Jump to content
  • 0

Ftp Sur Un Ts212


Question

Bonjour @ tous,

j'ai un QNAP TS-212 que je souhaite utiliser en FTP "web".

Le FTP local (sur mon réseau local via le port 21) fonctionne très bien, mais lorsque je veux y accéder via Filezilla hors de mon réseau local, il me dit ceci:

405 Unable to build data connection: no route to host

Impossible de récupérer le contenu du dossier.

 

Sur Filezilla, je suis en mode actif (le mode passif me dit que "La connexion des données n'a pas pu être établie: ECONNREFUSED").

J'ai redirigé le port configuré dans le NAS sur ma LiveBox, etc....

Mon autre NAS (d'une autre marque) configuré à l'identique fonctionne très bien depuis l'exterieur.

 

Auriez-vous une piste ?

Link to post
Share on other sites

10 answers to this question

Recommended Posts

  • 0

Bonjour,

 

Bienvenu, puisque c'est votre premier message ...

 

Si vous avez 2 serveurs FTP locaux et 1 accès internet ... l'un des 2 doit changer ses ports

Pour que le mode PASV passive fonctionne via une box / routeur il faut en plus des ports 21 (et FTP_port - 1 donc 20 si vous n'avez pas changé le port d'origine 21), il faut rediriger toute 'ou partie) de la plage des ports passifs : (avancé du menu FTP) ... une plage réduite suffit car 1 seul port passif est utilisé par un client ... donc il suffit de n ports ( nb de client + marge due au timer)

... une fois ces ports définis il faut les rediriger manuellement dans votre routeur / box ... 

 

Bien sur tout ceci ne fonctionnera qu'avec un nom DNS dynamique (myqnapcloud ou autre)

 

NE FAITES jamais de test en boucle locale LAN - box -Internet - box - LAN ... essayez toujours depuis l’extérieur.

 

Philippe.

Link to post
Share on other sites
  • 0

Bonjour, ou plutôt bonsoir.

je fonctionne avec un nom dns pour chacun de mes 2 FTP.

Chaque FTP a son propre port redirigé dans la box.

Les tests sont faits depuis mon PC en local (sur le même lan que les 2 FTP), mais je suis en VPN, donc considéré comme externe (les mêmes teste faits en exterieur donnent exactement les même résultats).

Pour le mode passif, je n'ai pas bien saisi...

J'ai configuré mon nas avec un autre port que le 21 (que j'ai redirigé dans le box).

Mais qu'en est-il de la plage de ports du mode passif ? Je dois cocher "definir la plage de ports" puis décider de celle-ci (ex: 55446 - 55449). Puis ensuite ouvrir cette plage dans la box (en plus du premier port ?) ? :???:

Je n'ai pas fait tout ça dans mon autre NAS ..... simplement paramétré un port, un nom DNS, et redirigé le port dans la box.

Link to post
Share on other sites
  • 0

Bonjour,

 

FTP fonctionne sur la base 

un port (21 par Default) d'écoute des demandes de connexion (PI.I. Protocol Interpreter)

... sur ce port ne s'échange QUE des commandes

quand un transfert et demandé et accepté ... un second canal sur un port quelconque est crée pour le transfert entre D.T.P. (Data Transfer Process)

cette séparation permet par exemple à un client via 2 P.I. sur 2 serveurs de demander un transfert entre DTP des 2 serveurs

 

C'est ce port "aléatoire" qui pose problème lorsqu'on passe par du NAT d'une box ou router

... soit la box / routeur c'est faire du suivi de connexion et donc associer dynamiquement le nouveau port (et donc l'ouvrir) ... c'est le cas des Linux avec Iptables IP-FTPconntrack

... soit LE CAS le PLUS COURANT la box / routeur refuse cetet seconde connexion entrante sur un port NON redirigé (puisque aléatoire)

 

C'est là qu'intervient le mode passif ... celui-ci va utiliser une plage d'adresses PRÉ-DÉFINIS ... qui du coup peuvent être redirigé dans la box / routeur vers le serveur FTP correspondant ...

Cette plage et large (par Défaut) et la même pour tous les serveurs ... MAIS heureusement, vous pouvez réduire cette plage ET associer des plages DIFFÉRENTES pour chacun de vos serveurs ...

Le nombre de port nécessaire est égal à 1 par utilisateur ... si vous avez 5 utilisateurs simultanés ... il faudra prendre au moins 5 ports + quelques'un pour gérer les problèmes éventuels de time-out (1,5 minutes par défaut avant déconnexion d'une session inactive)

 

donc sur chaque serveur :

positionnez une plage de ports passifs différentes ... et redirigez ces plages vers leurs serveurs dans votre box / routeur

 

Est-ce plus clair ?

 

Philippe.

