Problème de FTP



  • Bonjour à tous,

    J'ai un petit problème et je cherche des lumières pour le résoudre.

    Le contexte : depuis peu (je pense la mise à jour de pfSense en 2.2) les clients du serveur FTP qui se trouvent sur le LAN ont des problèmes d'accès au serveur FTP qui se trouve en DMZ alors que les clients se trouvant derrière le WAN n'ont pas de problème.
    Lorsque le problème survient le client se connecte bien au FTP, lance le transfert du fichier (upload) jusqu'à 100% puis part en timeout. Le fichier est bien transféré. Si le client effectue un download tout se passe bien.
    Nous avons un serveur FTPS monté de façon identique (on fera difficilement plus proche) et sur celui-ci le problème ne survient pas.

    Est-ce que quelqu'un a une idée ?



  • Bonjour,

    Avant de poster une question sur un forum, il est de bon ton de commencer par faire une recherche pour s'assurer que le sujet n'a pas déjà été étudier !

    Deux fils se trouvant seulement à quelques lignes du votre traite le sujet de votre question !

    Faite donc un effort de lecture

    cordialement



  • Il y a bien 2 sujets qui traitent de FTP:
    https://forum.pfsense.org/index.php?topic=93279.0
    https://forum.pfsense.org/index.php?topic=93805.0

    et peut-être que ce problème est directement en ligne avec le cas évoqué mais je suis surpris par le transfert effectif à 100% avant le time-out  ???
    Si nous étions dans le même cas, le download ne fonctionnerait pas (et l'upload non plus…)



  • Il se trouve que j'ai fait des recherches et lu les sujets mais :

    • soit je ne les ai pas bien compris
    • soit il ne s'appliquent peut-être pas à mon cas : les connexions fonctionnent bien tous les cas sauf un, le serveur ftps qui est semblable en tout point fonctionne bien dans tous les cas de figure

    Les serveurs FTP(S) sont configurés pour être accessibles en actif comme en passif.
    Lorsque je configure le client pour se connecter sur le FTP en actif à partir du LAN cela ne fonctionne pas mieux.



  • Je n'avais pas vu un des deux sujets je vais regarder sur celui-ci en espérant qu'il ne vire pas chocolat comme l'autre ;)



  • @rct:

    Je n'avais pas vu un des deux sujets je vais regarder sur celui-ci en espérant qu'il ne vire pas chocolat comme l'autre ;)

    ;D ;D

    Le deuxième post fait référence à l’implémentation dans le cas d'un client à l'extérieur donc potentiellement avec un pare-feu devant lui.
    ça ne s'applique pas à ton cas qui me parait étrange. Il semble, si je comprends ton explication, que suite au transfert, le client ne reçoit pas la confirmation du serveur que le transfert est achevé. Est-ce bien ça ?



  • Je n'ai pas inspecté les paquets pour voir les messages mais c'est exactement ce que j'interprète du comportement constaté.

    Au début je pensais à un problème de port mais il me semble que les commandes passent bien (listing du répertoire, commande de transfert des fichiers, …) et les data passent aussi.

    Le serveur FTP en question est un proftpd avec entre autres la config suivante :
    MasqueradeAddress              xxx.xxx.xxx.xxx
    PassivePorts                    65150 65300
    Tout est bon coté règles FW et NAT à ce niveau.

    Comme ça ne marche pas du LAN mais que ça fonctionne du WAN je pensais à quelque chose à régler dans pfSense mais je ne vois pas quoi.
    Et le pire étant le FTPS qui est une copie de la VM FTP avec très peu de différences (MasqueradeAddress, PassivePorts, infos sur le certificat différents ok mais bon...). Bref je ne sais pas d'où ça peut venir.
    Sachant qu'il y a peu ça marchait dans tous les cas et la config des serveurs FTP n'a pas bougé d'un iota...



  • Je ne sais pas t'aider. Désolé  :-[
    Je pense qu'il faudrait faire une analyse des packets (tcpdump ou wireshark) pour voir si ton serveur envoie quelque chose à la fin du transfert qui serait bloqué quelque part.
    Ce qui me surprends, c'est que ça marche coté WAN.

    La différence, à part les règles de FW, c'est la résolution DNS ton serveur s'appuie sur l'adresse IP.
    Pour les routes, il ne devrait pas y avoir de problème spécial.



  • Ok en tout cas merci d'avoir essayé !