Meilleurs v?ux a toutes et tous
Je cherche a comprendre comment fonctionne un client ftp vs un navigateur.
Pendant longtemps avec XP j’ai utilise WSFTPPro et jamais d’ennuis…en 10 ans
Maintenant j’ai Filezilla d?installé et aussi FireFTP module de Firefox. Avec W 7
Un de mes fils a un petit serveur sur son PC. Ca doit être Filezilla il me semble.
Lorsque j’utilise Firefox ou n’importe quel navigateur ça marche TOUJOURS
Je tape l’adresse ftp dans la barre de type ( fausse adresse ici) 81.66.142.5:550… je clique,ça me demande mes identifiants et hop je vois le dossier partage de mon fils.
Par contre lorsque j?utilise Filezilla ou bien Fire ( 3 version de Fz et 2 de Fire) ça ne se connecte jamais a son serveur. Par contre ça se connecte très bien au mien sur le web et aux autres ailleurs. Le reste de ma famille peut se connecter a son serveur sans problème mais pas moi…avec un client. Mon fils est également programmeur Unix et responsable informatique dans une Banque.
Pour lui son serveur fonctionne toujours très bien…sauf avec moi. onc ça vient de mon PC !!!
Faites moi confiance lorsque je vous dit que je me me trompe pas. Ni d’identifiant ni d’adresse. Ca fait 2 ans que je tente diverses méthodes avec divers coches mais c’est toujours pareil.
Par exemple avec Fire on ne peut pas cocher grand chose. Anonyme ou pas. Passif ou pas. IPV6 ou pas. Jeu de caractères. Filezilla c’est quasi pareil. Meme en connexion manuelle en tapant adresse et identifiants en Connection rapide ça ne marche pas non plus En connexion rapide manuelle on en se sert pas des éléments enregistres dans les gestionnaires de compte. On tape EXACTEMENT ce que l’on tape dans une adresse de navigateur.
Je ne vais pas demander ici meme a des experts solutionner ce que je n’ai pas pu faire en 2 ans et j’ai une certaine habitude informatique.
Je sollicite seulement, ce qui devrait me permettre de trouver, la différence de fonctionnement, de methode utilisée, de chemins que sais je, utilises dans une barre d’adresse de navigateur qui fonctionne toujours vs exactement les mèmes éléments a partir d’un client FTP qui ne fonctionnent jamais…pour ce site j’entends bien. Ca cherche a se connecter donc…différemment ?
Merci de votre attention.
Message edité le 07/01/2016 à 17:33
connexion sur le FTP de votre petit fils via navigateur => RAS
connexion sur le FTP de votre petit fils via Filezilla => nOK
Quand vous dites que cela ne marche pas, cela signifie quoi ? vous atteigniez la demande d’identifiants ? Une erreur est retournée ?
Vous attaquez son serveur FTP via le port 500 ? qui lui est redirigé vers le port 20/21 en local ?
Avez vous un autre ordinateur ? J’ai fréquemment utiliser le client Filezilla et n’ai jamais rencontré de soucis de ce type.
Merci de ton attention
Le port 50150 est identique sur les 2 machines bien sur
Les messages d’erreurs sont differents s’il s’agit de Filezilla ou Fire.
Sur Fire j’ai " impossible de se connecter"
Sur Filezilla j’ai connection etablie, attente du message d’accueil, connecte, entering passive mode, can’t open data connexion for transfert of/, puis echec de l’affichage du contenu.
Filezilla fonctionne tres bien avec tout le reste mais pas cette adresse.
Cette adresse fonctionne tres bien pour tous ceux qui se loggent sur la machine de mon fils.
Elle fonctionne tres bien aussi pour moi mais a condition que je n?utilise pas un outil spécialise.
Ma logique informatique ne comprend absolument pas la difference entre aller sur un ftp avec un navigateur et ne pas pouvoir y aller avec un client. Je cale
C’est un peu comme si ( jamais vu passer un truc de ce genre) je disais que je me connecte tres bien sur Clubic avec FF mais que je peux pas avec IE ou Chrome.
A mes moments perdus je tente de comprendre. Pour m’instruire.
Bonne soirée et pas grave. Ca ne me bloque pas du tout.
Pas de pare-feu d’activé sur votre routeur ? celui de Windows ? ou un anti-virus ?
Je sens que le problème serait lié à un filtrage.
Vous arrivez-vous à vous connecter au serveur, mais l’échange de data (dont l’affichage de la “list” (affichage de contenu)) n’est pas autorisé.
