Anciens FAI => Opérateurs grand public alternatifs => 
IPVSET - MédiaFibre => Discussion démarrée par: didier2pau le 23 mai 2007 à 00:58:59 Anciens FAI => Opérateurs grand public alternatifs => IPVSET - MédiaFibre => Discussion démarrée par: didier2pau le 23 mai 2007 à 00:58:59En fait mon disque accepte que le ports 21 et les ports entre 1025 et 65500.
Essye de configurer une plage de port + petite sur ton disque dur car faut configurer la même sur le routeur. Et tu ne peut réserver tous les ports pour ton serveur FTP, isl ne servent pas qu'a ca !Donc mes ports 20 et 21 sont en tcp vers l'ip de mon disque ainssi que les ports 6000 à 6010,maintenant je vais faire des test depuis un cyber,donc la réponsse dans 30 minutes.
Si tu nous donne un login/pass, on peut faire un test, pas besoin d'aller au cyber (au pire en MP si tu veut pas que tout le monde connaisse ton IP, qui va de toute façon changer avec Neuf)
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test6400
331 User name okay, need password.
PASS xxxx
530 Not logged in.
Déconnexion de l'hôte 85.14.152.224
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER totoestleplusfort
331 User name okay, need password.
PASS xxxx
530 Not logged in.
Déconnexion de l'hôte 85.14.152.224
[HS] Bonne fête didier ;D [/HS]
grâce à votre aide mon FTP fonctionne,mais pas totalement sur la fibre,c'est à dire que je peut accéder a mon disque depuis un cyber,mais pas depuis une connexion fibre,je me connecte depuis chez orange ça marche,la hotline mediafibre elle n'y arrive pas,mais ils me rappelle demain à 14h,d'ici la ils vont faire des tests,et moi aussi je vais essayer de me connecter depuis un abonnement neuf adsl et non neuf fibre,ça va peut être marcher.
Ce pourrait'il que j'ai découvert un nouveau bug ? ;D
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test6400
331 User name okay, need password.
PASS xxxx
530 Not logged in.
Déconnexion de l'hôte 85.14.152.224
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du listing du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV
227 Entering Passive Mode (192,168,1,11,82,113).
Ne peut créer une connexion : Aucun chemin d'accès pour atteindre l'hôte cible
Déconnexion de l'hôte 85.14.152.224
Réponse : 227 Entering Passive Mode (192,168,1,11,82,193).
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
De plus,via la fibre tout le monde peut ce connecter à mon ftp,mais la connexion échoue au moment de la difusion de la liste des dossiers.
C:\Program Files\Support Tools>ftp
ftp> open 85.14.152.224
Connecté à 85.14.152.224.
220 NET Disk FTP Server ready.
Utilisateur (85.14.152.224:(none)) : test64000
331 User name okay, need password.
Mot de passe :
230 User logged in, proceed.
ftp> pwd
257 "/" is current directory.
ftp> ls
200 Command okay.
150 File status okay; about to open data connection.
test
226 Closing data connection.
ftp : 6 octets reçus en 0,00 secondes à 6000,00 Ko/sec.
