Fedora-Fr - Communauté francophone Fedora - Linux

Communauté francophone des utilisateurs de la distribution Linux Fedora.

  

Dernière news : Fedora 31 prêt à être utilisé !

#1 03/12/2007 14:28:03

antbel
Membre
Inscription : 03/12/2007
Messages : 729

Vsftpd Pb de limitaion de taille et connection extranet impossible.

Bonjour à tous.
Je suis un utilisateur "averti" mais tout à des limites.

Probème avec vsftpd : configuré en utilisation locale et extranet par hôte virtuel en SSL
Suivi le tuto de Andesi pour la mise en place. avec SSH et PAM avec un fichier login.txt

En Intranet pas de Pb je tombe sur mon répertoire de travail /home/util avec Filezilla en SFTP-SSH file en rentrant sur la machine locale : 192.xxx.xxx.xxx

En Extranet 2 cas:
1/ Machine branchée sur le réseau local en rentrant mon Ip fixe 2xx.xxx.xxx..xxx sur Filezilla avec FTPES-FTP sur TLS/SSH
connection sur le répertoire /var/ftp/util1 mais limitation dans la taille 1 Mo ou plus ne passe pas en lecture/écriture.

2/ Machine branchée sur un autre réseau, connexion mais pas d'arborescence et encore moins lecture/écriture.

Vous trouverez ci-dessous la config ; des ports , droits des répertoires , vsftpd.conf, et enfin séquence de connection de Filezilla sur extranet.

Ports OUVERTS : 21  - 22 tcp/udp - 990 tcp/udp - 30000 à 30999 tcp/udp sur firewall

DROITS

/home/ftp/util1        Groupe:ftp    Proprio:root
/home/ftp/util2        Groupe:ftp    Proprio:root

/var/ftp/util1        Groupe:ftp    Proprio:ftp - FTP User
/var/ftp/util2        Groupe:ftp    Proprio:ftp - FTP User

configuration : vsftpd.conf

# Port d'ecoute
listen_port=21

# Banniere de bienvenue
ftpd_banner=Bienvenue sur le FTP PC

# Fichier de config PAM
pam_service_name=vsftpd

# Mode "standalone"
listen=YES

# Je ne veux pas de connexion anonymes
anonymous_enable=NO

# On autorise les connexion des utilisateurs locaux. C'est indispensable
# pour que les utilisateurs virtuels (mappes sur un utilisateur local)
# puissent se connecter (les "vrai" utilisateurs locaux sont ensuite desactives
# avec le fichier user_list
local_enable=YES

# Fichier de users
userlist_file=/etc/vsftpd/user_list
# Chargement de la liste userlist_file
userlist_enable=YES
# On refuse les utilisateur de la liste
userlist_enable=YES

# trop restrictif, un utilisateur virtuel pourra ainsi telecharger un fichier meme s'il n'est pas world readable
anon_world_readable_only=NO

# Refus des commandes influant sur le systeme de fichier (STOR, DELE, RNFR, RNTO, MKD, RMD, APPE and SITE)
write_enable=NO

# Refus des droits d'ecriture pour les anonyme (et donc utilisateurs virtuels) par défaut
# les autorisations seront donnees au cas par cas :
# pas d'upload
anon_upload_enable=NO
# pas de creation de repertoire
anon_mkdir_write_enable=NO
# pas de creation, suppression, renommage de repertoire ...
anon_other_write_enable=NO

# On autorise la connexion "guest" (qui veut dire "non invite"),
# puis on map ce guest sur le compte reel "ftp"
guest_enable=YES
guest_username=ftp

# chroot des utilisateurs
chroot_local_user=YES

# Nombre maximum de connexion simultannees
max_clients=20

# Nombre maxeimum de connexion venant de la meme IP
max_per_ip=4

# Dossier de configuration specifique de sutilisateurs
user_config_dir=/etc/vsftpd/vsftpd_user_conf

# On active le log
xferlog_enable=YES

# Options for SSL
# encrypted connections.

ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=NO
force_local_logins_ssl=NO

ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES

rsa_cert_file=/etc/vsftpd/vsftpd.pem


pasv_promiscuous=YES
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=30999
pasv_address=XXX.XXX.XXX.XXX    'Mon IP Fixe
port_promiscuous=YES


Message d'erreur du Filezilla client connecté en : FTPES-FTP sur TLS/SSL avec option mode de transfert actif.

Statut :    Connexion sur XXX.XXX.XXX.XXX:21...        " Mon IP fixe

Statut :    Connexion établie. Attente du message d'accueil...

Réponse :    220 Bienvenue sur le FTP XXXXXX

Commande :    AUTH TLS

Réponse :    234 Proceed with negotiation.

Statut :    Initialisation TLS...

Commande :    USER util2

Statut :    Vérification du certificat...

Statut :    Connexion TLS/SSL établie.

Réponse :    331 Please specify the password.

Commande :    PASS ***********

Réponse :    230 Login successful.

Commande :    SYST

Réponse :    215 UNIX Type: L8

Commande :    FEAT

Réponse :    211-Features:

Réponse :     AUTH SSL

Réponse :     AUTH TLS

Réponse :     EPRT

Réponse :     EPSV

Réponse :     MDTM

Réponse :     PASV

Réponse :     PBSZ

Réponse :     PROT

Réponse :     REST STREAM

Réponse :     SIZE

Réponse :     TVFS

Réponse :    211 End

Commande :    PBSZ 0

Réponse :    200 PBSZ set to 0.

Commande :    PROT P

Réponse :    200 PROT now Private.

Statut :    Connecté

Statut :    Récupération du contenu du répertoire...

Commande :    PWD

Réponse :    257 "/"

Commande :    TYPE I

Réponse :    200 Switching to Binary mode.

Commande :    PORT 10,5,2,201,4,23

Réponse :    200 PORT command successful. Consider using PASV.

Commande :    LIST

Erreur :    Délai d'attente expiré

Erreur :    Échec à la lecture du contenu du répertoire

En résumé :      Pourquoi des fichiers supérieurs à 1 Mo ne passent pas.
        Où j'ai m.... Pb de port ? droits ?

Merci de votre collaboration.


Cicéron c'est Poincaré

Hors ligne

#2 21/01/2008 12:32:51

iftec
Membre
Inscription : 15/03/2007
Messages : 5

Re : Vsftpd Pb de limitaion de taille et connection extranet impossible.

Bonjour,
j'ai le même problème que vous...
Avez-vous pu trouver une solution de votre côté?
Cordialement.

Hors ligne

#3 03/03/2008 00:18:06

Antoine
Membre
Inscription : 02/12/2004
Messages : 56

Re : Vsftpd Pb de limitaion de taille et connection extranet impossible.

Bonjour,
Est-ce que tu pourrais préciser ce que tu appelles intranet et extranet ? Et est-ce que tu pourrais également préciser comment sont faits tes réseaux (lorsque tu dis par exemple, lorsque je me connecte depuis un autre réseau) ?

Hors ligne

#4 03/03/2008 00:20:01

Antoine
Membre
Inscription : 02/12/2004
Messages : 56

Re : Vsftpd Pb de limitaion de taille et connection extranet impossible.

Et une autre question : dans le cas où tu te connectes depuis un autre réseau, est-ce que tu as essayé en mode passif ?

Hors ligne

Pied de page des forums