Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in

  FAQ | Search | Memberlist | Usergroups | Statistics | Profile | Log in to check your private messages | Log in | Register

[FTP] vsftpd derrière un NAT (résolu, ct pas un pb de NAT)
 View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
gaga
Apprentice
Apprentice


Joined: 27 Apr 2005
Posts: 288
PostPosted: Wed Jul 09, 2008 8:08 am    Post subject: [FTP] vsftpd derrière un NAT (résolu, ct pas un pb de NAT) Reply with quote
Bonjour à tous,

J'ai configuré un serveur vsftpd qui fonctionne impeccablement en réseau local (bon débit, pas de pb de connection)

Seulement, quand je souhaite y accéder de l'extérieur, au début tout se passe bien (connection, authentification, listing du dossier courant)
mais après qq secondes lors d'un envoi de fichier, Filezilla m'indique :

Quote:
Statut : Déconnecté du serveur
Erreur : Délai d'attente expiré


il se reconnecte automatiquement, continue qq secondes, et rebelote, et ceci jusqu'à la fin du transfert.


En réseau local je peux faire un transfert pendant 20 min sans pb (je n'ai pas essayer plus longtemps) et avec un super débit
mais alors à partir d'Internet c'est la grosse misère


je suppose alors que ça vient du routeur, mais je pense l'avoir bien configurer...
j'ai lu sur le net qu'il fallait également ouvrir une plage de port pour le mode passif. J'ai donc pris les port 60010 à 6020.


Quote:
DNAT tcp -- anywhere anywhere tcp dpt:21 to:192.168.0.51:21
DNAT tcp -- anywhere anywhere tcp dpt:60010 to:192.168.0.51:60010
DNAT tcp -- anywhere anywhere tcp dpt:60011 to:192.168.0.51:60011
DNAT tcp -- anywhere anywhere tcp dpt:60012 to:192.168.0.51:60012
DNAT tcp -- anywhere anywhere tcp dpt:60013 to:192.168.0.51:60013
DNAT tcp -- anywhere anywhere tcp dpt:60014 to:192.168.0.51:60014
DNAT tcp -- anywhere anywhere tcp dpt:60015 to:192.168.0.51:60015
DNAT tcp -- anywhere anywhere tcp dpt:60016 to:192.168.0.51:60016
DNAT tcp -- anywhere anywhere tcp dpt:60017 to:192.168.0.51:60017
DNAT tcp -- anywhere anywhere tcp dpt:60018 to:192.168.0.51:60018
DNAT tcp -- anywhere anywhere tcp dpt:60019 to:192.168.0.51:60019
DNAT tcp -- anywhere anywhere tcp dpt:60020 to:192.168.0.51:60020


Dans le vsftpd.conf j'ai rajouté ceci

Quote:
############# config derriere NAT ###########
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=60010
pasv_max_port=60020
pasv_address=MON_IP_PUBLIC



Je comprends pas d'où peut venir le problème !


Autre petite question (surement stupide) : dans Filezilla je vois souvent mon IP suivi de 2 nombres genre : (X,X,X,X,234,106)
Qu'est ce que ça signifie ? c'est le port utilisé ?



merci d'avance pour votre coup de main ! :D

bonne journée
gaga

Last edited by gaga on Thu Jul 10, 2008 7:32 am; edited 1 time in total
Back to top
View user's profile Send private message
gaga
Apprentice
Apprentice


Joined: 27 Apr 2005
Posts: 288
PostPosted: Wed Jul 09, 2008 2:14 pm    Post subject: Reply with quote
quelques précisions qui peuvent être utiles :

J'ai suivi ce tuto pour configurer vsftpd
et j'utilise mysql pour authentifier les utlisateurs virtuels (ces utilisateurs n'existent pas ailleurs)

Tout les utilisateurs virtuels ont été testé avec succès (juste login + vérification des droits)

mais après plusieurs cas comme indiqués dans le post précédents, le serveur n'autorise même plus la connection !!