ftp> quit
221 Goodbye.
C:\Program Files\Support Tools>
Pas une erreur :)Ce que je ne saisi pas bien, c'est pourquoi cet "acharnement" (si je puis dire) à vouloir faire du 'passif' alors qu'en 'actif' c'est OK de n'importe quel point de l'univers (je vois grand :) ) quelque soit le type de ligne utilisée par le client (rtc, rnis, adsl, fibre, cable, satellite,transmission de pensée(non ça c'est pas pour aujourd'hui :'( ) )
J'ai probablement pas tout bien 'saisi' :-\
Tout simplement car je suppose qu'il veut pouvoir récupérer ses fichiers dans un navigateur (cela marche partout, pas de logiciel a installer, ...) et d'après mes souvenirs (cela a peut être changé) les navigateurs web ne gère le FTP que en mode Passif. (mode actif impossible)
il et vrai que le cote zero programme à installer et tentand,mais les navigateur tourne en passif,mais la on séloigne du sujet,mon problème et quil et impossible à première vue, d'acceder à mon ftp depuis une connexion neuf fibre,j'ai fait des teste avec zebu66 et il peut pas ce connecter à mon ftp,moi par contre je peut me connecter chez un abonner neuf fibre.De plus neuf Mediafibre à fait des tests et eux aussi ils peuvent pas se connecter à mon ftp,avec les bons logins sur le port 21,et que ce soit en actif ou en passif.Donc mi_s à part le fait que mon ftp ne gère pas le passif depuis le net,il y a tout de même un problème.Il n'est pas normal que mon ftp soit bloquer entre neuf fibre et mediafibre.A l'heure actuel mon ftp fonctionne,puisque mes proches télécharge mes photos de famille depuis mon ftp vers leurs pc.
| Réseau Client FTP | | Résultat vers FTP ACTIF 'Internet' | | Résultat vers TON FTP ACTIF Mediafibre |
| ADSL | OK | OK |
| Mediafibre | OK | OK |
| NeufFTTH | OK (à re-vérifier toutefois) | BAD |
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV
227 Entering Passive Mode (192,168,1,11,118,76).
Ne peut créer une connexion : Aucun chemin d'accès pour atteindre l'hôte cible
Déconnexion de l'hôte 85.14.152.224
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS *
230 User logged in, proceed.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PORT 192,168,1,20,199,72
200 Command okay.
LIST -aL
150 File status okay; about to open data connection.
226 Closing data connection.
Etat : Connexion à 85.14.152.224 ...
Etat : Connecté à 85.14.152.224. Attente du message d'accueil...
Réponse : 220 NET Disk FTP Server ready.
Commande : USER test64000
Réponse : 331 User name okay, need password.
Commande : PASS *********
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211- Extension supported:
Réponse : UTF8
Réponse : PASV
Réponse : SIZE
Réponse : 211 END
Commande : OPTS UTF8 ON
Réponse : 200 Command okay.
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,1,11,119,9).
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur : N'a pas pu récupérer la liste du répertoire
Commande : REST 0
Etat : Connexion à 85.14.152.224 ...
Etat : Connecté à 85.14.152.224. Attente du message d'accueil...
Réponse : 220 NET Disk FTP Server ready.
Commande : USER test64000
Réponse : 331 User name okay, need password.
Commande : PASS *********
Réponse : 230 User logged in, proceed.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211- Extension supported:
Réponse : UTF8
Réponse : PASV
Réponse : SIZE
Réponse : 211 END
Commande : OPTS UTF8 ON
Réponse : 200 Command okay.
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A.
Commande : PORT 192,168,1,21,4,128
Réponse : 200 Command okay.
Commande : LIST
Réponse : 150 File status okay; about to open data connection.
Réponse : 226 Closing data connection.
J'ai pas vraiment compris, en actif, cela marche où pas ?
Réponse : 150 File status okay; about to open data connection.
Réponse : 226 Closing data connectionSi cela ne marche pas en actif, il faudrais refaire un test en actif en ouvrant sur ta Neuf Box du client FTP les port 20 en TCP vers ton PC client FTP. (pour moi seul le port 20 est nécessaire car c'est toi qui établi la connexion vers le port 21 pour les commandes et les transferts doivent se faire sur le port 20). Si non OK, rajouter le port 21 en TCP.
ci sa marche en actif,mais cela ne marche pas depuis chez un abonner neuf fibre,en tout cas Zebu66 ,lui il n'y arrive pas.
Et pourtant il sait ce servir d'un ftp.
Enssuite qui sait,Lepalois fait peut etre peur,j'ai pas encore vu sa photo...... ;D
Si Lepalois fait déjà avec succès du FTP ACTIF avec d'autres serveurs FTP d'Internet, alors je comprend pas ta demande ...
