Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Pourquoi Firefox ne sait pas se connecter à mon ftp local?

5 réponses
Avatar
Patrice
Bonjour à tous,

j'ai une question que j'ai un peu honte de poser ici, vu qu'il doit
probablement exister des endroits sur le Net où elle trouverait mieux sa
place.

Enfin soit: de temps en temps je fais marcher un serveur ftp sur mon pc; il
s'agit du vieux TypSoft des années 2003, certes peut être pas très sécurisé,
mais qui me convient parfaitement pour ce que j'ai à faire. Je sais le
configurer, ainsi que ma box, pour qu'il soit accessible en PASV (donc
depuis un client ftp susceptible d'être derrière un routeur et/ou un
firewall). J'ai mis les détails du paramétrage à la fin du présent texte
pour ne pas trop surcharger.

Je sais aussi qu'(au moins) une personne peut y accéder sans problème, mais
uniquement en utilisant IE ou FileZilla Client. Il est impossible d'y faire
marcher firefox (avec l'url ftp://blabla.dyndns.org ): le système envoie une
erreur genre "serveur not found". Pourtant, j'ai déjà connecté FireFox sur
le ftp de mon site web de chez Infomaniak, et ça marche nickel!

Moi même j'ai testé en local FF et TypSoft, en précisant dans le serveur que
mon ip PASV est 192.168.1.3 (voir paramétrage plus bas), et je sais me
connecter au serveur par IE8, mais pas par FF (j'ai le même message d'erreur
que mon pote). Pourquoi donc?

Si vous avez une idée de réponse, elle sera la bienvenue, d'autant plus
qu'il semblerait que d'autres personnes ne peuvent même pas atteindre le
serveur en utilisant IE.

Merci d'avance de vos réponses et de votre patience, et bonne soirée.

PC

Configuration: NeufBox SFR, Windows Vista Basic, plein de gigas de DD et
assez de gigas de RAM.

Mon ip locale est toujours 192.168.1.3 grâce au DHCP de la box qui reconnaît
le N° MAC de ma connexion wifi. Je natte le port 21 ainsi que les ports 1024
à 1048 qui sont déclarés au typSoft comme étant les port PASV, et, quand je
veux rendre mon serveur accessible depuis le Net, je précise que mon ip PASV
est mon ip internet (celle de blabla.dyndns.org , donc pas 192.168.1.3).
Dans le cas contraire où je veux tester la connexion en local, je précise
l'ip locale de ma machine.

5 réponses

Avatar
Pascal Hambourg
Salut,

Patrice a écrit :

j'ai une question que j'ai un peu honte de poser ici, vu qu'il doit
probablement exister des endroits sur le Net où elle trouverait mieux sa
place.



Sur le net, je ne sais pas. Dans Usenet-fr, il y a fr.comp.reseaux.ip.
J'y crossposte et suggère le suivi.

Enfin soit: de temps en temps je fais marcher un serveur ftp sur mon pc; il
s'agit du vieux TypSoft des années 2003, certes peut être pas très sécurisé,
mais qui me convient parfaitement pour ce que j'ai à faire. Je sais le
configurer, ainsi que ma box, pour qu'il soit accessible en PASV (donc
depuis un client ftp susceptible d'être derrière un routeur et/ou un
firewall).



La plupart des routeurs NAT gèrent le FTP en mode actif.

J'ai mis les détails du paramétrage à la fin du présent texte
pour ne pas trop surcharger.

Je sais aussi qu'(au moins) une personne peut y accéder sans problème, mais
uniquement en utilisant IE ou FileZilla Client.



En mode actif ou passif ?

Il est impossible d'y faire
marcher firefox (avec l'url ftp://blabla.dyndns.org ): le système envoie une
erreur genre "serveur not found".



"Genre" ? Le message d'erreur exact serait plus utile.

Pourtant, j'ai déjà connecté FireFox sur
le ftp de mon site web de chez Infomaniak, et ça marche nickel!

Moi même j'ai testé en local FF et TypSoft, en précisant dans le serveur que
mon ip PASV est 192.168.1.3 (voir paramétrage plus bas), et je sais me
connecter au serveur par IE8, mais pas par FF (j'ai le même message d'erreur
que mon pote). Pourquoi donc?

Si vous avez une idée de réponse, elle sera la bienvenue, d'autant plus
qu'il semblerait que d'autres personnes ne peuvent même pas atteindre le
serveur en utilisant IE.

Merci d'avance de vos réponses et de votre patience, et bonne soirée.

PC

Configuration: NeufBox SFR, Windows Vista Basic, plein de gigas de DD et
assez de gigas de RAM.

Mon ip locale est toujours 192.168.1.3 grâce au DHCP de la box qui reconnaît
le N° MAC de ma connexion wifi. Je natte le port 21 ainsi que les ports 1024
à 1048 qui sont déclarés au typSoft comme étant les port PASV,



J'éviterais cette plage de ports qui sont souvent utilisés comme "ports
éphémères" et donc peuvent être déjà occupés.

et, quand je
veux rendre mon serveur accessible depuis le Net, je précise que mon ip PASV
est mon ip internet (celle de blabla.dyndns.org , donc pas 192.168.1.3).
Dans le cas contraire où je veux tester la connexion en local, je précise
l'ip locale de ma machine.