Le serveur FTP n’autorise peut-être que la connexion va SSL ou quelque chose du genre ?
A votre avis, si je prends un client filezilla et que je rentre la même configuration que la vôtre, cela donnerait le même résultat ? Il est dommage que vous n’ayez pas un autre ordinateur chez vous.
Edit : on peut lire ceci une info importante ici : www.tomsguide.fr…
"Un autre problème vient ensuite se poser, c’est celui des ports. Le serveur défini un port pour le transfert de données puis le communique au client, et si ce port n’est pas ouvert dans le routeur, la connexion ne se fera pas et vous aurez un message du type “425 Can’t open data connexion”.
Edité le 03/01/2016 à 21:56
Faudrait utiliser wireshark ou consort pour analyser les messages réseau et comparer entre les connexions de filezilla et du navigateur.
Mais d’après le message de ton client ftp filezilla il semble que c’est une histoire de port passif. Ton client doit pouvoir se connecter aux ports passifs communiqués par le serveur. Je pense que ton fils a ouvert les ports comme il faut sur son routeur. Mais peut-être qu’à ton niveau ton client filezilla bloque pour sortir vers ces ports. (peut-être le parefeu windows comme indiqué par spunamo)
tu as aussi un mode degogage dans filezilla que tu peux tester en l'activant à la valeur adéquat pour avoir le max d'info
Les reseaux c’est vraiment pas facile. Et la sécurité tient une place importante.
Je vais tenter avec Wireshark plus tard. Je ne l’ai pas réinstalle sous 7 car pas besoin.
Mon fils a choisi ce port car il communique avec sa banque en étant le plus protégé possible. Pas comme je le fais moi pour gérer mes comptes mais pour usage pro. Et tous ses contacts depuis 2 ans sont configures avec ce port.
Le firewall de Windows 7 permet bien Filezilla. J’ai tout vérifié. Evidemment qu’il autorise FZ. Et il est configure pour avertir.
La connexion se fait mais je n’ai pas acces au dossier de destination. FZ ne peut pas ouvrir le dossier remote partagé. FF le peut. Ah bon.
Wireshark pourrait donc permettre de voir comment ça se passe. J’ai permuté toutes les possibilités. Passif ou pas. Protégé ou pas. Avec Fire FTP on peut juste modifier 4 coches. Il est très simple.
Si mon fils qui est un professionnel ( pas ingénieur réseau quand meme) me dit que son serveur fonctionne tres bien partout et aussi avec sa banque sous haute sécurité.
Je viens de refaire un test avec FZ. J’ai pris un lien au hasard. Universite de Lille. ftp.univ-lille1.fr…
Entre dans Filezilla j’ai pu accéder au dossier final en 1 seconde. Oui mais anonymous, pas d’identifiant ni de password. Mes incidents doivent avoir un rapport avec la sécurité du serveur. Mais FF lui aussi se heurte a la meme sécurité cachée ! Et ça passe direct.
Bonne continuation et merci.
Edité le 05/01/2016 à 09:01
Tu veux que bigbernie donne son login et son mot de passe à la personne qui héberge ce site? :heink:
[quote="bigbernie"]
Wireshark pourrait donc permettre de voir comment ça se passe.
[/quote]
wireshark ou peut-être le mode debug de fillezilla oui
ça te permettra de voir chaque commande envoyé par le client et les informations du serveur en retour de manière beaucoup plus détaillé que ce que t’affiche filezilla normalement.
Essaye déjà le mode debug dans les options de filezilla
Sinon ton fils peut aussi regarder les logs au niveau du serveur
full secure ou pas je vois pas comment conseiller de tester ses identifiants via un site tiers. SSL ou pas SSL tu donnes les clés pour te faire cambrioler
J’ai deja reinstalle Wireshark. J’ai active le debogage et les logs de FZ.
Je ne sais pas quelles sortes de réglages mon fils met. Je vais le voir dans 1 mois et il pourra m’expliquer.
Voici ou ça coince
Destination IP of data connection does not match peer IP of control connection. Not binding source address of data connection.
A repreciser donc qu’en utilisant Firefox ou IE je n’ai JAMAIS de blocage.
Avec vos aides precieuses je sens que ça va finir par reussir
Bonne soiree et merci pour vos interventions.
