Pureftp marche après un timeout ou ne marche pas du tout...

Bonjour, voici mon problème,

Impossible de se connecter à mon compte PureFTP (passif) de l'extérieur... sauf via lftp qui produit un premier timeout avant de se connecter avec succès (j'imagine que lftp tente deux approches successives différentes, la 1ère ne marchant pas). Mon compte FTP est le suivant "myftp:myftp@sirromanov.is-a-geek.org". Voici ce que mon tshark récupère de chez moi:

------------------------

1196014266.704787 192.168.1.20 -> 62.147.146.32 FTP Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
1196014266.812267 62.147.146.32 -> 192.168.1.20 FTP Request: FEAT
1196014266.815912 192.168.1.20 -> 62.147.146.32 FTP Response: 211-Extensions supported:
1196014266.920819 62.147.146.32 -> 192.168.1.20 FTP Request: AUTH TLS
1196014266.920986 192.168.1.20 -> 62.147.146.32 FTP Response: 500 This security scheme is not implemented
1196014267.058561 62.147.146.32 -> 192.168.1.20 FTP Request: OPTS MLST type;size;modify;UNIX.mode;UNIX.uid;UNIX.gid;
1196014267.059753 192.168.1.20 -> 62.147.146.32 FTP Response: 200 MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
1196014267.159338 62.147.146.32 -> 192.168.1.20 FTP Request: USER myftp
1196014267.159643 192.168.1.20 -> 62.147.146.32 FTP Response: 331 User myftp OK. Password required
1196014267.259856 62.147.146.32 -> 192.168.1.20 FTP Request: PASS myftp
1196014267.272781 192.168.1.20 -> 62.147.146.32 FTP Response: 230-User myftp has group access to: ftp
1196014267.374179 62.147.146.32 -> 192.168.1.20 FTP Request: PWD
1196014267.374405 192.168.1.20 -> 62.147.146.32 FTP Response: 257 "/home/romano/ftp" is your current location
1196014267.477682 62.147.146.32 -> 192.168.1.20 FTP Request: PASV
1196014267.478005 192.168.1.20 -> 62.147.146.32 FTP Response: 227 Entering Passive Mode (192,168,1,20,107,38)
1196014267.694700 62.147.146.32 -> 192.168.1.20 FTP Request: LIST
1196014267.699601 62.147.146.32 -> 192.168.1.20 FTP Request: \377\364\377\362
1196014267.705034 62.147.146.32 -> 192.168.1.20 FTP Request: ABOR

1196014297.365575 192.168.1.20 -> 62.147.146.32 FTP Response: 220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
1196014297.515157 62.147.146.32 -> 192.168.1.20 FTP Request: FEAT
1196014297.515615 192.168.1.20 -> 62.147.146.32 FTP Response: 211-Extensions supported:
1196014297.617384 62.147.146.32 -> 192.168.1.20 FTP Request: AUTH TLS
1196014297.617849 192.168.1.20 -> 62.147.146.32 FTP Response: 500 This security scheme is not implemented
1196014297.728070 62.147.146.32 -> 192.168.1.20 FTP Request: OPTS MLST type;size;modify;UNIX.mode;UNIX.uid;UNIX.gid;
1196014297.728543 192.168.1.20 -> 62.147.146.32 FTP Response: 200 MLST OPTS type;size;sizd;modify;UNIX.mode;UNIX.uid;UNIX.gid;unique;
1196014297.828314 62.147.146.32 -> 192.168.1.20 FTP Request: USER myftp
1196014297.828790 192.168.1.20 -> 62.147.146.32 FTP Response: 331 User myftp OK. Password required
1196014297.937361 62.147.146.32 -> 192.168.1.20 FTP Request: PASS myftp
1196014297.959120 192.168.1.20 -> 62.147.146.32 FTP Response: 230-User myftp has group access to: ftp
1196014298.058677 62.147.146.32 -> 192.168.1.20 FTP Request: PORT 62,147,146,32,4,28
1196014298.060171 192.168.1.20 -> 62.147.146.32 FTP Response: 200 PORT command successful
1196014298.159670 62.147.146.32 -> 192.168.1.20 FTP Request: LIST
1196014298.260666 192.168.1.20 -> 62.147.146.32 FTP Response: 150 Connecting to port 1052
1196014298.261276 192.168.1.20 -> 62.147.146.32 FTP Response: 226-Options: -l

------------------

J'ai donc un premier "ABOR" puis 30s après une connection avec succès...

Any idea?

Merci par avance!

# chez moi, ca marche

Posté par NeoX le 25 novembre 2007 à 20:23. Évalué à 1.

du premier coup
- [^] # Re: chez moi, ca marche
  
  Posté par NeoX le 25 novembre 2007 à 21:11. Évalué à 1.
  
  mais je n'etais pas en mode "passif"
  ce qui en soit n'est pas un probleme, il suffit de le savoir.
  - [^] # Re: chez moi, ca marche
    
    Posté par SirRomanov le 26 novembre 2007 à 19:41. Évalué à 1.
    
    Et si tu essayes le lien ftp://myftp:myftp@sirromanov.is-a-geek.org sous Firefox ou whatever? Cà ne marche chez aucun utilisateur Windows que je connaisse en tout cas...
    
    Par contre çà ne me plait pas forcément que mon FTP accepte de te laisser passer en mode actif... d'ailleurs, je suis en train de me dire que c'est peut-être çà qui permet à lftp de passer... le 2e essai ne montre aucun signe d'entrée PASSV...
    
    C'est casse-pied, çà marchait quand j'étais chez Free, et là chez Neuf plus rien (j'ai naté tous les ports sur lesquels la connection passive doit avoir lieu...) so what?
    - [^] # Re: chez moi, ca marche
      
      Posté par NeoX le 26 novembre 2007 à 21:00. Évalué à 1.
      
      d'apres : http://www.securite.teamlog.com/publication/10/36/41/176/ind(...)
      
      je penses que tu n'utilises pas la bonne methode.
      
      et chez moi :
      - ca marche en actif avec mon client FTP classique (gftp et ligne de commande)
      
      - ca ne marche pas en passif avec ces memes logiciels
      
      - ca ne marche pas avec firefox, mais il me semble que firefox tourne en mode passif par defaut
      - [^] # Re: chez moi, ca marche
        
        Posté par SirRomanov le 27 novembre 2007 à 19:58. Évalué à 1.
        
        Ok, problème résolu... problème... de NeufBox en fait qui avait setté le NAT des ports 10000-50000 en tant que "NAT d'un port unique" au lieu de "NAT d'une plage de ports"... peut-être une update foirée du soft de la NeufBox.
        
        Cà explique tout, désolé... Maintenant çà devrait marcher partout!
        
        [^] # Re: chez moi, ca marche
        
        Posté par NeoX le 27 novembre 2007 à 23:20. Évalué à 1.
        
        je viens d'essayer,
        ca marche depuis mon firefox (le meme avec lequel ca ne fonctionnait pas hier)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.