(tu peux confirmer Lepalois que c'est ok en actif vers d'autres serveurs d'Internet sans rien toucher à la 9box ?)
Et celà m'étonnerai que la 9box n'ai toujours pas un proxy/helper ftp 'actif' pour gérer automatiquement la connexion entrante du serveur 'externe' vers la station 'interne'. 99% des box et autres routeurs de maintenant le font depuis longtemps déjà.
(même notre 'boiboite' rgw arrive à le faire ;D alors une 9box ::) )
Lepalois EST chez NeufFTTH (fibre donc) et apparement ça marche pour lui.
Ben, comme j'ai demandé hier, les logs FTP en mode ACTIF depuis le PC de Zebu66 seraient utiles ;)
(pour la photo, j'ai pas, mais non, à première vue il ne m'a pas fait peur ;D )
J'ai encore la rgw,j'attend la neuf box,mais en actif sa marche,je cherche à comprendre pourquoi ca deconne chez certain utilisateur.
Ex:La hotline de neuf mediafibre n'a pas réussit à ce connecter à mon ftp,et pourtant ils ont fait des tests depuis plusieurs box.
je lui demande dè que je le vois sur msnQuoi ? la photo de Lepalois par msn ? ben alors tu vas pouvoir le voir en direct 'live' ;D ;D ;D
Quoi ? la photo de Lepalois par msn ? ben alors tu vas pouvoir le voir en direct 'live' ;D ;D ;D
Ha non, pardon ... le log ... à Zebu 66 ::)
;D ;D
... mais les navigateur tourne en passif ...
Une petite signature sur la photo ?
FTP Neuf FTTH --> Médiafibre ca fonctionne ( au moment ou je parle ;) ) mais pas chez Didier
J'ai pas vraiment compris, en actif, cela marche où pas ?
Si cela ne marche pas en actif, il faudrais refaire un test en actif en ouvrant sur ta Neuf Box du client FTP les port 20 en TCP vers ton PC client FTP. (pour moi seul le port 20 est nécessaire car c'est toi qui établi la connexion vers le port 21 pour les commandes et les transferts doivent se faire sur le port 20). Si non OK, rajouter le port 21 en TCP.
Recherche de 85.14.152.224
Essai avec 85.14.152.224:20
Ne peut se connecter à 85.14.152.224 : Connexion refusée
Pause de 30 secondes avant la prochaine tentative.
Opération annulée
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,20,209,119
200 Command okay.
LIST -aL
150 File status okay; about to open data connection.
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV
227 Entering Passive Mode (192,168,1,11,121,171).
Ignore l'adresse IP de la réponse PASV, connexion à 85.14.152.224:31147
Ne peut créer une connexion : Connexion refusée
Déconnexion de l'hôte 85.14.152.224
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PASV
227 Entering Passive Mode (192,168,1,11,121,174).
Ne peut créer une connexion : Aucun chemin d'accès pour atteindre l'hôte cible
Déconnexion de l'hôte 85.14.152.224
J'espère avoir été plus clair
Recherche de 85.14.152.224
Essai avec 85.14.152.224:21
Connecté sur 85.14.152.224:21
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS xxxx
230 User logged in, proceed.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I.
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,20,161,11
200 Command okay.
LIST -aL
150 File status okay; about to open data connection.
Non non va ne fonctionne pas
Ah bon ?? J'avais remarqué ;D ;)
Sous linux tu utilisesgFTP dans option => FTP tu décoche "transfert en mode paassif"
220 NET Disk FTP Server ready.Kasablanca (Idem gFTP
USER test64000
331 User name okay, need password.
PASS *
230 User logged in, proceed.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PORT 192,168,1,20,181,172
200 Command okay.
LIST -aL
150 File status okay; about to open data connection.
226 Closing data connection.
Ah bon ?? J'avais remarqué ;D ;)
Non plus, ca ne fonctionne pas depuis windows avec la règle NAT en TCP 20 et 21.
