx)> 230 Logged on
20:42:06 - gilles (xxx.xx.xx.xxx)> SYST
20:42:06 - gilles (xxx.xx.xx.xxx)> 215 UNIX emulated by FileZilla
20:42:06 - gilles (xxx.xx.xx.xxx)> FEAT
20:42:06 - gilles (xxx.xx.xx.xxx)> 211-Features:
20:42:06 - gilles (xxx.xx.xx.xxx)> MDTM
20:42:06 - gilles (xxx.xx.xx.xxx)> REST STREAM
20:42:06 - gilles (xxx.xx.xx.xxx)> SIZE
20:42:06 - gilles (xxx.xx.xx.xxx)> MLST type*;size*;modify*;
20:42:06 - gilles (xxx.xx.xx.xxx)> MLSD
20:42:06 - gilles (xxx.xx.xx.xxx)> UTF8
20:42:06 - gilles (xxx.xx.xx.xxx)> CLNT
20:42:06 - gilles (xxx.xx.xx.xxx)> MFMT
20:42:06 - gilles (xxx.xx.xx.xxx)> 211 End
20:42:06 - gilles (xxx.xx.xx.xxx)> CLNT SmartFTP 3.0.1022.39
20:42:06 - gilles (xxx.xx.xx.xxx)> 200 Don't care
20:42:06 - gilles (xxx.xx.xx.xxx)> OPTS UTF8 ON
20:42:06 - gilles (xxx.xx.xx.xxx)> 200 UTF8 mode enabled
20:42:06 - gilles (xxx.xx.xx.xxx)> PWD
20:42:06 - gilles (xxx.xx.xx.xxx)> 257 "/" is current directory.
20:42:06 - gilles (xxx.xx.xx.xxx)> TYPE A
20:42:06 - gilles (xxx.xx.xx.xxx)> 200 Type set to A
20:42:06 - gilles (xxx.xx.xx.xxx)> PASV
20:42:06 - gilles (xxx.xx.xx.xxx)> 227 Entering Passive Mode (178,18,57,121,195,80)
20:42:06 - gilles (xxx.xx.xx.xxx)> MLSD
20:42:17 - gilles (xxx.xx.xx.xxx)> 425 Can't open data connection.
20:42:17 - gilles (xxx.xx.xx.xxx)> PORT 178,18,57,121,195,81
20:42:17 - gilles (xxx.xx.xx.xxx)> 200 Port command successful
20:42:17 - gilles (xxx.xx.xx.xxx)> MLSD
20:42:17 - gilles (xxx.xx.xx.xxx)> 150 Opening data channel for directory list.
20:42:18 - gilles (xxx.xx.xx.xxx)> 425 Can't open data connection.
20:42:48 - gilles (xxx.xx.xx.xxx)> NOOP
20:42:48 - gilles (xxx.xx.xx.xxx)> 200 OK
20:43:19 - gilles (xxx.xx.xx.xxx)> NOOP
20:43:19 - gilles (xxx.xx.xx.xxx)> 200 OK
20:45:19 - gilles (xxx.xx.xx.xxx)> 421 Connection timed out.
20:45:19 - gilles (xxx.xx.xx.xxx)> disconnected.

gg · 10 Octobre 2010 à 11:59:55

J'ai honte ... un redémarrage du routeur et tout est rentré dans l'ordre.
Merci pour votre aide.

Caps Services - Forum

Rechercher