Probleme de conf. VSFTPD + FREEBOX [RESOLU]

Support Debian
#1

Bonjour,
J’ai mis en place chez moi un serveur FTP sous Linux Debian.
Pour le serveur j’utilise VSFTPD avec connexions anonyme et sans mdp.
Tout d’abord voici mon vsftpd.conf.

# vsftpd.conf
#
# BOOLEAN OPTIONS
anonymous_enable=YES
chroot_list_enable=YES
listen=YES
no_anon_password=YES
use_localtime=YES
xferlog_enable=YES
#
# NUMERIC OPTIONS
anon_umask=022
data_connection_timeout=300
file_open_mode=0777
max_clients=10
max_per_ip=5
pasv_max_port=50100
pasv_min_port=50000
#
# STRING OPTIONS
anon_root=/home/ftp/
chroot_list_file=/etc/vsftpd.chroot_list
ftpd_banner=Bienvenue sur mon serveur FTP
#pasv_address=xxx.dyndns.org
xferlog_file=/var/log/xferlog

Lorsque j’était chez ORANGE tout fonctionnais correctement.
Maintenant je suis chez FREE, j’ai configuré ma FREEBOX en mode routeur avec l’adressage réseau 192.168.1.0 et j’ai mis le PC en DMZ (192.168.1.50)

DDCLIENT est correctement configuré puisque que je ping mon adresse (xxx.dyndns.org) il ne retourne mon IP Public et sans erreur.

Le test sur g6ftpserver.com/ftptest donne ça

* About to connect() to xxxxxx.dyndns.org port 21
* Trying xx.xx.xx.xxx... connected
* Connected to xxxxxx.dyndns.org (xx.xx.xx.xxx) port 21
< 220 Bienvenue sur mon serveur FTP

> USER anonymous
< 230 Login successful.

> PWD
< 257 "/"
* Entry path is '/'

> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xx.xx.xxx.xxx
< 500 Unknown command.
* QUOT command failed with 500
* Connection #0 to host xxxxxx.dyndns.org left intact

* Closing connection #0

Mais sur net2ftp.com/ ça fonctionne.

Tous     Nom     Type     Taille     Propriétaire     Groupe     Permissions     Modifié le     Actions
Close
Uploader des fichiers
Your browser doesn't support Flash - please upload files with the normal upload or Java upload page.
Status: Queue is empty
Cancel queue Clear queue

   icon    Remonter ..
   icon    Logiciels    Répertoire    4096    1001    1001    rwxr-xr-x    Nov 01 15:57    
   icon    Microsoft Office 2003    Répertoire    4096    1001    1001    rwxr-xr-x    Oct 22 23:01    
   icon    Microsoft Office 2007    Répertoire    4096    1001    1001    rwxr-xr-x    Nov 01 14:13

J’ai accès au FTP en Local mais du Net sur l’adresse ftp://xxx.dyndns.org/
J’ai fait une erreur quelque part et j’arrive pas a voir où.
Je fait appel a vos compétences certainement plus grandes que les miennes, merci.

#2

tu as fait un nmap de ton url ?

#3

Je test ça quand je rentre du taf et je post le résultat direct après.

#4

Voici ce que ça donne

root@debian:/home/gege# nmap 192.168.1.50
Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-22 17:46 CET
Interesting ports on 192.168.1.50:
Not shown: 1713 closed ports
PORT    STATE SERVICE
21/tcp  open  ftp
111/tcp open  rpcbind
Nmap done: 1 IP address (1 host up) scanned in 0.239 seconds

root@debian:/home/gege# nmap xxx.dyndns.org
Starting Nmap 4.62 ( http://nmap.org ) at 2009-01-22 17:47 CET
All 1715 scanned ports on lns-bzn-54-82-251-XX-XX.adsl.proxad.net (82.251.XX.XX) are filtered
Nmap done: 1 IP address (1 host up) scanned in 36.922 seconds

Voila si ça peut t’aider…
On dirait que le port 21 n’est pas pris en compte pour la manip. ‘nmap xxx.dyndns.org’ ou je me trompe ?

