Il y a actuellement 80 visiteurs
Samedi 09 Novembre 2024
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Des difficultés avec un site internet ? Besoin d'aide pour configurer votre PC ou tout autre type de matériel informatique avec votre modem, votre routeur, votre connexion adsl et toutes vos liaisons sans fil Wi-Fi, Bluetooth et Infra-Rouge ? Posez vos questions sur ce forum d'entraide.
Répondre

Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 01:03

Bonsoir,

J'aivais, pour ceux qui m'avaient suivis dans un ancien topic, créer un ftp (tans bien que mal) j'ai réinstallé le tout sur un autre pc,

Tout fonctionne (malgré les quelques réglage sur le nouveau modem routeur "NETGEAR N600")

Le ftp se connecte tant en local que depuis internet

LOCAL:
Code: Tout sélectionner
Statut :   Résolution de l'adresse de Monserveurftp
Statut :   Connexion à monadresseip...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER KogoroMouri
Réponse :   331 Password required for kogoromouri
Commande :   PASS ***********
Réponse :   230 Logged on
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès
Statut :   Récupération du contenu du dossier...
Commande :   CWD /Manga
Réponse :   250 CWD successful. "/Manga" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (89,217,152,147,195,86)
Commande :   MLSD
Réponse :   150 Connection accepted
Réponse :   226 Transfer OK
Statut :   Contenu du dossier affiché avec succès
Statut :   Récupération du contenu du dossier...
Commande :   CWD Ajimu
Réponse :   250 CWD successful. "/Manga/Ajimu" is current directory.
Commande :   PWD
Réponse :   257 "/Manga/Ajimu" is current directory.
Commande :   PASV
Réponse :   227 Entering Passive Mode (89,217,152,147,195,87)
Commande :   MLSD
Réponse :   150 Connection accepted
Réponse :   226 Transfer OK
Statut :   Contenu du dossier affiché avec succès
Réponse :   421 Connection timed out.
Erreur :   Connexion interrompue par le serveur


Donc, la en local, c'est tout ok,

ONLINE: (testé avec GENE6 FTP)
Code: Tout sélectionner
* About to connect() to monadressedserveur port 21 (#0)
* Trying monadresseip... connected
* Connected to monadresseinternet (monadresseip) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> USER KogoroMouri
< 331 Password required for kogoromouri

> PASS *****
< 230 Logged on

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP monadresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MLST type*;size*;modify*;
< MLSD
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (89,217,152,147,195,88)
* Trying monadresseip... connected
* Connecting to monadresseip (monadresseip) port 50008

> TYPE A
< 200 Type set to A

> LIST
< 150 Connection accepted
* Maxdownload = -1
{ [data not shown]
######################################################################## 100,0% ######################################################################## 100,0% ######################################################################## 100,0%* Remembering we are in dir ""
< 226 Transfer OK
######################################################################## 100,0%* Connection #0 to host zero-fansub.serveftp.org left intact


> QUIT
######################################################################## 100,0%drwxr-xr-x 1 ftp ftp 0 Nov 07 2012 Portable Apps
-r--r--r-- 1 ftp ftp 720896 Feb 17 22:58 Description du terrain de la gravière du maley.docx
drwxr-xr-x 1 ftp ftp 0 Feb 02 13:18 JEUX
drwxr-xr-x 1 ftp ftp 0 Jan 12 2013 Manga
drwxr-xr-x 1 ftp ftp 0 Jan 11 2013 Musiques
-r--r--r-- 1 ftp ftp 22934142 Feb 17 23:18 SAM_6171.MP4
< 221 Goodbye
* Closing connection #0


La aussi, c'est ok,

Par contre, des que j'active le TLS (connexion sécurisé dans filezilla) la ca marche moin bien,

J'ai donc créer un certificat (en suivant un tuto) a la connexion, mon client me demande si j'accepte le certificat. j’accepte donc, et ca donne:

Code: Tout sélectionner
Statut :   Résolution de l'adresse de monadressesiteweb
Statut :   Connexion à monadresseip...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER KogoroMouri
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for kogoromouri
Commande :   PASS ***********
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (127,0,0,1,5,146)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Statut :   Déconnecté du serveur


EDIT:

J'ai fait un test "Implicite" et un "Explicite"

Voici ce que ca donne (explicite et implicite):
Code: Tout sélectionner
Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (192,168,0,5,5,182)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Statut :   Déconnecté du serveur
Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PASV
Réponse :   227 Entering Passive Mode (192,168,0,5,5,183)
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :   MLSD
Erreur :   GnuTLS error -53: Error in the push function.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier


