Serveur FTPS

XmenDraGon · Post by *XmenDraGon » 2009-10-21, 07:41 UTC

J'ai un petit soucis de connexion avec un serveur FTPS.

En fait lorsque Total Commander se connecte j'ai un blocage au niveau de la commande PASV et TC ne lit pas les répertoires (je n'ai pas de message d'erreur, j'ai juste un TimeOut du Serveur FTP).

J'ai testé "FileZilla" pour voir si j'avais le même problème, il détecte bien le problème mais il arrive à le contourner.

Je me demandais donc si il était possible d'adapter Total Commander pour faire ce même genre de "contournement",

FileZilla me dit ceci :
Commande : PASV
Réponse : 227 Entering Passive Mode (10,0,254,15,15,120)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.
Commande : MLSD
Réponse : 150 Opening BINARY mode data connection for MLSD.
Réponse : 226 Transfer complete. 497 bytes transferred. 2,39 KB/sec.
Statut : Succès de la lecture du contenu du dossier

Voila ce que me dit TC
PASV
227 Entering Passive Mode (10,0,254,15,15,122)
PORT 192,168,39,4,28,61
200 PORT Command successful.
LIST
150 Opening ASCII mode data connection for /bin/ls.
Téléchargé¦s
Mais cela ne va pas plus loin et j'ai la fenêtre "lire les répertoires"

Vous me direz surement qu'il faut que je configure mieux le routeur (c'est un DFL210) mais je doit avouer que je ne comprend rien à ce routeur et puis si FileZilla fonctionne c'est que tout n'est pas mauvais dans ma configuration

Pensez vous possible que TC fasse ce même genre de contournement ? ou si quelqu'un à une idée le la raison de ce message "Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place."

La commande PASV ne devrait pas renvoyer l'adresse IP du PC côté LAN mais bien celle de l'internet (c'est une ligne fixe), j'utilise un SERV-U comme serveur FTPS.

Merci de m'avoir lu et de toute aide que l'on pourra m'apporter

Post by *ghisler(Author) » 2009-10-21, 15:53 UTC

Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Utilisation de l'adresse du serveur à la place.

TC ne supporte pas encore ça. Il faut configurer le serveur afin qu'il envoie l'adresse externe au client, pas l'interne.

XmenDraGon · Post by *XmenDraGon » 2009-10-22, 09:00 UTC

Je me doutais bien de la réponse, merci.

Mais bon bonne nouvelle j'ai potassé le manuel du DFL210 et j'ai fini par trouvé le problème, donc maintenant tout fonctionne parfaitement.

lesautos · Post by *lesautos » 2009-11-25, 07:12 UTC

Bonjour,

j'ai aussi un dfl-210, une vraie plaie à programmer ce rooter avec ses règles.

je ne sais plus avoir accès à certains sites ftp.

comment as-tu résolu ton problème avec quelles règles?

j'ai essayé un tas de possibilités mais aucune ne fonctionne.

d'avance merci.

XmenDraGon · Post by *XmenDraGon » 2009-12-01, 08:31 UTC

C'est plutôt compliqué mais en gros il faut créer des "rules" de type "SAT" pour l'FTP et le FTPS et une autre de type "ALLOW"

J'ai créé un service :
FTP-Inbound : source 0-65535 vers port 21
pour le FTPS c'est la même chose mais vers port "990,3960-3964"

Ensuite il faut créé des RULES, une "SAT" et une "ALLOW"
exemple pour le FTP
Name: FTP-SAT
Action: SAT
Service: FTP-Inbound
Schedule: None

Interface: Source ANY vers Core
Network:Source All-nets vers Wan-IP

Pour le Allow c'est la même chose que ci-dessus mais il faut changer l'action en "ALLOW" à la place de SAT.

J'espère avoir pu t'aider !

Avec TC va fonctionne impeccablement bien maintenant.

En fait avec le DFL210 il faut éviter de mélanger le NAT et le SAT dans les RULES sinon c'est le bordel assuré !