Aller au contenu

Probl


pri77y

Messages recommandés

Bonsoir,

j'ai un petit soucis de config avec le ftp sur SSL....quelq'un pourrait m'aider?

j'ai activé le FTP sur le port 21 et activé aussi l'option "Permettre la connexion SSL/TLS uniquement"

j'ai ensuite forwardé les ports 21, 989 et 990 sur le syno depuis mon routeur.

la connexion avec filezilla en local fonctionne sans soucis en utilisant l'option de connexion avec SSL explicite

par contre la même chose avec l'adresse publique ne fonctionne pas....le message suivant est affiché sur Filezilla: GnuTLS error -53: Error in the push function.

Si quelqu'un connait la solution au problèem que je cite merci de me donner un coup de main.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

J'ai exactement le même problème, en local tout fonctionne bien par contre, j'ai la même erreur sur une connection internet (port 21 ouvert sur le routeur)

La seule solution temporaire est de me déconnecter et de reconnecter avec filezilla et ça remarche, mais c'est pas pratique :(

Du coup je suis aussi intéressé si y'a une solution (configuration) plus efficace.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

avez-vous essayé de forwarder la plage de ports correspondant au FTP passif ? Visibles dans la fenêtre de paramétrage.

En effet, par défaut, le FTP est configuré en mode passif. Cela veut dire que le port 21 sert seulement à initier une connexion. Ceci fait, l'échange de données s'effectue au travers d'autres ports. Si ces derniers ne sont pas forwardés, vous pouvez vous connecter mais pas faire transiter les données...

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Cynock et merci pour ta réponse avant tout.

J'ai bien compris ton explication, je connais le fonctionnement du service FTP et il est vrai qu'en mode actif c'est le client FTP qui décide sur quel port il communique avec le serveur FTP, cela-dit si en mode passif cela fonctionne sans "forwarder" ces ports, pourquoi cela ne devrait pas marcher de la même manière en mode actif?

Je ne tiens pas à ouvrir toute une plage de ports sur mon routeur sans que cela ne soit absolument nécessaire pour des raisons que selon le niveau de ta réponse tu dois connaitre, alors si tu pouvais me donner une petite explication je suis preneur.

Merci encore.

Modifié par pri77y
Lien vers le commentaire
Partager sur d’autres sites

Alors, d'après ce que j'ai compris ta config (en passif) fonctionne en local mais pas depuis un réseau externe.

En local, tu ne passes pas à travers le routeur donc aucune redirection de port n'est requise. En revanche, depuis un réseau externe, là tu passes à travers. D'où nécessité de rediriger les ports.

Mais je ne suis pas certain d'avoir bien compris ce que tu veux faire.... Tu veux faire fonctionner en passif ou en actif ?

Pour chacun de ces modes, cela fonctionne-t’il en LAN, en WAN ?

Lien vers le commentaire
Partager sur d’autres sites

[...] , je connais le fonctionnement du service FTP et il est vrai qu'en mode actif c'est le client FTP qui décide sur quel port il communique avec le serveur FTP, cela-dit si en mode passif cela fonctionne sans "forwarder" ces ports, pourquoi cela ne devrait pas marcher de la même manière en mode actif?

En mode actif ou passif, la connexion command se fait sur le port 21.

La connexion data se fait différemment selon le mode :

  • actif : les données passent sur le port 20.
  • passif : les données passent sur une plage de ports définie par le serveur ([55536-55663] par défaut chez Synology).

Pour pouvoir utiliser FTP en mode passif depuis l'extérieur de ton réseau, il faut donc ouvrir le port 21 et la plage [55536-55663] (ou autre plage si personnalisée).

Pour le mode actif , il faut ouvrir les ports 20 et 21.

Lien vers le commentaire
Partager sur d’autres sites

Pour pouvoir utiliser FTP en mode passif depuis l'extérieur de ton réseau, il faut donc ouvrir le port 21 et la plage [55536-55663] (ou autre plage si personnalisée).

Pour le mode actif , il faut ouvrir les ports 20 et 21.

Merci pour ta réponse, par contre ma question est la suivante:

Le FTP par défaut est en mode passif, c'est comme ça qu'il était configuré chez moi avant que j'active le SSL et cela marchait en forwardant seulement le port 21. Je n'ai à aucun moment forwardé la plage que tu cites, comment cela pouvait fonctionner si on suit ta logique?

Et encore, si j'active le SSL, le FTP passe en mode actif ou il continue de fonctionner en mode passif?

Modifié par pri77y
Lien vers le commentaire
Partager sur d’autres sites

Il n'y a pas besoin d'ouvrir de ports sur le routeur pour utiliser FTP sur le réseau local (ce qui explique pourquoi ça marchait).

Par contre pour un accès depuis l'extérieur de ton réseau local, il est impératif d'ouvrir ces ports.

SSL et le mode passif ou actif n'ont rien à voir. SSL fonctionne aussi bien sur un mode que sur l'autre.

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

OK, merci pour la correction.....c'est-à-dire qu'en fin de comptes il faut ouvrir le port 21 + la plage 55536-55539, c'est ça?

Tu n'es pas forcé de prendre ceux là, tu peux toi même les définir

Et il me semble que tu peux te limiter à 2 ports dans la plage, ex : 55447-55448

Lien vers le commentaire
Partager sur d’autres sites

  • 2 semaines après...

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.