DEPUIS INTERNET CA DONNE CA:
Code: Tout sélectionner
CONNEXION IMPLICIT:
* About to connect() to monipserveur port 21 (#0)
* Trying monipserveur... connected
* Connected to monipserveur (monipserveur) port 21 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
* Closing connection #0

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number

CONNECTION EXPLICIT:

* About to connect() to monipserveur port 21 (#0)
* Trying monipserveur... connected
* Connected to monipserveur (monipserveur) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> AUTH SSL
< 234 Using authentication type SSL
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
* subject: CN=ARESSESERVEUR; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=ADRESSEMAIL
* start date: 2013-02-23 00:40:30 GMT
* expire date: 2014-02-23 00:40:30 GMT
* common name: ADRESSESERVEUR (does not match 'ADRESSEIP')
* issuer: CN=ADRESSESERVEUR; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=ADRESSEMAIL
* SSL certificate verify result: self signed certificate (18), continuing anyway.

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP monipserveur
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,0,5,5,192)
* Trying 192.168.0.5... Timed out
* couldn't connect to host
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]

curl: (7) couldn't connect to host


Donc oui ca fonctionne pas, mais pas au niveau de l'identification qui elle, fonctionne parfaitement,

Niveau routeur, port 80-81, 20-21 (et les port mail, imap, pop3, etc..) ainsi que le port 990 pour le TLS (port par défaut de filezilla) sous connexion passive dans réglage serveur, c'est coché en défaut.

Donc sans le TLS, ca fonctionne niquel chrome. avec la connexion sécurisé, ca foire, sauf que je ne sais absolument pas pourquoi.

La sur le coup je veux bien un coup de main pour régler ca, fraudais déjà que je sache si cela viens du serveur ou du modem.

Merci d'avance pour votre aide.
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 
Haut

Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 11:09

Tes tests ne sont pas complèment identiques... visiblement les adresses véhiculées dans le mode passif ne sont pas les mêmes.
Pour ce qui fonctionne, c'est l'adresse publique, pour ce qui ne fonctionne pas tu as des adresses réseaux privée (localhost et 192.168.0.5).
Faudrait déjà accorder les tests pour y voir plus clair.

Ensuite, ce que j'y vois, c'est que ton range de ports passif n'est pas du tout le même...
1er : on est dans un range 195*256+86 = 50006 (50000 et > j'imagine)
2eme : on est dans un range 5*256+192 = 1492 (1400 et > ? )

Change cela dans ton paramétrage pour rester sur le même range et reste sur un range "haut" de ports.
Avatar de l'utilisateur
CaSa
PC-Infopraticien
PC-Infopraticien
 
Messages: 9048
Inscription: 13 Mai 2003 16:32
Localisation: Sisteron... et jamais loin d'une Debian
 
Haut

Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 14:49

Salut et merci de ta réponse,

Donc dans port range sous la config de "Passive mode setting" dans filezilla tu me conseille de cocher "Use custom port range" et de mettre des numéros de port élevé. tu me conseillerais quoi comme port (5000-6000 par exemple?)

Pour les tests non identique, en fait les premier (en local puis par internet) sont fait sans la configuration SSL TLS de filezilla

Les autre tests sont des tests en local (connexion depuis mon deuxième pc a la maison) et les derniers tests sont fait en ligne depuis internet.

Quand tu parle de accorder les test la je comprend pas trop quoi faire ^^.

Si je récapitule, de mon coté, connexion en réseau local et depuis internet (sans SSL/TLS) ca fonctionne, si j'active SSL/TLS ca fonctionne pas (tant en local que internet) alors que j'ai juste activé l'option SSL/TLS sans rien touché d'autre

Dans la config Passive de filezilla serveur, j'ai donc sous "external ip server adress for passive mode transfert" sur Default et j'ai "Don't use external ip adress for local connection" coché

EDIT:

j'ai mis 5000-6000 dans port range, apparemment, ca a l'aire de fonctionner en local avec le SSL/TLS, je test en internet:

LOCAL:
Code: Tout sélectionner
CONNEXION IMPLICITE:

Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès


CONNEXION EXPLICITE:

Statut :   Résolution de l'adresse de adresseduserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Statut :   Contenu du dossier affiché avec succès


Code: Tout sélectionner
INTERNET:
CONNEXION EXPLICIT:

* About to connect() to nomserveur port 21 (#0)
* Trying adresseip... connected
* Connected to monserveur (adresseip) port 21 (#0)
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> AUTH SSL
< 234 Using authentication type SSL
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
* subject: CN=zero-fansub.serveftp.org; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=mail@nomdedomaineserveur
* start date: 2013-02-23 00:40:30 GMT
* expire date: 2014-02-23 00:40:30 GMT
* common name: nomdedomaine (matched)
* issuer: CN=nomserveur; C=CH; ST=PAYS; L=VILLE; O=UMBRELLA CORP; OU=UMBRELLA CORP; emailAddress=adressemail
* SSL certificate verify result: self signed certificate (18), continuing anyway.

