(Courriels de diversion: <larguera@egaliseras-priserais.com> <recourez@edicterons-adaptant.com> <insultees@gracieusetes-souffrions.com> <termineront@bougonne-incongru.com> <paniquons@assoupissais-glorifier.com> <discordantes@atrophierions-corroborerions.com> <tressailliraient@desintoxiquerent-raisonnant.com> <agresses@sous-expositions-condensations.com> <rationnant@revenaient-detectes.com> <subjuguons@engloutirait-quête.com> )
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Bonjour,
pour vous expliquer mon environnement je dispose de 2 PC, un sous
Windows et un sous Linux MDK10, mais là n'est pas le problème. Mes 2
PC sont connectés sur le même LAN et derrière un firewall Linksys.
Mon PC Linux fait office de serveur FTP, et fonctionne aussi bien en
interne (LAN) qu'en externe (via Internet) lorsque j'utilise
l'authentification FTP classique mot de passe en clair, de plus le
serveur répond bien en mode passif sur le range donné. Là où ca se
complique c'est que, lorsque je viens à implémenter
l'authentification TLS (Transport Layer Security), le serveur répond
très bien au requêtes effectuées via le LAN en mode sécurisé, mais ne
fonctionne plus à partir de l'Internet, il semblerait même qu'il ne
réponde plus en mode passif comme il le faisait en mode
authentification mot de passe en clair.
Le client utilisé est Filezilla v2.2.6 sous environnement MS Windows
qui supporte le mode sécurisé TLS.
Lors de la connexion au serveur via le Net, j'obtiens le message
suivant après une authentification réussie :
Commande : PASS ********
Réponse : 230 Welcome myuser to the Linux's FTP Server
Etat : Connecté
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/home/myuser" is current directory.
Commande : PORT xxx,xxx,xxx,xxx,15,75
Réponse : 500 Illegal PORT command
Erreur : N'a pas pu récupérer la liste du répertoire
Pour info voici un extrait de la config de mon serveur FTP.
<VirtualHost myserver>
ServerName "Linux's FTP Server"
Port 31860
RequireValidShell on
# Nombre de clients autorisés à ce connecter simultanément
Maxclients 5
# Nombre de connexions autorisées par clients
MaxClientsPerHost 4
# Masquerade
MasqueradeAddress monpc.mondomaine.net
PassivePorts 65500 65534
<IfModule mod_tls.c>
TLSEngine on
TLSRequired on
TLSVerifyClient off
TLSLog /var/log/proftpd/internet/proftpd_tls.log
TLSRSACertificateFile
/var/caadmin/cert/proftpd/monpc.mondomaine.net.pem
TLSRSACertificateKeyFile
/var/caadmin/cert/proftpd/monpc.mondomaine.net.key
</IfModule>
# Limitation de la bande passante en lecture :
TransferRate RETR 1.4 group !staff
# Repertoire utilisateur par defaut
DefaultRoot ~ !staff
# make listed files appear to be owned by the logged-in user
DirFakeUser on ~
DirFakeGroup on ~
# On log tout ce qui se passe sur Internet
TransferLog /var/log/proftpd/internet/xferlog.legacy
ExtendedLog /var/log/proftpd/internet/access.log
WRITE,READ write
ExtendedLog /var/log/proftpd/internet/auth.log AUTH auth
ExtendedLog /var/log/proftpd/internet/paranoid.log ALL
default
<Limit LOGIN>
AllowGroup staff
AllowGroup landshare
DenyAll
</Limit>
</VirtualHost>
Si quelqu'un a une idée ??
David
-----BEGIN PGP SIGNATURE-----
Version: PGPfreeware 7.0.3 for non-commercial use <http://www.pgp.com>
iQA/AwUBQLIRI11vrWGXKjUVEQK58ACfafcR+eM5Xa28S8xxFaq3xCgYOnQAnAnS
wG3ldkkbfD31h3tSOIENS27D
=wGkZ
-----END PGP SIGNATURE-----
--------------------------------------------------------------------
Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>