Bonjour à tous.
Je suis un utilisateur "averti" mais tout à des limites.
Probème avec vsftpd : configuré en utilisation locale et extranet par hôte virtuel en SSL
Suivi le tuto de Andesi pour la mise en place. avec SSH et PAM avec un fichier login.txt
En Intranet pas de Pb je tombe sur mon répertoire de travail /home/util avec Filezilla en SFTP-SSH file en rentrant sur la machine locale : 192.xxx.xxx.xxx
En Extranet 2 cas:
1/ Machine branchée sur le réseau local en rentrant mon Ip fixe 2xx.xxx.xxx..xxx sur Filezilla avec FTPES-FTP sur TLS/SSH
connection sur le répertoire /var/ftp/util1 mais limitation dans la taille 1 Mo ou plus ne passe pas en lecture/écriture.
2/ Machine branchée sur un autre réseau, connexion mais pas d'arborescence et encore moins lecture/écriture.
Vous trouverez ci-dessous la config ; des ports , droits des répertoires , vsftpd.conf, et enfin séquence de connection de Filezilla sur extranet.
Ports OUVERTS : 21 - 22 tcp/udp - 990 tcp/udp - 30000 à 30999 tcp/udp sur firewall
DROITS
/home/ftp/util1 Groupe:ftp Proprio:root
/home/ftp/util2 Groupe:ftp Proprio:root
/var/ftp/util1 Groupe:ftp Proprio:ftp - FTP User
/var/ftp/util2 Groupe:ftp Proprio:ftp - FTP User
configuration : vsftpd.conf
# Port d'ecoute
listen_port=21
# Banniere de bienvenue
ftpd_banner=Bienvenue sur le FTP PC
# Fichier de config PAM
pam_service_name=vsftpd
# Mode "standalone"
listen=YES
# Je ne veux pas de connexion anonymes
anonymous_enable=NO
# On autorise les connexion des utilisateurs locaux. C'est indispensable
# pour que les utilisateurs virtuels (mappes sur un utilisateur local)
# puissent se connecter (les "vrai" utilisateurs locaux sont ensuite desactives
# avec le fichier user_list
local_enable=YES
# Fichier de users
userlist_file=/etc/vsftpd/user_list
# Chargement de la liste userlist_file
userlist_enable=YES
# On refuse les utilisateur de la liste
userlist_enable=YES
# trop restrictif, un utilisateur virtuel pourra ainsi telecharger un fichier meme s'il n'est pas world readable
anon_world_readable_only=NO
# Refus des commandes influant sur le systeme de fichier (STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE)
write_enable=NO
# Refus des droits d'ecriture pour les anonyme (et donc utilisateurs virtuels) par défaut
# les autorisations seront donnees au cas par cas :
# pas d'upload
anon_upload_enable=NO
# pas de creation de repertoire
anon_mkdir_write_enable=NO
# pas de creation, suppression, renommage de repertoire ...
anon_other_write_enable=NO
# On autorise la connexion "guest" (qui veut dire "non invite"),
# puis on map ce guest sur le compte reel "ftp"
guest_enable=YES
guest_username=ftp
# chroot des utilisateurs
chroot_local_user=YES
# Nombre maximum de connexion simultannees
max_clients=20
# Nombre maxeimum de connexion venant de la meme IP
max_per_ip=4
# Dossier de configuration specifique de sutilisateurs
user_config_dir=/etc/vsftpd/vsftpd_user_conf
# On active le log
xferlog_enable=YES
# Options for SSL
# encrypted connections.
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
pasv_address=XXX.XXX.XXX.XXX 'Mon IP Fixe
port_promiscuous=YES
Message d'erreur du Filezilla client connecté en : FTPES-FTP sur TLS/SSL avec option mode de transfert actif.
Statut : Connexion sur XXX.XXX.XXX.XXX:21... " Mon IP fixe
Statut : Connexion établie. Attente du message d'accueil...
Réponse : 220 Bienvenue sur le FTP XXXXXX
Commande : AUTH TLS
Réponse : 234 Proceed with negotiation.
Statut : Initialisation TLS...
Commande : USER util2
Statut : Vérification du certificat...
Statut : Connexion TLS/SSL établie.
Réponse : 331 Please specify the password.
Commande : PASS ***********
Réponse : 230 Login successful.
Commande : SYST
Réponse : 215 UNIX Type: L8
Commande : FEAT
Réponse : 211-Features:
Réponse : AUTH SSL
Réponse : AUTH TLS
Réponse : EPRT
Réponse : EPSV
Réponse : MDTM
Réponse : PASV
Réponse : PBSZ
Réponse : PROT
Réponse : REST STREAM
Réponse : SIZE
Réponse : TVFS
Réponse : 211 End
Commande : PBSZ 0
Réponse : 200 PBSZ set to 0.
Commande : PROT P
Réponse : 200 PROT now Private.
Statut : Connecté
Statut : Récupération du contenu du répertoire...
Commande : PWD
Réponse : 257 "/"
Commande : TYPE I
Réponse : 200 Switching to Binary mode.
Commande : PORT 10,5,2,201,4,23
Réponse : 200 PORT command successful. Consider using PASV.
Commande : LIST
Erreur : Délai d'attente expiré
Erreur : Échec à la lecture du contenu du répertoire
En résumé : Pourquoi des fichiers supérieurs à 1 Mo ne passent pas.
Où j'ai m.... Pb de port ? droits ?
Merci de votre collaboration.