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP Adresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> PASV
* Connect data stream passively
< 227 Entering Passive Mode (192,168,0,5,19,140)
* Trying 192.168.0.5... Timed out
* couldn't connect to host
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]

curl: (7) couldn't connect to host


CONNEXION IMPLICIT:

* About to connect() to nomduserveur port 21 (#0)
* Trying adresseip... connected
* Connected to nomduserveur(adresseip) port 21 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS alert, Server hello (2):
} [data not shown]
* error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number
* Closing connection #0

curl: (35) error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number


En mode Local Sans SSL ca fonctionne en mode "Passif" et en mode "Actif"
Sur internet, sans SSL ca fonctionne en mode "PASV" et "EPSV"
EN SSL en local, je peut me connecter en mode passif (implicit et explicit) mais pas en mode Actif

En SSL en ligne, j'ai fais un test en "EPSV" test SSL IMPLICIT:

Code: Tout sélectionner
* About to connect() to adresseip port 990 (#0)
* Trying adresseip... connected
* Connected to adresseip (adresseip) port 990 (#0)
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS handshake, CERT (11):
{ [data not shown]
* SSLv3, TLS handshake, Server finished (14):
{ [data not shown]
* SSLv3, TLS handshake, Client key exchange (16):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
CERTIFICAS SSL EN QUESTION (J'ai tout enlevé ca me fait moin de ligne a editer ^^)
* SSL certificate verify result: self signed certificate (18), continuing anyway.
< 220-FileZilla Server version 0.9.40 beta
< 220 Bienvenue sur le serveur FTP de Kogoro Mouri

> USER test
< 331 Password required for test

> PASS *****
< 230 Logged on

> PBSZ 0
< 200 PBSZ=0

> PROT P
< 200 Protection level set to P

> PWD
< 257 "/" is current directory.
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP adresseip
< 200 Don't care

> FEAT
< 211-Features:
< MDTM
< REST STREAM
< SIZE
< MODE Z
< MLST type*;size*;modify*;
< MLSD
< AUTH SSL
< AUTH TLS
< PROT
< PBSZ
< UTF8
< CLNT
< MFMT
< 211 End

> EPSV
* Connect data stream passively
< 229 Entering Extended Passive Mode (|||5005|)
* Trying 89.217.152.147... connected
* Connecting to adresseip (adresseip) port 5005

> TYPE A
< 200 Type set to A

> LIST
< 150 Connection accepted
* Doing the SSL/TLS handshake on the data stream
* successfully set certificate verify locations:
* CAfile: c:\www-bin\curl\curl-ca-bundle.crt
CApath: none
* SSL re-using session ID
* SSLv3, TLS handshake, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Server hello (2):
{ [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
{ [data not shown]
* SSLv3, TLS handshake, Finished (20):
{ [data not shown]
* SSLv3, TLS change cipher, Client hello (1):
} [data not shown]
* SSLv3, TLS handshake, Finished (20):
} [data not shown]
* SSL connection using AES256-SHA
* Server certificate:
CERTIFICAS SSL
* SSL certificate verify result: self signed certificate (18), continuing anyway.
* Maxdownload = -1
{ [data not shown]
######################################################################## 100,0%* SSLv3, TLS alert, Client hello (1):
{ [data not shown]
######################################################################## 100,0% ######################################################################## 100,0%* Remembering we are in dir ""
* SSLv3, TLS alert, Client hello (1):
} [data not shown]
< 226 Transfer OK
######################################################################## 100,0%* Connection #0 to host 89.217.152.147 left intact


> QUIT
######################################################################## 100,0%drwxr-xr-x 1 ftp ftp 0 Jan 11 2013 Drivers Quotom
-r--r--r-- 1 ftp ftp 554 Feb 22 23:46 currentprocess.xml
< 221 Goodbye
* Closing connection #0
* SSLv3, TLS alert, Client hello (1):
} [data not shown]


Apparemment, le mode EPSV SSL IMPLICIT a l'aire de fonctionner
EN "EPSV" SSL EXPLICIT ca ne fonctionne pas,
Ne fonctionne pas non plus en "PASV" avec IMPLICIT ET EXPLICIT
(Si je me trompe pas, PASV c'est le mode passif et le EPSV c'est le mode actif?)