FTP open sous Linux et Windows mais pas sur cette IP (celle de la box)
Ma box et en 21 UDP,mais cela fonctionne depuis chez mes proches avec la config actuel,mais par curiositée je refait des tests.
Bon, SI tu as mis une regle port 21 UDP pour le serveur FTP, ben c'est totalement inutile :o
(si c'est pour autre chose, alors la suite ne te concerne pas ...)
FTP, actif ou passif, c'est UNIQUEMENT du TCP
En ACTIF : La SEULE règle à établir c'est : Port 21 TCP vers le serveur.
Avant un transfert le canal data est établi PAR LE SERVEUR vers le port client que celui-ci aura préalablement indiqué au serveur.
Du côté client il faut effectivement que le port en question soit ouvert/redirigé par la box côté client vers le client. Mais ce port 'client' est choisi par le client "à la volée' (certains clients peuvent permettre de choisir une plage donnée, ce qui permet alors de programmer la box en conséquence côté client)
Pour palier ce problème de port connu que lors du transfert, la plupard des routeurs actuels du commerce (du bas de gamme aux pro) en mode NAT utilise un module 'proxy' FTP ACTIF qui 'surveille' le canal commande précedement ouvert par la station vers le serveur pour savoir quand ouvrir automatiquement ce port vers le poste client demandeur derrière eux.
Ca m'étonnerai que la 9box fasse pas ça ... mais sait on jamais. Pour le savoir un test simple se connecter vers un serveur ftp réputé 'actif' sur Internet (pas sur Mediafibre, car on sait qu'il y a un os quelque part, pas forcement cette histoire de 'proxy')
Un serveur sur Internet dont je sais qu'il fait du ACTIF : download.nvidia.com
Gentes personnes NeufFTTH, svp, un petit test FTP ACTIF vers lui, et dites nous si vous voyez les fichiers de ce serveur :)
En PASSIF : Les DEUX règles à établir sont : Port 21 TCP vers le serveur + plage de ports DATA indiqués dans la config du serveur (s'il sait au moins vous afficher ceux qu'il va utiliser, certains pourraient être à config 'figée' en mode passif, mais j'en connais pas)
Avant un transfert le canal data est ouvert PAR LE CLIENT vers le port serveur que celui-ci aura préalablement indiqué à la station.
Du côté serveur il faut effectivement que le port en question soit ouvert/redirigé par la box vers le serveur.
En résumé : Règle(s) sur la box côté serveur
Mode ACTIF : Port 21 TCP
Mode PASSIF : Port 21 TCP + plage de ports DATA (précisés dans la config du serveur) en TCP
NON l'udp c'est le ftp de ma rgw,MON ftp persso lui il et en tcp,mais le problême ne vient pas de là,car ca marche chez tout les FAI sauf NEUF fibre.Comme je l'ai dit, SI c'est pas pour ton serveur FTP, le reste ne te concerne pas ;)
En résumé :
...
Règle(s) sur la box côté client :
Mode ACTIF : Port 20 TCP si la box ne gère pas toute seulle cette ouverture (semble etre le cas de Neuf Box 4 firmware FTTH pour Pau)
Mode PASSIF : rien
...
Pour moi le schéma est le suivant. La connexion data est établie dans un cas par le client (le serveur doit avoir les ports ouvert) dans l'autre cas par le serveur (le client doit avoir le port 20 ouvert) :
En mode passif :
Le client établie une connexion de commandes sur le port 21 sur le serveur (le serveur doit avoir le port 21 d'ouvert)
-- Le serveur va envoyer au client l'IP et le port xxx a contacter pour transférer les données. --
Le client établie une connexion de data vers le serveur sur le port xxx (port xxx à ouvrir coté serveur).
En mode Actif :
Le client établie une connexion de commandes sur le port 21 sur le serveur (le serveur doit avoir le port 21 d'ouvert)
Le serveur établie une connexion de data vers le client sur le port 20 (port 20 à ouvrir coté client).