Link to post
Share on other sites
  • 0

Bonjour,

c'est plus clair, mais même ceci paramétré, ça ne fonctionne pas.

J'ai positionné le plage de ports sur le QNAP, et redirugé ceux-ci dans la box, et voici le message d'erreur dans filezilla en mode passif (identique a celui SANS ces ports redirigés):

Statut : Connexion à xx.xx.xx.xx:yyyyy...
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Erreur : La connexion des données ne peut pas être établie : ECONNREFUSED - Connexion refusée par le serveur

 

Et en mode actif dans filezilla (identique à avant aussi) :

Statut : Connexion à xx.xx.xx.xx:yyyy
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is the current directory
Commande : TYPE I
Réponse : 200 Type set to I
Commande : PORT 10,8,0,6,212,24
Réponse : 200 PORT command successful
Commande : MLSD
Réponse : 425 Unable to build data connection: No route to host
Erreur : Impossible de récupérer le contenu du dossier

Un truc que je ne comprends pas: pourquoi sur l'autre NAS cette histoire de mode passif n'a pas du être touchée ?

Link to post
Share on other sites
  • 0

up ?

Toujours le même problème. En local, je me connecte sans problèmes. Mais de l’extérieur, il me dit toujours ceci:

Statut :	Résolution de l'adresse de xxxxx.yyyy.zzz
Statut :	Connexion à xx.xx.xx.xx:yyyyy...
Statut :	Connexion établie, attente du message d'accueil...
Statut :	Initialisation de TLS...
Statut :	Vérification du certificat...
Statut :	Connexion TLS établie.
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/" is the current directory
Commande :	TYPE I
Réponse :	200 Type set to I
Commande :	PORT zz,zz,zz,zz,zz,zz
Réponse :	200 PORT command successful
Commande :	MLSD
Réponse :	425 Unable to build data connection: No route to host
Erreur :	Impossible de récupérer le contenu du dossier


Dans "codepage" je suis en "Europe de l'ouest/Latin1"

Et appui d'unicode à OUI.

Link to post
Share on other sites
  • 0

Bonsoir

 

C'est bizarre...surtout si votre box et filezilla sont bien configurés...

 

Avez-vous redémarré le nas qui pose problème et vérifier si le pare-feu du pc ne bloque pas ces ports...

Link to post
Share on other sites
  • 0

Bonjour,

 

Je ne vois pas la commande PASV (passage en mode passif) dans votre trace ...

 

N'avez-vous pas dans filezilla "forcé" le mode ACTIF ?

trace avec mode PASSIF (PASV juste après TYPE I )

08:19:10	Statut :	Résolution de l'adresse de xxxxx.com
08:19:10	Statut :	Connexion à 188.xx.vv.yy:21...
08:19:10	Statut :	Connexion établie, attente du message d'accueil...
08:19:10	Réponse :	220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
08:19:10	Réponse :	220-You are user number 1 of 50 allowed.
08:19:10	Réponse :	220-Local time is now 08:10. Server port: 21.
08:19:10	Réponse :	220-This is a private system - No anonymous login
08:19:10	Réponse :	220-IPv6 connections are also welcome on this server.
08:19:10	Réponse :	220 You will be disconnected after 15 minutes of inactivity.
08:19:10	Commande :	USER father_mande
08:19:10	Réponse :	331 User father_mande OK. Password required
08:19:10	Commande :	PASS ********
08:19:10	Réponse :	230-This server supports FXP transfers
08:19:10	Réponse :	230 OK. Current restricted directory is /
08:19:10	Statut :	Le serveur ne supporte pas les caractères non-ASCII.
08:19:10	Statut :	Connecté
08:19:10	Statut :	Récupération du contenu du dossier...
08:19:10	Commande :	PWD
08:19:10	Réponse :	257 "/" is your current location
08:19:10	Statut :	Contenu du dossier "/" affiché avec succès
08:19:32	Statut :	Récupération du contenu du dossier "/ca_me"...
08:19:32	Commande :	CWD ca_me
08:19:32	Réponse :	250 OK. Current directory is /ca_me)
08:19:32	Commande :	PWD
08:19:32	Réponse :	257 "/ca_me" is your current location
08:19:32	Commande :	TYPE I
08:19:32	Réponse :	200 TYPE is now 8-bit binary
08:19:32	Commande :	PASV
08:19:32	Réponse :	227 Entering Passive Mode (188,1xx,xx2,x0,1xx,4x)
08:19:32	Commande :	MLSD
08:19:32	Réponse :	150 Accepted data connection
08:19:32	Réponse :	226-Options: -a -l 
08:19:32	Réponse :	226 4 matches total
08:19:32	Statut :	Contenu du dossier "/ca_me" affiché avec succès

Philippe.

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
×
  • Create New...