Une connexion SSLen mode ACTIF en local ca donne ca:

Code: Tout sélectionner
IMPICIT:

Statut :   Résolution de l'adresse de Adresserveur
Statut :   Connexion à adresseip:990...
Statut :   Connexion établie, initialisation TLS...
Statut :   Vérification du certificat...
Statut :   Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   USER test
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PORT 192,168,0,10,217,240
Réponse :   200 Port command successful
Commande :   MLSD
Réponse :   150 Opening data channel for directory list.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier

EXPLICIT:

Statut :   Résolution de l'adresse de adresserveur
Statut :   Connexion à adresseip:21...
Statut :   Connexion établie, attente du message d'accueil...
Réponse :   220-FileZilla Server version 0.9.40 beta
Réponse :   220 Bienvenue sur le serveur FTP de Kogoro Mouri
Commande :   AUTH TLS
Réponse :   234 Using authentication type TLS
Statut :   Initialisation de TLS...
Statut :   Vérification du certificat...
Commande :   USER test
Statut :   Connexion TLS/SSL établie.
Réponse :   331 Password required for test
Commande :   PASS ****
Réponse :   230 Logged on
Commande :   PBSZ 0
Réponse :   200 PBSZ=0
Commande :   PROT P
Réponse :   200 Protection level set to P
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I
Commande :   PORT 192,168,0,10,218,7
Réponse :   200 Port command successful
Commande :   MLSD
Réponse :   150 Opening data channel for directory list.
Réponse :   425 Can't open data connection.
Erreur :   Impossible de récupérer le contenu du dossier
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 
Haut

Re: Passage du Serveur FTP en FTP Sécurisé (FILEZILLA)

Message le 23 Fév 2013 16:15

J'ai fait un petit changement, sous les réglage de passive mode, j'ai ajouté dans l'adresse IP le nom de domaine de mon Serveur, j’avais aussi omis que le test en ligne ne se comporte pas comme filezilla (ne reconnais pas les port automatiquement différemment quel réglage est mis):

EN LOCAL:

CONNEXION TLS IMPLICITE MODE PASSIF "FONCTIONNE"
CONNEXION TLS EXPLICITE MODE PASSIF "FONCTIONNE"
...
CONNEXION TLS IMPLICITE MODE ACTIF "FONCTIONNE PAS"
Réponse : 150 Opening data channel for directory list.
Réponse : 425 Can't open data connection.
Erreur : Impossible de récupérer le contenu du dossier

CONNEXION TLS EXPLICITE MODE ACTIF "FONCTONNE PAS"
Réponse : 150 Opening data channel for directory list.
Réponse : 425 Can't open data connection.
Erreur : Impossible de récupérer le contenu du dossier


EN LIGNE:

SSL IMPLICITE EPSV "FONCTIONNE" (PORT 990)
SSL IMPLICITE EPSV "MARCHE PAS" (PORT 21)
SSL EXPLICITE EPSV "MARCHE PAS" (PORT 990)
SSL EXPLICITE EPSV "FONCTIONNE" (PORT 21)


SSL IMPLICITE PASV "FONCTIONNE" (PORT 990)
SSL IMPLICITE PASV "MARCHE PAS" (PORT 21)
SSL EXPLICITE PASV "MARCHE PAS" (PORT 990)
SSL EXPLICITE PASV "FONCTIONNE" (PORT 21)

Donc en définitive, je pense que le FTP marche en SSL en ligne, il fraudais néanmoins que je le test avec filezilla client depuis un autre réseau et vérifier si cela donne le même résultat, pour ce qui est des connexion en local, ca je sais pas pourquoi ca marche que en connexion passive.

Pour ce qui est des connexion en ligne depuis le port 21 (ou ca fonctionne) c'est aussi en SSL ou en fait ca passe outre la connexion cripté?

EDIT:

La j-ai ait des tests depuis mon boulot, voila un compte rendu:

EXTERNAL FILEZILLA CLIENT TEST SSL:

EXTERNAL ACTIVE EXPLICIT
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


EXTERNAL ACTIVE IMPLICIT
Command: MLSD
Response: 150 Opening data channel for directory list.
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


EXTERNAL PASSIVE IMPLICIT OK
EXTERNAL PASSIVE EXPLICIT OK

...

