Je pensais au port de retour (si c'est le bon terme) qui n'arriverait pas sur la bonne plage

Par contre du coté de l'ouverture active, on se fout évidemment du port, qui sert juste à démultiplexer les connexions TCP actives. Il n'est jamais utilisé par l'applicatif donc jamais transmis en dehors de la couche TCP. (Enfin si, dans un cas...) C'est ce port "éphémère" que le forum affiche en vert ou en rouge depuis quelques temps.

le FTP "passif" (je ne connais pas le terme, ni ce que ça implique), c'est le FTP classique ?

Dans le FTP du bon vieux temps, celui des vieux artisans qu'on voit dans le JT de 13H de TF1, l'actif de la connexion de contrôle vers TCP/21 (le client FTP) demande au passif (le serveur FTP, qui a ouvert passivement le port TCP/21) de venir le prendre. Il lui indique pour cela où il se cache (son numéro de port). Le serveur FTP est alors actif.

Terminologie : On parle de FTP actif quand le client (l'actif) est passif. Mais les parents pare-feu n'aiment pas ça et parfois bloquent le serveur quand il arrive. Alors la norme dit que le serveur doit prendre le port éphémère 20 ce qui est parfaitement crétin mais qui plait aux parents, des fois.

La Freebox en revanche est conçue pour bien accepter cette situation.

Aujourd'hui les villages sont désertés, on n'a plus de voitures hippomobiles, Jean-Pierre Pernaut se morfond et tout le monde fait du FTP passif, où c'est le client (l'actif de la connexion TCP/21) qui est actif : il va prendre le serveur. Pour cela il demande au serveur de lui dire de venir le prendre. Je serveur répond prends moi je suis à telle adresse.



Dans FileZilla tu as le choix du comportement du client. Tu peux t'amuser à voir ce qui marche ou non.

Je pensais au port de retour (si c'est le bon terme) qui n'arriverait pas sur la bonne plage

L'important est de comprendre que les numéros de ports n'ont pas du tout la même fonction, et pour moi ils ne font pas partie de la même couche protocolaire.

Dans un protocole il y a ce qui sert à l'utilisateur et la salade interne. Par exemple dans le DNS ce qui sert à l'utilisateur est la délimitation par "." que Mme Michu DOIT connaitre IMPÉRATIVEMENT. Et il y a le port 53, l'option EDNS, et toute une machinerie qui concerne les programmeurs et les administrateurs.

Dans le protocole TCP tu as le port d'une socket d'écoute, qui est généralement choisi par l'application et que l'application va manipuler. Et tu as le port éphémère qui presque toujours choisi par la couche TCP (contre exemple ici le port 20 du FTP) et que l'application n'a presque jamais de raison de regarder.

Le port éphémère n'est utilisé que pour de la numérologie à la con dans de rares protocoles mal conçus comme FTP. (Et pour interroger l'obsolète service Ident sur TCP/113)

Comme le port éphémère n'est presque jamais manipulé en couche applicative DONC on peut le manipuler sans soucis.

C'est pour ça que le NAPT marche plutôt bien.

N'importe quoi.

Ne parle pas de ce que tu connais pas du tout!

Cela fait quelques années que je gère des serveurs FTP
Bon gérer est un bien grand mot, je les ai installés, ils marchent, et je ne revois pas souvent la configuration. Je ne me considère pas comme un spécialiste. Personnellement, j'utilise vsftpd, et voici le genre de choses que je mets dans la configuration :

# Limitation ports FTP passif
pasv_min_port=40000
pasv_max_port=40100
C'est équivalent à ce que donne le blog de Nicolargo pour proftpd. Tout cela pour dire qu'en passif, cela devrait normalement marcher, mais à voir avec ce partage de ranges de ports pour la même IP. C'est peut-être effectivement plutôt un problème de MTU en IPv4 (1474 à priori ?).

Oui, il me semble que c'est les ports entrants pour la connexion data et non le port sortant (FTP étant un des seuls protocoles à obliger d'ouvrir deux connexions TCP pour télécharger un fichier)

Cela fait quelques années que je gère des serveurs FTP
Bon gérer est un bien grand mot, je les ai installés, ils marchent, et je ne revois pas souvent la configuration. Je ne me considère pas comme un spécialiste.

Tu as configuré le FTP à un haut niveau sans t'occuper des détails protocolaires, ce qui est normal : il n'est pas nécessaire de connaitre par cœur des détails de ce protocole pour l'utiliser.

Personnellement, j'utilise vsftpd, et voici le genre de choses que je mets dans la configuration :

Code: [Sélectionner]

# Limitation ports FTP passif
pasv_min_port=40000
pasv_max_port=40100
C'est équivalent à ce que donne le blog de Nicolargo pour proftpd. Tout cela pour dire qu'en passif, cela devrait normalement marcher, mais à voir avec ce partage de ranges de ports pour la même IP.

Non, pas "à voir". Si le port source était un souci il ne pourrait ni ouvrir un session FTP ni poster sur lafibre.

C'est peut-être effectivement plutôt un problème de MTU en IPv4 (1474 à priori ?).

Oui, peut-être.