Edité le 05/01/2016 à 21:30
Il semble en lisant la source ci-dessous qu’il y ai une nouvelle fonctionnalité dans filezilla après la version 3.10 qui sécurise les connexions en testant que l’IP du serveur à laquelle tu te connectes (port 21 ou 550 dans ton exemple qui est juste pour se connecter) correspond bien à l’IP pour la connexion passive (ports passifs pour l’affichage et le transfert des données).
Soit le serveur est mal configuré au niveau de la déclaration de l’adresse IP externe pour les connexions passives.
-Soit il y a un firewall qui fiche sa merde sur ton poste (tu peux désactiver entièrement le firewall windows le temps de tester. également vérifie si tu as kaspersky ou une autre suite de sécurité à la désactiver entièrement pour les tests)
sources: forum.filezilla-project.org…
Pour “résoudre” ton problème tu peux télécharger une ancienne version de filezilla. Mais je te le déconseille. Si tu dois te connecter au ftp de ton fils avec ton navigateur c’est moins grave que d’avoir un client ftp obsolète et donc source de faille sourceforge.net…
Pour expliquer pourquoi ça marche sur ton navigateur: c’est simple, les navigateurs implémentent le protocole ftp de manière sommaire sans considération de sécurité et sont donc plus tolérants
[quote="Palou"]
[quote="bigbernie"]
Voici ou ça coince
Destination IP of data connection does not match peer IP of control connection. Not binding source address of data connection.
[/quote]
des modifs à effectuer suivant la version de FZ : fossies.org…
[/quote]
Tu lui demandes de recompiler filezilla en modifiant les sources ? ^ ^)
Edité le 05/01/2016 à 23:07
Ah ah…Donc personne n’est responsable sauf FZ.
Plus tard lorsque le serveur sera de nouveau disponible ( mon fils at home) je vais tenter sans firewall et sans Kaspersky. Mais un par un.
Grace a vous j’ai pu comprendre et aussi devoir utiliser le debogueur. Je sais deboguer les dumps binaires de Windows mais faire du pas a pas avec FZ ça ne me serait pas venu a l’idee. Un nul comme moi a quand meme pu utiliser 10 ans WS FTPPRO avec zero incidents.
Recompiler FZ ? Ca peut se recompilier comme Linux ? Je ne vais quand meme pas tenter ça. Un navigateur fonctionne tres bien meme avec moins de securite. Et je ne transfère rien de secret.
Quel que soit le resultat sans FW ou sans K je ne vais desactiver ni l’un ni l’autre. Ca sera juste pour voir.
Bonne journee et merci pour la science des reseaux.
Le mode est réglé comment ? Souvent le mode passif bloque avec fileZilla. Après la différence entre du web et du client ftp c’est que le client web il y à pas de boutton de déconnexion. Du coup ça peut poser problème sur des ftp limité à une connexion ou deux par client.
Bonjour. Il est en automatique. De toutes façons passer de actif a passif ne change rien.
Et tout ce binz pour un seul serveur concerne.
Comme dit plus haut, je vais attendre que le serveur soit disponible pour tenter sans Firewall d’abord et ensuite sans Kaspersky.
Je n’utilise pas KIS mais seulement KAV. Qui n’a aucune fonction web specifique. C’est juste un anti virus.
Tiesn en profitant du post. J’ai essayeles 4 niveaux de debogage. Pour voir les differences. En cochant stocker les donnees brutes qui reprennent donc l’affichage pas a pas en haut de FZ devrait creer un fichier log en mode txt. J’ai inspecte soigneusement le dossier FZ et je n’ai jamais trouve le log de debogage.
En me renseignant sur le web j’ai lu ceci
[i]Enregistrer le journal des messages:
Tout ce qui apparaît dans le journal des messages est consigné dans un fichier sous un nom de fichier donné
[/i]
Eh ben. Ils ne sont sont pas foules pour les explications. En pratique je n’ai eu aucune demande pour nommer un log ni l’endroit ou le mettre. Pas grave. On peut le lire et le copier coller ensuite.
C’est trouve mais vous auriez trouve aussi si je vous avais envoye les logs de débogage.
Ni le FW ni Kasersky ne sont en cause. J’ai installe FTP Voyager et ça fonctionne.
Diable.
J’ai fini par contacter FZ et je leur ai envoye le log de debogage. La reponse a ete quasi immediate.
Comme je disais plus haut vous aussi vous auriez trouve rapidos.
Reponse FZ
What did you select in that server’s Passive settings? Looks like it is returning the wrong IP in PASV replies.
