Probleme de configuration FTP

[skynet59]

Bonjour à tous, après avoir lut, je pense, tous les tutos possibles, je me permet de vous demander votre aide.
en effet, j'aimerais réaliser un ftp, d’après les tutos, cela a l'air très simple :

- j'ai créer un utilisateur.
- je n'ai pas indiquer de répertoire personnel (je n'en ai pas besoin, j'ai donc laisser /nonexistent)
- Id du groupe j'ai indique celui de FTP
- j’ai un partage cif activer et fonctionnel (navigable via le réseau local)
- dans le service FTP j'ai indiquer le chemin ( un dossier mis sur ma racine)
- j'ai bien coché autorisé la connexion des utilisateur locaux.
- j'active le service.
- sur mon firwall j'ai bien ouvert mon port.

lorsque j'essaye de me connecter avec fillezilla j'ai l'erreur 530 (si je supprime ma régle firewall je ne sais absolument pas me connecter, je pense donc qu'elle est bien réglé)
sur la console j'ai : "freenas proftpd[10907]: 127.0.0.1 (xxx.xxx.xxx.xxxMon ip client[xxx.xxx.xxx.xxxmon IP client]) - Maximum login attempts (1) exceeded, connection refused " à chaque tentative de connection

je ne sais pas se qui ne va pas, je ne comprend pas.

avez vous une solution?

merci

 

[SmallGuy]

N'aurais tu pas omis de coche la case "allow local user login" dans les reglages du service FTP?
Pas touche au firewall, il doit normalement savoir se debroullier tout seul pour ce service.
EDIT j'ai lu trop vite, tu as bien autoriser la connexion des utilisateurs locaux.

 

[SmallGuy]

Pour ton utilisateur associe le à son groupe qui normalement doit être créé par défaut (si on ne décoche pas la case au moment de créer l'utilisateur).
Un autre point, je pense qu'il lui faut un home directory (repertoire personnel). Donc définit ton partage par exemple comme home directory pour cet utilisateur. Au moins pour un essai.

 

[SmallGuy]

Apres relecture j'ai probablement dit des bêtises (dans le sens ou c'est peut-être sans rapport avec ton souci, mais l'id ftp pour le "primary group" et l'absence de "home directory" pour un utilisateur qui accede a un partage me surprennent).
Je suppose que tu essais le ftp en réseau local, et que tu parle du firewall de ton client, car tu ne l'a pas précise.
Si c'est le cas, un autre essai, et personnellement je commencerais par celui la, c'est de désactive temporairement complètement ton firewall. De cette manière tu vas pouvoir t'assurer si c'est lui qui te pose problème. C'est une bonne première étape pour t'ôter du doute.
Personnellement, j'ai active en local ce service (ftps) et je n'ai jamais eu de problème avec le firewall de mon client. Etant donner que la connexion est initiée depuis le client, je suppose que la règle a du se créer automatiquement.
Une autre piste, c'est la définition de la plage de ports passifs dans les réglages du service ftp sous freenas.
Bon courage.

 

[SmallGuy]

Une dernière chose, il y a un bug connu en 9.1.1 qui empêche le sercice ftp de démarrer quand on crée un dataset syslog (mais ça ne semble pas te concerner).

 

[skynet59]

Bonjour, merci de ton retour, j'ai bien "allow local user login" de coche, moi c'est en francais donc "connexion des utilisateur locaux" si je ne me trompe pas.

j'ai test la config avec un PC en interne sur le même réseau local et avec un pc externe qui passe par le firewal.
j'ai la même erreur des 2 coté.

j'ai supprimer mon user et je l'ai recréer en laissant tout par défaut.

toujours le même problème.

si j'active les connexions anonyme je sais me connecter ! mais j'ai :
Erreur : Délai d'attente expiré
Erreur : Échec lors de la récupération du contenu du dossier
(peut être a cause du mode passif? je n'ai natter que le port 21)

 

[skynet59]

ok j'ai réussit, j'ai indiquer un dossier personnel comme tu m'a conseiller.
mais j'ai aussi paramétrer des port passif, et tout fonctionne merci bien :)

 

[SmallGuy]

Bonne nouvelle!
Bon, alors maintenant que ça marche, je vais te faire peur:
Le protocole FTP n'est absolument pas sécurisé. Avec FTP, le login et mot de passe sont transmis en clair sur le réseau. Tu peux t'amuser avec Wireshark pour vérifier.
Autant si cela reste sur ton réseau local et que tu maitrises bien qui s'y connecte, y a pas a s'inquiéter, autant si c'est pour passer par internet, et s'y connecter par le biais d'autres réseaux que tu ne maitrises pas (type réseau public) ça craint du boudin.
C'est comme ouvrir la porte a n'importe qui.
Enfin, ce n'est que mon humble avis, chacun voit midi a ca porte. :D

 

[skynet59]

merci de te conseil, j'ai activer le tsl, et changer le port standard, cela ne suffit pas?

 

[SmallGuy]

cela ne suffit pas?

Je vais faire une réponse de Normand: tout dépend a quel point tu es paranoïaque.
Par ma faute on s'éloigne de Freenas et de l'objet du topic, je t'invite a lire ceci:
http://fr.wikipedia.org/wiki/File_Transfer_Protocol#Articles_connexes
http://fr.wikipedia.org/wiki/File_Transfer_Protocol_over_SSL
http://fr.wikipedia.org/wiki/Secure_File_Transfer_Protocol
http://fr.wikipedia.org/wiki/Réseau_privé_virtuel
http://fr.wikipedia.org/wiki/Usurpation_d'adresse_IP
http://fr.wikipedia.org/wiki/Attaque_de_l'homme_du_milieu