Et sans forcer d'adresse IP pour le mode PASV ? Si ça se trouve la box
sait gérer le mode passif toute seule.
Avatar
Patrice
Pascal Hambourg wrote:
Salut,


La plupart des routeurs NAT gèrent le FTP en mode actif.



Je ne crois pas que ce soit le cas de la 9 box sfr. Je veux bien me tromper,
mais dans ce cas là comment le client ftp connaitrait la plage de ports
entrants qui servent à afficher les listes de fichiers? Et comment cela se
passe si plusieurs machines sont en réseau?

Je sais aussi qu'(au moins) une personne peut y accéder sans
problème, mais uniquement en utilisant IE ou FileZilla Client.



En mode actif ou passif ?



passif


Il est impossible d'y faire
marcher firefox (avec l'url ftp://blabla.dyndns.org ): le système
envoie une erreur genre "serveur not found".



"Genre" ? Le message d'erreur exact serait plus utile.



Je vous le donnerai dès mon retour; en ce moment je ne peux pas tester!




....

Et sans forcer d'adresse IP pour le mode PASV ? Si ça se trouve la box
sait gérer le mode passif toute seule.



A priori non, j'ai essayé aussi, et cela produit une page ftp vide chez le
client.
Avatar
Pascal Hambourg
Patrice a écrit :
Pascal Hambourg wrote:

La plupart des routeurs NAT gèrent le FTP en mode actif.



Je ne crois pas que ce soit le cas de la 9 box sfr. Je veux bien me tromper,
mais dans ce cas là comment le client ftp connaitrait la plage de ports
entrants qui servent à afficher les listes de fichiers? Et comment cela se
passe si plusieurs machines sont en réseau?



En mode actif, c'est le client qui choisit et transmet le port sur
lequel le serveur devra se connecter pour établir le transfert de
données (listage ou fichier). Le routeur intercepte cette information à
la volée et fait automatiquement la redirection du port en question vers
l'adresse IP privée du poste client. Sinon, il ne gère pas le mode actif
FTP.

Je sais aussi qu'(au moins) une personne peut y accéder sans
problème, mais uniquement en utilisant IE ou FileZilla Client.


En mode actif ou passif ?



passif



Comme Firefox, donc (à ma connaissance).

Et sans forcer d'adresse IP pour le mode PASV ? Si ça se trouve la box
sait gérer le mode passif toute seule.



A priori non, j'ai essayé aussi, et cela produit une page ftp vide chez le
client.



Le problème est qu'un navigateur n'est pas l'outil idéal pour débugger
les histoires de ports en FTP. Il faudrait faire une capture de trafic
avec analyse du protocole FTP (wireshark sait faire) en même temps, ou
alors scruter les messages de debug d'un client comme FileZilla pour
détecter d'éventuelles bizarreries du serveur. Mais si le problème se
produit aussi en local sans pare-feu sur le poste client et seulement
avec Firefox, alors le problème pourrait venir d'une incompatibilité
ponctuelle entre lui et le serveur.
Avatar
Patrice
----- Original Message -----
From: "Pascal Hambourg"
Newsgroups: fr.comp.divers,fr.comp.reseaux.ip
Sent: Sunday, October 24, 2010 6:58 PM
Subject: Re: Pourquoi Firefox ne sait pas se connecter à mon ftp local?


...

Il est impossible d'y faire
marcher firefox (avec l'url ftp://blabla.dyndns.org ): le système envoie
une
erreur genre "serveur not found".



"Genre" ? Le message d'erreur exact serait plus utile.



En fait c'est encore mieux: la page est totalement blanche (vide, pour être
exact). Aucune erreur n'est affichée.

Et TypSoft me met une erreur (voir log ci-dessous); le serveur semblerait
être en fait très peu tolérant aux erreurs (je l'avais déjà remarqué). Coté
client, il semblerait que Firefox essaye de télécharger le dossier comme
s'il s'agissait d'un fichier!!

