Andesi - forum

Forum francophone pour Debian

Vous n'êtes pas identifié(e).

Pages : 1

#1 19/01/2006 11:08:20

rilemre
Membre
Inscription : 30/09/2005
Messages : 13

vsftpd et ssl

bonjour a tous,

voila je viens de finir ma configuration pour que les connexions ftp soient ecryptées.
maintenant je dois manquer de theorie puisque depuis la machine qui host le serveur, en ftp-ssl je n'ai pas de problemes pour me connecter.
mais si j'y accede depuis l'exterieur, j'ai en me conectant avec filezilla:

Etat :    Connexion à personnal.ftpserver.com ...
Etat :    Connecté avec personnal.ftpserver.com, négotiation de la connexion SSL...
Réponse :    220 bienvenue.
Commande :    AUTH TLS
Réponse :    234 Proceed with negotiation.
Erreur :    Inactivité détectée !

et puis plus rien.

j'ai deux filtrages de packets entre le client et le serveur. le premier autorise les connexions sur le port 20 et le 21.
le deuxieme, un iptable autorise les connexions ftp. j'ai eu beau le flusher les regles, ca ne change rien.
que dois je faire pour que mon serveur fonctionne depuis l'exterieur, sachant que si je me trouve sur le lan, je n'ai aucun soucis a me connecter en ftp sur tls.
merci d'avance pour votre aide

Hors ligne

#2 19/01/2006 11:25:13

ioguix
Administrator
Lieu : Paris
Inscription : 25/04/2003
Messages : 3 945

Re : vsftpd et ssl

Salut,

Où se trouve ton LAN par rapport à ces deux firewall ? devant ? derrière ? entre les deux ? Quels sont les méthodes de filtrage utilisées ? es-tu en mode ftp passif ou actif ? Si tu fais du NAT, as-tu chargé les modules qui vont bien pour le FTP ?

++

[email protected]
"Contrairement aux chasseurs qui, eux, ne sont pas des lapins, les pollueurs, eux sont des ordures. - Philippe Geluck, Le chat"
gpg: 0828C222

Hors ligne

#3 19/01/2006 12:06:12

rilemre
Membre
Inscription : 30/09/2005
Messages : 13

Re : vsftpd et ssl

bonjour

alors voici mon architecture:

INTERNET -- FIREWALL -- LAN -- SERVEUR (AVEC IPTABLES)

Le serveur ftp est definit pour etre du passif
voici une partie de la configuration de vsftpd: 

listen=YES
# passif mode
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=40000
pasv_max_port=45000
connect_from_port_20=YES
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
ssl_tlsv1=YES

pour ce qui est des regles de filtrage, non je ne fais pas de NAT, je joue juste sur les tables INPUT ou OUTPUT.
et j'ai chargé les modules

ip_conntrack_ftp
ip_conntrack

bien cordialement,

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB