Bonjour,
Je cherche à me connecter à un serveur FTP distant, sur le port 2121.
J'ai ouvert une régle sur mon firewall qui autorise la connexion :
- de : chez moi
- vers : ip du serveur
- protocole : FTP 2121
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP,
après m'avoir identifié et accepté (user logged in) ne liste pas le
répertoire et indique : "425 Can't open data connection."
J'ai essayé en mode PASV ou PORT, mais idem...
Une idée ? Est-ce qu'on peut afirmer que ça ne vient pas du firewall (il
m'autorise à sortir et le serveur ftp m'a identifié) ou est-ce possible que
le firewall interdise de lister le répertoire ???
Merci d'avance !!!
--
Emma
(retirer "-pas2spam" dans mon mail pour m'écrire)
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
#serialz
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP, après m'avoir identifié et accepté (user logged in) ne liste pas le répertoire et indique : "425 Can't open data connection."
Le probleme peut venir du firewall d'en face, s'il y en a un. As tu essayé de te connecter d'ailleurs ? As tu essayé de tt ouvrir ?
En faisant un tcpdump sur ton firewall voit tu revenir les syn ack du serveur distant?
Pour ma part je suis derriere un cluster nokia/checkpoint et j'ai des soucis pour faire du ftp en admin sur des serveurs cobalt par ex et je n'ai toujours pas de solution :(
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP,
après m'avoir identifié et accepté (user logged in) ne liste pas le
répertoire et indique : "425 Can't open data connection."
Le probleme peut venir du firewall d'en face, s'il y en a un.
As tu essayé de te connecter d'ailleurs ?
As tu essayé de tt ouvrir ?
En faisant un tcpdump sur ton firewall voit tu revenir les syn ack
du serveur distant?
Pour ma part je suis derriere un cluster nokia/checkpoint et j'ai des soucis
pour faire du ftp en admin sur des serveurs cobalt par ex et je n'ai
toujours
pas de solution :(
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP, après m'avoir identifié et accepté (user logged in) ne liste pas le répertoire et indique : "425 Can't open data connection."
Le probleme peut venir du firewall d'en face, s'il y en a un. As tu essayé de te connecter d'ailleurs ? As tu essayé de tt ouvrir ?
En faisant un tcpdump sur ton firewall voit tu revenir les syn ack du serveur distant?
Pour ma part je suis derriere un cluster nokia/checkpoint et j'ai des soucis pour faire du ftp en admin sur des serveurs cobalt par ex et je n'ai toujours pas de solution :(
Bonjour, Je cherche à me connecter à un serveur FTP distant, sur le port 2121. J'ai ouvert une régle sur mon firewall qui autorise la connexion : - de : chez moi - vers : ip du serveur - protocole : FTP 2121
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP, après m'avoir identifié et accepté (user logged in) ne liste pas le répertoire et indique : "425 Can't open data connection."
Le firewall (et c'est classique) peut interdire l'établissement du canal data qui se fait habituellement en sens inverse du canal commande. C'est à dire que tu te connectes à un serveur FTP, ce qui crée le canal commande, et celui-ci vient se connecter à toi pour créer le canal data. Comme c'est un flux entrant, ton firewall le bloque.
Solution, utiliser le client FTP en mode passif (PASV).
J'ai essayé en mode PASV ou PORT, mais idem...
Là c'est plus étonnant. Deux pistes : 1. es-tu sûr que le mode passif de ton client FTP fonctionne bien ? 2. peut-être que le serveur FTP en face ne supporte pas les clients en mode passif (ça devient rare mais bon). Dans ce cas là il faut temporairement désactiver le firewall ou ouvrir le port d'écoute du canal data (a priori c'est le numéro de port client du canal commande + 1).
(...)
Voilà
Laurent
Emma wrote:
Bonjour,
Je cherche à me connecter à un serveur FTP distant, sur le port 2121.
J'ai ouvert une régle sur mon firewall qui autorise la connexion :
- de : chez moi
- vers : ip du serveur
- protocole : FTP 2121
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP,
après m'avoir identifié et accepté (user logged in) ne liste pas le
répertoire et indique : "425 Can't open data connection."
Le firewall (et c'est classique) peut interdire l'établissement du canal
data qui se fait habituellement en sens inverse du canal commande.
C'est à dire que tu te connectes à un serveur FTP, ce qui crée le canal
commande, et celui-ci vient se connecter à toi pour créer le canal data.
Comme c'est un flux entrant, ton firewall le bloque.
Solution, utiliser le client FTP en mode passif (PASV).
J'ai essayé en mode PASV ou PORT, mais idem...
Là c'est plus étonnant.
Deux pistes :
1. es-tu sûr que le mode passif de ton client FTP fonctionne bien ?
2. peut-être que le serveur FTP en face ne supporte pas les clients en
mode passif (ça devient rare mais bon). Dans ce cas là il faut
temporairement désactiver le firewall ou ouvrir le port d'écoute du
canal data (a priori c'est le numéro de port client du canal commande + 1).
Bonjour, Je cherche à me connecter à un serveur FTP distant, sur le port 2121. J'ai ouvert une régle sur mon firewall qui autorise la connexion : - de : chez moi - vers : ip du serveur - protocole : FTP 2121
Les logs de mon firewall indiquent que je suis passé. Mais le serveur FTP, après m'avoir identifié et accepté (user logged in) ne liste pas le répertoire et indique : "425 Can't open data connection."
Le firewall (et c'est classique) peut interdire l'établissement du canal data qui se fait habituellement en sens inverse du canal commande. C'est à dire que tu te connectes à un serveur FTP, ce qui crée le canal commande, et celui-ci vient se connecter à toi pour créer le canal data. Comme c'est un flux entrant, ton firewall le bloque.
Solution, utiliser le client FTP en mode passif (PASV).
J'ai essayé en mode PASV ou PORT, mais idem...
Là c'est plus étonnant. Deux pistes : 1. es-tu sûr que le mode passif de ton client FTP fonctionne bien ? 2. peut-être que le serveur FTP en face ne supporte pas les clients en mode passif (ça devient rare mais bon). Dans ce cas là il faut temporairement désactiver le firewall ou ouvrir le port d'écoute du canal data (a priori c'est le numéro de port client du canal commande + 1).
(...)
Voilà
Laurent
Olivier Miakinen
laurent prevosto wrote:
- protocole : FTP 2121
2. peut-être que le serveur FTP en face ne supporte pas les clients en
mode passif (ça devient rare mais bon). Dans ce cas là il faut temporairement désactiver le firewall ou ouvrir le port d'écoute du canal data (a priori c'est le numéro de port client du canal commande + 1).
Plutôt -1, non ? Par exemple 20 pour ftp-data si on a 21 pour ftp. Donc essayer 2120.
laurent prevosto wrote:
- protocole : FTP 2121
2. peut-être que le serveur FTP en face ne supporte pas les clients en
mode passif (ça devient rare mais bon). Dans ce cas là il faut
temporairement désactiver le firewall ou ouvrir le port d'écoute du
canal data (a priori c'est le numéro de port client du canal commande + 1).
Plutôt -1, non ? Par exemple 20 pour ftp-data si on a 21 pour ftp. Donc
essayer 2120.
2. peut-être que le serveur FTP en face ne supporte pas les clients en
mode passif (ça devient rare mais bon). Dans ce cas là il faut temporairement désactiver le firewall ou ouvrir le port d'écoute du canal data (a priori c'est le numéro de port client du canal commande + 1).
Plutôt -1, non ? Par exemple 20 pour ftp-data si on a 21 pour ftp. Donc essayer 2120.