[13:46:17] - Serveur démarré
[13:46:17] - Port FTP : 21
[13:47:29] - [1] Connecté à 192.168.1.3. Collecte du Nom d'Utilisateur.
[13:47:29] - [1] KEYWORD: USER -- PARAMS: anonymous
[13:47:29] - [1] KEYWORD: PASS -- PARAMS: #####
[13:47:29] - [1] Utilisateur ANONYMOUS [192.168.1.3] connecté
[13:47:29] - [1] ANONYMOUS : Répertoire en Cours :
C:UserscompaqDocumentstoto
[13:47:29] - [1] KEYWORD: SYST -- PARAMS:
[13:47:29] - [1] KEYWORD: PWD -- PARAMS:
[13:47:29] - [1] KEYWORD: TYPE -- PARAMS: I
[13:47:29] - [1] KEYWORD: PASV -- PARAMS:
[13:47:29] - [1] KEYWORD: SIZE -- PARAMS: /
[13:47:29] - [1] KEYWORD: MDTM -- PARAMS: /
[13:47:29] - [1] KEYWORD: RETR -- PARAMS: /
[13:47:29] - [1] ANONYMOUS : Début du Téléchargement de :
C:UserscompaqDocumentstoto
[13:47:29] - [1] ANONYMOUS : Echec du Téléchargement du Fichier :
C:UserscompaqDocumentstoto (3 072.00 K/S - 33 838 412 bytes)
[13:47:29] - [1] KEYWORD: PASV -- PARAMS:
[13:47:29] - [1] KEYWORD: CWD -- PARAMS: /
[13:47:29] - [1] ANONYMOUS : Répertoire en Cours :
C:UserscompaqDocumentstoto
[13:47:30] - [1] Utilisateur ANONYMOUS [192.168.1.3] déconnecté (00:00:00
Min)

Sinon merci pour votre réponse.

PC
Avatar
Pascal Hambourg
Patrice a écrit :

En fait c'est encore mieux: la page est totalement blanche (vide, pour être
exact). Aucune erreur n'est affichée.

Et TypSoft me met une erreur (voir log ci-dessous); le serveur semblerait
être en fait très peu tolérant aux erreurs (je l'avais déjà remarqué). Coté
client, il semblerait que Firefox essaye de télécharger le dossier comme
s'il s'agissait d'un fichier!!



En effet, je viens de l'observer chez moi.

[13:46:17] - Serveur démarré
[13:46:17] - Port FTP : 21
[13:47:29] - [1] Connecté à 192.168.1.3. Collecte du Nom d'Utilisateur.
[13:47:29] - [1] KEYWORD: USER -- PARAMS: anonymous
[13:47:29] - [1] KEYWORD: PASS -- PARAMS: #####
[13:47:29] - [1] Utilisateur ANONYMOUS [192.168.1.3] connecté
[13:47:29] - [1] ANONYMOUS : Répertoire en Cours :
C:UserscompaqDocumentstoto
[13:47:29] - [1] KEYWORD: SYST -- PARAMS:
[13:47:29] - [1] KEYWORD: PWD -- PARAMS:
[13:47:29] - [1] KEYWORD: TYPE -- PARAMS: I
[13:47:29] - [1] KEYWORD: PASV -- PARAMS:
[13:47:29] - [1] KEYWORD: SIZE -- PARAMS: /
[13:47:29] - [1] KEYWORD: MDTM -- PARAMS: /
[13:47:29] - [1] KEYWORD: RETR -- PARAMS: /
[13:47:29] - [1] ANONYMOUS : Début du Téléchargement de :
C:UserscompaqDocumentstoto
[13:47:29] - [1] ANONYMOUS : Echec du Téléchargement du Fichier :
C:UserscompaqDocumentstoto (3 072.00 K/S - 33 838 412 bytes)
[13:47:29] - [1] KEYWORD: PASV -- PARAMS:
[13:47:29] - [1] KEYWORD: CWD -- PARAMS: /
[13:47:29] - [1] ANONYMOUS : Répertoire en Cours :
C:UserscompaqDocumentstoto
[13:47:30] - [1] Utilisateur ANONYMOUS [192.168.1.3] déconnecté (00:00:00
Min)



Curieux. Il faudrait déterminer si c'est le serveur ou le client qui
coupe la connexion, et pourquoi. Dommage qu'on ne voie pas les réponses
du serveur aux commandes. Tu as moyen de faire une analyse du trafic
avec wireshark par exemple ? Chez moi, ça donne ceci :

FTP Request: SYST
FTP Response: 215 UNIX Type: L8 (Linux)
FTP Request: PWD
FTP Response: 257 "/home/pascal" is current directory.
FTP Request: TYPE I
FTP Response: 200 Type set to I.
FTP Request: PASV
FTP Response: 227 Entering Passive Mode (*,*,*,*,*,*)
FTP Request: SIZE /home/pascal/
FTP Response: 550 /home/pascal/: not a plain file.
FTP Request: MDTM /home/pascal/
FTP Response: 550 /home/pascal/: not a plain file.
FTP Request: RETR /home/pascal/
FTP Response: 550 /home/pascal/: not a plain file.
FTP Request: PASV
FTP Response: 227 Entering Passive Mode (*,*,*,*,*,*)
FTP Request: CWD /home/pascal/
FTP Response: 250 CWD command successful.
FTP Request: LIST
FTP Response: 150 Opening BINARY mode data connection for '/bin/ls'.
FTP Response: 226 Transfer complete.

Le début est similaire à ton cas, mais après la dernière commande CWD
(changement du répertoire courant), Firefox envoie une commande LIST
pour lister le contenu du répertoire.