#5

Personne pour me filer un coup de pouce dans ma galère … :cry:

#6

Resalut

Tu as fait ton nmap depuis ton LAN sur ton URL ?
Si c’est le cas vaut mieux le faire depuis l’extérieur.
Si je te demande ça c’est parce que c’est peut-être juste une histoire de redirection de port sur ta box (je ne sais pas comment est gaulée la DMZ chez free).
Mais en tout cas si ça marche en local et pas en distant c’est là que je chercherais en premier => d’où le scan de ports.
D’ailleurs c’est un nmap -P0 url si tu as bloqué le ping sur ta box.

Si tu veux je peux le faire depuis chez moi, tu me files ton url par MP.
Note : je ne suis pas un pirate.

#7

Ouai depuis mon LAN.

J’ai supprimé le serveur en DMZ et j’ai remis les redirections de ports.

Voici la nouvelle conf. de la Freebox:
http://www.web-images.org/img/10548_config_freebox.png

Je pense aussi a un pbm de ce type là, et surtout à ce fichu Mode Passif !

Merci c’est cool, je t’envoie l’adresse du FTP par MP

#8

Mouais, m’enfin si ça marche en local…

#9

Marche très bien ton FTP.
Le port 21 apparaît au nmap, j’ai pu me logger via la commande ftp en console…pi j’ai quitté illico parce que je ne suis pas chez moi.

Edit: fais quand même attention avec un accès public, n’importe qui peut passer par là.

#10

Bon OK merci mais je n’arrive pas a comprendre pourquoi en passant par Firefox ou IE cela ne fonctionne pas puisqu’en console tout est OK.
Autre question, depuis mon LAN, sous Firefox ou IE ftp://192.168.1.50/ fonctionne correctement, y’aurait pas une histoire de fichier host ?

#11

hum, c’est en effet étrange
tu peux regarder du coté de ce fil
http://forum.debian-fr.org/viewtopic.php?f=3&t=14596&hilit=max_clients

#12

Toujours pas d’évolution même en rajoutant dans vsftpd.conf

pasv_addr_resolve=YES
pasv_address=xxx.dyndns.org

quand a ddclient.conf, il est directement tiré du site dyndns

#13

C’est bon ça fonctionne !!!
Tout d’abord merci a toi Antalgeek pour s’être penché sur mon pbm.

Il suffisait de faire en root :

/etc/init.d/vsftpd reload

puis

/etc/init.d/vsftpd restart

Voici mon nouveau vsftpd.conf :

# vsftpd.conf
#
# BOOLEAN OPTIONS
anonymous_enable=YES
chroot_list_enable=YES
listen=YES
no_anon_password=YES
use_localtime=YES
xferlog_enable=YES
pasv_addr_resolve=YES
#
# NUMERIC OPTIONS
anon_umask=022
data_connection_timeout=300
file_open_mode=0777
max_clients=10
max_per_ip=5
pasv_max_port=50100
pasv_min_port=50000
#
# STRING OPTIONS
anon_root=/home/ftp/
chroot_list_file=/etc/vsftpd.chroot_list
ftpd_banner=Bienvenue sur mon serveur FTP
pasv_address=xxx.dyndns.org
xferlog_file=/var/log/xferlog

Mon nouveau ddclient.conf :

daemon=600
syslog=yes
mail-failure=xxx@xxx.fr
pid=/var/run/ddclient.pid
use=web, web=checkip.dyndns.com/, web-skip='IP Address'
login=xxx
password=xxx
protocol=dyndns2
server=members.dyndns.org
xxx.dyndns.org

Les ports 21 et 50000-50100 sont ouverts et redirigés vers 192.168.1.50
dans la Freebox et j’ai ouvert les même ports dans le firewall, géré par Firestarter.

Voila si quelqu’un se trouve dans cette galère, j’espère qu’il y trouvera les réponses à son pbm.