Je ne voudrai surtout pas te froisser, Vivien, mais tu es dans le faux pour le ACTIF :
Pour palier ce problème de port connu que lors du transfert, la plupard des routeurs actuels du commerce (du bas de gamme aux pro) en mode NAT utilise un module 'proxy' FTP ACTIF qui 'surveille' le canal commande précedement ouvert par la station vers le serveur pour savoir quand ouvrir automatiquement ce port vers le poste client demandeur derrière eux.
Ca m'étonnerai que la 9box fasse pas ça ... mais sait on jamais. Pour le savoir un test simple se connecter vers un serveur ftp réputé 'actif' sur Internet (pas sur Mediafibre, car on sait qu'il y a un os quelque part, pas forcement cette histoire de 'proxy')
Un serveur sur Internet dont je sais qu'il fait du ACTIF : download.nvidia.com
Gentes personnes NeufFTTH, svp, un petit test FTP ACTIF vers lui, et dites nous si vous voyez les fichiers de ce serveur :)
Un test vers ce serveurs par un abonné Neuf FTTH est un bon moyen effectivement de mieux cerner le problème.
Feyb64, tu ne pense pas qu'en cas d'echec a ce test, il faudrait le refaire en ouvrant de grande plage de ports (par exemple les ports 1024 à 65500 TCP ouverts vers le PC client FTP pour tenter de laisser passer la connexion ?)
Recherche de download.nvidia.com
Essai avec 32940.ftp.download.akadns.net:21
Connecté sur download.nvidia.com:21
220 Akamai Content Storage FTP Server
USER anonymous
331 Anonymous login ok, send your complete email address as your password.
PASS xxxx
230-
----------------------------------------------------------------------------
WARNING: This is a restricted access system. If you do not have explicit
permission to access this system, please disconnect immediately!
----------------------------------------------------------------------------
230 User anonymous logged in.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I
CWD /
250 CWD command successful.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,20,163,131
200 PORT command successful
LIST -aL
425 Unable to build data connection: No route to host
Déconnexion de l'hôte download.nvidia.com
220 NET Disk FTP Server ready.
USER test64000
331 User name okay, need password.
PASS *
230 User logged in, proceed.
PWD
257 "/" is current directory.
TYPE A
200 Type set to A.
PORT 192,168,1,20,177,46
200 Command okay.
LIST -aL
150 File status okay; about to open data connection.
226 Closing data connection.
a - La 9box n'a tout simplement n'a pas de module 'proxy FTP ACTIF' (étonnant pour une box 'récente' ! des vendues actuellement box ou routeurs ce serait bien la première à être restée à l'age de pierre sur cette fonctionnalité) ALORS seule possibilité, faire du FTP PASSIF avec les 9box côté client
b - La 9box a bien un 'proxy FTP ACTIF', ALORS bug de celui ci (raisons possibles identiques à celles évoquées pour haut en 1)
250 CWD command successful.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,20,163,131
200 PORT command successful
LIST -aL
425 Unable to build data connection: No route to host
Déconnexion de l'hôte download.nvidia.com
Recherche de download.nvidia.com
Essai avec 32940.ftp.download.akadns.net:21
Connecté sur download.nvidia.com:21
220 Akamai Content Storage FTP Server
USER anonymous
331 Anonymous login ok, send your complete email address as your password.
PASS xxxx
230-
----------------------------------------------------------------------------
WARNING: This is a restricted access system. If you do not have explicit
permission to access this system, please disconnect immediately!
----------------------------------------------------------------------------
230 User anonymous logged in.
SYST
215 UNIX Type: L8
TYPE I
200 Type set to I
PWD
257 "/" is current directory.
Chargement du répertoire / depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,201,190,52
200 PORT command successful
LIST -aL
150 Opening ASCII mode data connection for file list
226 Transfer complete.
CWD /br_pos
250 CWD command successful.
PWD
257 "/br_pos" is current directory.
