[R

[tofke22]

Bonjour à tous,

Je rencontre le souci suivant lors de l'établissement d'une connexion FTPS en mode explicite :

Cette connexion fonctionne à partir de mon lieu de travail (j'ai un full accès)

Elle ne fonctionne pas à partir de n'importe quel autre connexion internet domestique ni à partir de mon LAN

Si je comprends bien la connexion bloque au niveau du certificat car l'étape suivant "Initializing TLS" est :

"Statut : Vérification du certificat..." lorsque la connexion fonctionne...

Qu'est-ce que j'ai raté ?

(port ? gestion certif ?)

Ce qui m'étonne vraiment est qu'en local ça ne fonctionne pas...

Merci d'avance pour votre aide

Modifié le 13 avril 2012 par tofke22

[bud77]

As-tu essayé sur un autre poste en local ?

Tu n'aurais pas refusé le certificat lors d'une connexion précédente ?

[tofke22]

Je viens de faire un test :

Sur mon pc au boulot (7 Entreprise SP1 X64) j'ai cherché le fichier trustedcerts.xml (fichier où Filezilla stocke le certificat) et je l'ai supprimé.

Test à nouveau et j'ai bien l'invite pour accepter le certif.

Sur mon autre pc (XP PRO SP3) qui passe par une ADSL (Belgacom/bbox2) je ne trouve pas ce fichier, donc il n'arrive pas à l'enregistrement du certif

[tofke22]

Petit complément d'info :

Sur le pc ok lors du transfert de certificat j'ai ceci avec une capture de paquets :

234 AUTH SSL command successful

Reponse Code : Security data exchange complete (234)

Response arg : AUTH SSL command successful

Sur le pc pas ok :

234 AUTH SSL command successful

Reponse Code : unknown (234)

Response arg : AUTH SSL command successful

J'ai comme l'impression qu'il négocie mal une option qqpart mais où regarder...

[bud77]

Les 2 tests se font depuis la même connexion ?

Si c'est pas le cas :

Si tu peux, tente sur un autre port, il se peux que ton provider n'autorise pas certains ports

Tu as pas un proxy pour sortir du réseau ?

[tofke22]

Les 2 tests se font depuis deux connexions différentes

Aucun proxy sur les deux réseaux.

Je vais tenter un autre port mais je suis sceptique car en local ça ne fonctionne pas non plus.

J'hésite entre un problème de config pc et un port du routeur bloqué, peut-être les deux ?

[bud77]

  Le 4/12/2012 à 6:36 PM, tofke22 a dit :

Je vais tenter un autre port mais je suis sceptique car en local ça ne fonctionne pas non plus.

Ah, j'avais pas compris çà.

Du coup j'opterais plutot pour le pb de config du pc, car si le port était bloqué, tu n'y accéderai pas avec l'autre PC

[tofke22]

HOURA !!

Il s'agissait bien du port 21 qui bloquait.

Je suis étonné que ça ne passe pas via mon FAI, j'en déduis que le FTP classique est ouvert (car les FAI offrent des espaces de stockage FTP chez eux) mais ne supporte pas le FTPS sur ce port par défaut.

Le FAI chez lequel ça passe en 21 est un gros FAI avec une ligne Gbps.

Par contre ce que je ne m'explique pas c'est pourquoi le port 21 ne passe pas en local ?

Qu'est ce que je peux espérer comme débit en FTPS ?

Quel est la solution la plus efficace et sécurisée pour transférer des données via le net ?

[bud77]

Tu auras les même débits en FTP qu'en FTPS, tu sera limité a la bande passante montante de ta ligne

[tofke22]

Super !

Merci pour ton aide Bud77, c'était très sympa !

Au passage je ne vois pas si il y a un bouton "résolu" sur le forum ou si on le fait manuellement ?

[bud77]

Tu peux éditer ton premier post et rajouter [résolu] au début du nom du topic

Puis si tu remontes eu haut du topic, il y a écrit "modération du sujet" et tu as "fermer le sujet" ensuite