EXTERNAL NO SSL FILEZILLA CLIEN TEST:

PASSIVE MODE FAIL:
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


ACTIVE MODE OK

...


TEST NO SSL EXTERNAL GENE6FTP

ACTIVE MODE:
Command: MLSD
Response: 425 Can't open data connection.
Error: Failed to retrieve directory listing


PASSIVE MODE OK

GENE6FTP:
PASV NO SSL:
> PASV
* Connect data stream passively
< 227 Entering Passive Mode (89,217,152,147,195,108)
* Trying 89.217.152.147... Connection refused
* couldn't connect to host
* Closing connection #0

curl: (7) couldn't connect to host


EPSV NO SSL OK

....

GENE6FTP SSL:

PASV SSL EXPLICIT PORT 21 OK
PASV SSL IMPLICIT PORT 990 OK

EPSV SSL IMPLICIT PORT 990 OK
EPSV SSL EXPLICIT PORT 21 OK

Donc moi je me perd pas mal avec tout ca.

pourquoi certains service ne fonctionne pas, je remetrai dans IP adresse la coche defaut.
ce que je comprend pas est pourquoi en SSL ca marche en mode passive seulement {sur Filezilla client} et que sans le SSL c est l'inverse ca marche avec le mode active mais pas avec le passive.
Avatar de l'utilisateur
etienne2000
PC-Infopraticien
PC-Infopraticien
 
Messages: 2162
Inscription: 14 Avr 2006 18:39
Localisation: 4E 65 75 63 68 E2 74 65 6C 2F 53 75 69 73 73 65
 
Haut
Répondre

Sujets similaires

Message serveur raid peu couteux pour film et photos de famille
bonjour a tousj'aimerai trier 20 ans de photos et vidéos des enfants, de la famille, des vacances...et les sécuriser aussi car je m?aperçois que certains vieux cd avec des .avi sont illisibles je pensai a un serveur raid, peu rapide j'ai pas besoin de rapidité ( en rj45 j'aime pas le wifi )peu cou ...
Réponses: 3

Message [Réglé] passage forcer à windows 11
Salut tout le monde Ce matin en faisant Windows update, j'ai eu la désagréable surprise qu'il me télécharge directement Windows 11. Bon, je n'aime toujours pas là où windows 10 etait simplifier, windows 11 rends tout complexe, un exemple pour une capture écran simple sur windows 10 il m'oblige main ...
Réponses: 9

Message Filezilla & Ctronics.
Bonjour,J'ai chargé un FileZilla sur 01informatique et j'obtiens une présentation complète du tableau d'introduction (et en français!), mais je découvre des pb :- je mets le nom d'hôte, un mot de passe et le port. Je demande "connexion rapide" et là message d'erreur : ...
Réponses: 9

Message passage à windows 11
Bonjour j'ai trouvé cette info : https://lecrabeinfo.net/forcer-la-mise- ... tible.html A votre avis Microsoft exagère quand aux crashs à venir et c'est pour forcer à acheter de nouvelles machines ou c'est vraiment risqué , c'est pour faire passer un "Elitedesk 800 G1" (I3 4130) à Windows ...
Réponses: 2

Message Choisir un serveur de stockage en ligne - CLOUD (NUAGE)
Bref.J'ai réussi récupéré un accés dropbox que j'avais pas touché depuis 2017.J'ai droit a 8.3Go, waouh!!!! Avec plein de bonus pour y arriver. Et avec une vieille interface qu'a jamais du étre mise à jour que c'est pas possible autrement, tout carré.Sinon un avantage a Amazon Drive pour ceux qui ...
Réponses: 1

Message Réalisation d'un serveur dédié - Minecraft
Bonjour à tous!!Après avoir cherché en vain sur Google, j'en viens à vous ... un peu perdu.Mon beau-fils de 9 ans voue un culte à Minecraft et j'aimerai lui permettre de jouer avec ses amis et autres cousins à Minecraft sur un server dédié.Pourriez-vous me dire quel type de machine vais-je devoir ac ...
Réponses: 0

Message [Réglé] Activer le "démarrage sécurisé" pour windows 11
Bonjour, après un changement d'os vers linux à windows (J'ai du mal à me familiarisé avec linux^^) je n'arrive plus à installer windows 11 il m'indique que le "démarrage sécurisé"doit être activer , du coup j'essaye d'aller dans Paramètres > Mise à jour et sécurité > Récupération, pu ...
Réponses: 3

Haut

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

Forum Informatique aide pour le matériel sous Windows, Linux, Logiciels et Jeux Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group

.: Nous contacter :: Flux RSS :: Données personnelles :.