Chargement du répertoire /br_pos depuis le serveur (LC_TIME=fr_FR.UTF-8)
PORT 192,168,1,201,165,103
200 PORT command successful
LIST -aL
150 Opening ASCII mode data connection for file list
226 Transfer complete.
Etat : Connexion à download.nvidia.com ...
Etat : Connecté à download.nvidia.com. Attente du message d'accueil...
Réponse : 220 Akamai Content Storage FTP Server
Commande : USER anonymous
Réponse : 331 Anonymous login ok, send your complete email address as your password.
Commande : PASS *****
Réponse : 230-
Réponse : ----------------------------------------------------------------------------
Réponse : WARNING: This is a restricted access system. If you do not have explicit
Réponse : permission to access this system, please disconnect immediately!
Réponse : ----------------------------------------------------------------------------
Réponse : 230 User anonymous logged in.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211-Features:
Réponse : MDTM
Réponse : REST STREAM
Réponse : SIZE
Réponse : 211 End
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A
Commande : PORT 192,168,1,2,4,48
Réponse : 200 PORT command successful
Commande : LIST
Réponse : 150 Opening ASCII mode data connection for file list
Réponse : 226 Transfer complete.
Etat : Succès du listage du répertoireSi je comprend bien le problème c'est que la neufbox ouvre peut etre le port mais l'IP annoncé est pas la bonne :Je ne suis pas d'accord avec ton analyse parce que :
Donc le serveur n'arrive jamais à joindre le client à l'IP 192.168.1.20....
On a le même type de problème sur le disque dur (pour le mode passif) et sur la nefbox (pour le mode actif) pas de chance !
Je pense qu'il faut envoyer le log vers le serveur de nvidia a neuf.
5 : si 3 PAS OK, alors définitivement un BLOCAGE NEUF entre un Client NeufFTTH (au moins PBC) FTP ACTIF quelque soit la destination. Fin des tests
Log depuis gFTP sous linux avec un modem-routeur 1er prix (Dlink) et connexion Tele2 ADSL dégroupé sur un DSLAM Neuf :Tu vois ce que je disais :) l'ip indiquée dans la commande PORT, en actif est ignorée par le serveur :)
Je précise, cela fonctionne.Code: [Sélectionner]Recherche de download.nvidia.com
Essai avec 32940.ftp.download.akadns.net:21
Connecté sur download.nvidia.com:21
...
PORT 192,168,1,201,190,52
...
PORT 192,168,1,201,165,103
...
Tu vois ce que je disais :) l'ip indiquée dans la commande PORT, en actif est ignorée par le serveur :)
et ça marche pour toi aussi :)
Oui j'ai fais une anlyse un peu vite. J'ai fais des tests avec mon PC (publié le résultat) mais pas modifié mon post.
Je ne suis sur de rien mais j'emmet une autre hypothèse concernant les IP qui circule, on est sur les logs coté LAN et la NAT modifie a la volée les adresse. Si on avait l'@ip public sur le réseau interne il ne trouverais jamais le PC ! c'est normal qu'il reçoive une connexion sur son IP privée et non public puisque les log sont coté client qui est derrière un NAT.
Donc c'est une situation normale.
Pour aller + loin, je pense qu'il faut brancher un ethereal entre le médiaconverter et la neufbox. Il faudrais donc brancher un hub 10/100 Mb/s. Obligatoirement un hub (ou un switch évolué qui permet d'èmettre tout ce qui passe sur 2 ports sur un 3ème) et obligatoirement 100 Mb/s car le média converter utilisé sait pas négocié à 10 Mb/s... (déja essayé avec un hub 10 Mb/s). Perso j'ai le matériel chez moi mais je ne suis pas à coté >:(
Autre solution + simple : brancher un ethereal sur un sereur FTP connecté au net sans NAT.
le firmware et à jour,pour le boitier c'est un advance BX-M31LAN voici le lien http://www.cdiscount.com/informatique/composants-informatique/advance-bx-m31lan-3-1/2/f-107012405-BXM31LAN.html?prix=discount&trilist=0&numpage=1
pour le constructeur,j'ai directement contacter l'importateur qui et SUZA dont voici le lien
http://www.suza.fr/
Et eux il m'ont dit quils n'avait jamais fait de tests en ligne,ils ont juste tester le produit en local.