Quote:
Commande : CWD /test
Réponse : 250 Directory successfully changed.
Commande : PWD
Réponse : 257 "/test"
Statut : Récupération du contenu du répertoire...
Trace : ftpcontrolsocket.cpp(1233): List called from other command caller=0p1ab15a0
Commande : TYPE I
Réponse : 200 Switching to Binary mode.
Commande : PASV
Réponse : 500 OOPS: vsf_sysutil_bind
Commande : PORT 10,4,0,28,238,250
Réponse : 500 OOPS: child died
Commande : SIZE 3119Linux.zip
Erreur : Déconnecté du serveur
Réponse : 421 Timeout.
Trace : Unexpected reply, no reply was pending.
Erreur : Déconnecté du serveur


et là impossible de se reconnecter (je suis obligé de relancer mysql, fail2ban et vsftpd, j'ai pas encore trouvé le véritable coupable, je crois qu'ils sont 2)

dans les logs j'ai ceci :
(vous pouvez voir la date... avec les connections/déconnections etc)

Quote:
# cat /var/log/secure |tail -n 20
Jul 9 15:55:03 epia vsftpd: pam_unix(vsftpd:account): could not identify user (from getpwnam(moi))
Jul 9 15:55:04 epia vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jul 9 15:55:04 epia vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftpepia rhost=nananère.com
Jul 9 15:55:04 epia vsftpd: pam_unix(vsftpd:account): could not identify user (from getpwnam(moi))
Jul 9 15:55:05 epia vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jul 9 15:55:05 epia vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftpepia rhost=nananère.com
Jul 9 15:55:05 epia vsftpd: pam_unix(vsftpd:account): could not identify user (from getpwnam(moi))
Jul 9 15:55:06 epia vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jul 9 15:55:06 epia vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftpepia rhost=nananère.com
Jul 9 15:55:06 epia vsftpd: pam_unix(vsftpd:account): could not identify user (from getpwnam(moi))
Jul 9 15:55:07 epia vsftpd: pam_unix(vsftpd:auth): check pass; user unknown
Jul 9 15:55:07 epia vsftpd: pam_unix(vsftpd:auth): authentication failure; logname= uid=0 euid=0 tty=ftp ruser=ftpepia rhost=nananère.com
Jul 9 15:55:07 epia vsftpd: pam_unix(vsftpd:account): could not identify user (from getpwnam(moi))




c'est vachement pratique un ftp si on ne peut pas transferer de fichier...


personne n'a eu ce problème auparavant ?



EDIT : je me demande si c'est vraiment un problème de NAT finalement...
Back to top
View user's profile Send private message
gaga
Apprentice
Apprentice


Joined: 27 Apr 2005
Posts: 288
PostPosted: Wed Jul 09, 2008 6:59 pm    Post subject: Reply with quote
quelques nouvelles


je viens de refaire un essai chez moi (en local, dans le mm reseau que le serveur) :


- avec KftpGrabber tout est nikel

- avec Filezilla c'est également nikel
(sauf p-e un truc qui m'a choqué : il passe en mode passif alors qu'il n'y a pas besoin... normal ?)

Une idée au niveau du NAT alors ?
Back to top
View user's profile Send private message
gaga
Apprentice
Apprentice


Joined: 27 Apr 2005
Posts: 288
PostPosted: Thu Jul 10, 2008 7:32 am    Post subject: Reply with quote
en mode : monologue - suite et fin


Mais la bonne nouvelle c'est que j'ai trouvé le pb (pas la solution par contre)

mon firewall fonctionne très bien, mon serveur ftp aussi.

J'ai cherché du côté du client : mes tests se faisaient à partir du boulot sous Vista et toujours le même problème. J'ai démarré une machine virtuelle sous XP et là, ça cartonne du tonnerre ! Et pourtant, j'ai désactivé tout ce qui était désactivable sous Vista (antivirus, etc) et toujours pareil.

Bref, je crois qu'il faut pas chercher plus loin


Merci quand mm d'avoir lu mon post :)
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum



 Links: forums.gentoo.org | www.gentoo.org | bugs.gentoo.org | wiki.gentoo.org | forum-mods@gentoo.org

Copyright 2001-2025 Gentoo Foundation, Inc. Designed by Kyle Manna © 2003; Style derived from original subSilver theme. | Hosting by Gossamer Threads Inc. © | Powered by phpBB 2.0.23-gentoo-p11 © 2001, 2002 phpBB Group
Privacy Policy