Problème d'accès ftp avec auth tls depuis vista

LeGrosQuick · Septembre 1, 2008, 9:40

Un serveur FTP configuré pour utiliser la sécurité TLS tourne sur mon NAS derrière mon routeur.
Depuis mon PC sous VISTA se trouvant sur le réseau local, je n’arrive pas à me connecter au serveur FTP alors que depuis linux sur la même machine ou même depuis internet avec XP ou Linux, j’arrive à me connecter.

J’ai essayé avec FireFTP, Filezilla et smartFTP mais aucun ne passe depuis VISTA.

J’ai même coupé le Firewall avancé de VISTA sans plus de succés.

J’ai bien lu quelque part que Vista désactivait SSL 2.0 par défaut mais je suis en TLS, pas en SSL

Des idées ?

Zarathoustra · Septembre 1, 2008, 10:21

si j’ai bien compris tls et ssl c’est grosso merdo pareil. tls c’est plus “moderne”.
donc active ssl dans vista

en ligne de commande

AdminOfPlaygroup · Septembre 2, 2008, 10:42

Quel est ton client FTP ?

LeGrosQuick · Septembre 2, 2008, 10:36

[[quote=""]
reg add “HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\Client” /v DisabledByDefault /t REG_DWORD /d 0x0 /f
[/quote]
[/quote]

J’ai déjà essayé de faire cette manipulation trouvée sur la Knowledge Base de smartFTP (http://www.smartftp.com/support/kb/ssl-tls-not-working-with-windows-vista-f2597.html) et cela n’améliore pas les choses, même après un reboot.

LeGrosQuick · Septembre 2, 2008, 10:50

J’ai essayé avec l’add-on FireFTP sous firefox 3.0.1, avec filezilla 3.0.1 et avec smartFTP 3.0.1022.10
Les logs que j’ai sont:

-Pour fireFTP:
FireFTP 1.0.2 ‘Human Being’ created by Mime ?uvalo

DEBUG: ({account:“ftp.xxxxxxx.fr”, host:“ftp.xxxxxxx.fr”, port:“21”, login:“xxxxxxxxx”, password:"", anonymous:false, security:“authtls”, pasvmode:true, ipmode:false, treesync:false, localdir:"", remotedir:"", webhost:"", prefix:"", downloadcasemode:0, uploadcasemode:0, encoding:“UTF-8”, notes:"", timezone:0, folder:"", privatekey:""})
DEBUG: gConcurrent:1, gMaxCon:10, gRefreshMode:true, gTempPasvMode:true, gLoadUrl:false, fileMode:1, hiddenMode:true, keepAliveMode:true, networkTimeout:30, proxyHost:, proxyPort:0, proxyType:, activePortMode:false, activeLow:1, activeHigh:65535, reconnectMode:true, sessionsMode:true, timestampsMode:false, useCompression:true, integrityMode:true, userAgent:Mozilla/5.0 (Windows; U; Windows NT 6.0; fr; rv:1.9.0.1) Gecko/2008070208 Firefox/3.0.1
220 Disk Station FTP server at Obiwan ready.
AUTH TLS
234 AUTH TLS OK.
PBSZ 0
<et la, plus rien>

-Avec filezilla:
Statut : Résolution de l’adresse IP pour ftp.xxxxxxx.fr
Trace : ControlSocket.cpp(1057): CRealControlSocket::ContinueConnect(0p2b073c8) m_pEngine=0p2abcd08 caller=0p2b22b60
Statut : Connexion sur xxx.xxx…xxx.xxx:21…
Statut : Connexion établie. Attente du message d’accueil…
Trace : CFtpControlSocket::OnReceive()
Réponse : 220 Disk Station FTP server at Obiwan ready.
Trace : CFtpControlSocket::SendNextCommand()
Commande : AUTH TLS
Trace : CFtpControlSocket::OnReceive()
Réponse : 234 AUTH TLS OK.
Statut : Initialisation TLS…
Trace : CTlsSocket::Handshake()
Trace : CFtpControlSocket::SendNextCommand()
Commande : USER ftpmaster

Trace : CTlsSocket::OnSocketEvent(): wxSOCKET_LOST received
Trace : CRealControlSocket::OnClose()
Trace : CFtpControlSocket::ResetOperation(66)
Trace : CControlSocket::ResetOperation(66)
Erreur : Connexion au serveur impossible !

Avec smartFTP, j’ai un peu plus d’info:
[22:49:04] SmartFTP v3.0.1022.10
[22:49:04] Resolving host name “ftp.xxxxxxx.fr”
[22:49:04] Connecting to xxx.xxx.xxx.xxx Port: 21
[22:49:04] Connected to ftp.xxxxxxx.fr.
[22:49:04] 220 Disk Station FTP server at Obiwan ready.
[22:49:04] AUTH TLS
[22:49:04] 234 AUTH TLS OK.
[22:49:04] Connected. Exchanging encryption keys…
[22:49:26] Une connexion établie a été abandonnée par un logiciel de votre ordinateur hôte.
[22:49:26] Server closed connection
[22:49:26] Connect failed. Waiting to retry (30s)…

Zarathoustra · Septembre 2, 2008, 11:55

ok essaye ça

reg add “HKLM\SOFTWARE\Policies\Microsoft\Cryptography\Configuration\SSL\00010002” /v Functions /t REG_SZ /d TLS_RSA_WITH_DES_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P521,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_256_CBC_SHA,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,SSL_CK_RC4_128_WITH_MD5,SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_MD5,TLS_RSA_WITH_NULL_SHA

reboot apres ça
Edité le 02/09/2008 à 23:56

LeGrosQuick · Septembre 6, 2008, 5:51

Argh, pas mieux!

Même les IT de ma boite n’arrivent pas a se connecter à mon serveur depuis Vista

Zarathoustra · Septembre 6, 2008, 7:52

ce qui étonnant c’est que dans tes logs ça affiche TLS ok mais c’est au niveau de l’échange de clé que ça a l’air de planter

tu as pas des logs du côté de ton serveur ftp?

LeGrosQuick · Septembre 8, 2008, 11:03

Coté log du serveur, je regarderais ce soir ce que je peux en tirer.

Si ça amuse quelqu’un, je peux créer un compte sur mon serveur pour les tests de connexion depuis Vista.
Me contacter en MP pour les accès.

LeGrosQuick · Septembre 10, 2008, 9:21

J’abandonne.

Voila-t-y pas que le laptop que ma cousine viens de m’amener pour que je lui installe des trucs arrive a se connecter avec le plugin de firefox fireFTP alors que de mon PC, toujours pas de solution, même en utilisant le même compte.

Lors de la première tentative, il m’a été demanndé de télécharger le certificat et d’accpeter l’exception de sécurité (Je ne me souviens plus des termes exacts)

Depuis, ça marche du feu de dieu!

Je ne sais plus ou chercher

Merci quand même de votre aide