Pour les parametre ,mon boitier tourne en passif en local,et en actif depuis le net,helas je n'ai pas la possibilité d'alterner les deux.
Pour l'IP voici une capture d'écran,et je fais de même pour les ports.
...
Je prépare la note ;D ;DMoi le contrat
Et le devis ;D ;D
oui j'ai déja essayer d'autre port,mais comme on l'as découvers ca viens de neuf fibre,car sur d'autre ftp en actif,on retrouve le meme probleme.
Je comprend po le rapport de cause a effet .... et a priori si on peut config un ftp sur un pc, y'a po de raison qu'on puisse po dans ton k...
Enfin sauf si le soft ne le permet pas, mais je pense pas que ca vienne de neuf ...
Résumé de l'histoire pour Bradley (et ceux qui veulent aller au but sans tout relire :) )
Quelqu'un n'a pas dans son répertoire des adresses de FTP actif que je fasse des test sur 4 ou 5 différents ?
Quelqu'un n'a pas dans son répertoire des adresses de FTP actif que je fasse des test sur 4 ou 5 différents ?
On est en train de tester avec Mathieu (Bradley), cela ne fonctionne pas pour le moment depuis l'extérieur mais on look si cela ne vient pas de la config du FTP.
RaidenFTPD sous WinXP.
Si je te suis j'ouvre (serveur) le port TCP 21 et UDP 20 c'est ca ?
RaidenFTPD sous WinXP.
Si je te suis j'ouvre (serveur) le port TCP 21 et UDP 20 c'est ca ?
Bon après quelques modifications le FTP en Actif fonctionne depuis chez FREE ADSL et Médiafibre.
Didier regarde tes MP pour des tests.
Bon ben j'ai une merde,ca passe pas sous fillezilla,que ce soit en actif ou en passif,je crashe sur la liste du répertoire
Fixed in: Firefox 2.0.0.3 / Firefox 1.5.0.11Source : http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
Description
The FTP protocol includes the PASV (passive) command which is used by Firefox to request an alternate data port. The specification of the FTP protocol allows the server response to include an alternate server address as well, although this is rarely used in practice.
mark reported that a malicious web page hosted on a specially-coded FTP server could use this feature to perform a rudimentary port-scan of machines inside the firewall of the victim. By itself this causes no harm, but information about an internal network may be useful to an attacker should there be other vulnerabilities present on the network.
Mozilla clients will now ignore the alternate server address.
J'espère quils v'on sortir un nouveau firmware,d'ici mon transfer chez neuf
Une autre solution, si essentiellement du download depuis l'extérieur : mini serveur web.
Je suis pas sur que son disque dur propose ce type de fonctionalitées... c'est un disque, pas un PC...
Pour info sur le FTP intégré dans les navigateurs, Firefox ignore depuis la version 2.0.0.3 les adresses alternatives renvoyé par le serveur.CiterFixed in: Firefox 2.0.0.3 / Firefox 1.5.0.11Source : http://www.mozilla.org/security/announce/2007/mfsa2007-11.html
Description
The FTP protocol includes the PASV (passive) command which is used by Firefox to request an alternate data port. The specification of the FTP protocol allows the server response to include an alternate server address as well, although this is rarely used in practice.
mark reported that a malicious web page hosted on a specially-coded FTP server could use this feature to perform a rudimentary port-scan of machines inside the firewall of the victim. By itself this causes no harm, but information about an internal network may be useful to an attacker should there be other vulnerabilities present on the network.
Mozilla clients will now ignore the alternate server address.