Bonjour
Je cherche à connaitre la plage de port FTP utilisée par mes hébergements mutualisés et je trouve nulle part l'information ou la procédure pour le savoir.
Pour info mon besoin n'est pas de l'utiliser ainsi mais de configurer un serveur FTP sur la même plage.
JE suis chez un client chez qui il n'est pas simple de faire bouger les choses et si la connexion à mon serveur FTP en mode passif ne fonctionne pas, il passe quand je teste vers le FTP d'un de mes hébergements... du coup si je configure pareil mon serveur il n'y aura rien a ouvrir de plus sur le firewall du client.
Merci par avance
FTP et SSH - Quelle est la plage de port FTP mode passif ?
Related questions
- Cannot access to my OVH VPS: SSH and SFTP timeout
31209 
11.09.2018 06:46
- Identifiants ftp
23422 16.05.2017 10:41
- Connection Ftp impossible
15408 24.04.2019 16:10
- FTP: Impossible de récupérer le contenu du dossier
15325 26.02.2017 15:48
- Parametrage ligne sip sur softphone
13362 12.07.2019 08:19
- Connexion FTP Filezilla - 421 Home directory not available - aborting
13234 19.04.2017 09:56
- Envoyer un fichier .xml via cURL vers un sFTP OVH
13028 11.02.2021 14:13
- Répertoire SFTP avec clé publique/privée
11593 23.11.2018 07:36
- Impossible de me connecter en ftp à mon serveur
11266 17.07.2018 14:38
En principe c'est le port 21
https://fr.wikipedia.org/wiki/File_Transfer_Protocol
http://www.jscape.com/blog/what-port-does-sftp-use
Mais je ne vois pas le rapport avec les modes **_PASSIF_** et **_ACTIF_**.
Pour moi, les modes **_PASSIF_** et **_ACTIF_** sont plus liés au FAI qu'à OVH.
Pour exemple, j'ai un client qui chez ORANGE était obligé d'utiliser le mode **_ACTIF_**.
Il y a 6 mois, ORANGE lui a changé la BOX _(et peut-être autre chose)_. Depuis il est obligé d'utiliser le mode **_PASSIF_**.
Bonjour
Le mode passif est impactant parce ce que dans ce mode ce n'est pas le serveur qui ouvre le port data ; il se contente de renvoyer au client le port à utiliser et c'est le client qui ouvre le socket de data.
Pour cela il faut configurer sur le serveur une plage de port qui sera utilisée pour les data, **en plus du port 21** qui sert dans tous les cas au départ pour que le client contacte le serveur et échange avec lui les commandes .
Merci
Bonjour,
il vous suffit de vous connecter en passif sur un mutu et de voir sur quel ports votre client se connecte et de répéter l'opération 3/5/10 fois selon la plage que vous souhaitez attribuer à votre serveur par rapport à la plage que OVH a configuré.
[quote]
La commande PASV indique au serveur qu'il doit attendre passivement la connexion en écoutant un port TCP. Le port écouté par le serveur est indiqué dans la réponse :
[code]227 Entering Passive Mode (h1,h2,h3,h4,p1,p2).[/code]
Où h1 à h4 sont 4 nombres entiers entre 0 et 255 représentant l'adresse IP du serveur, et p1 et p2 représentent le port TCP où le serveur attend la connexion, sous la forme de deux entiers entre 0 et 255 (port_TCP = p1 * 256 + p2).
Dans le cas contraire où le client attend la connexion sur un port TCP, il indique sous la même forme le port écouté en envoyant la commande PORT :
[code]PORT h1,h2,h3,h4,p1,p2[/code]
Si tout se passe bien, le serveur répond :
[code]200 Command okay.[/code]
[/quote]
Cf : https://fr.wikipedia.org/wiki/File_Transfer_Protocol
Sinon vous mettez en place un serveur SFTP comme ça plus de prise de tête vu qu'il faut juste le port 22 (ou autre selon votre configuration).
Cordialement, janus57
Bonjour et merci
J'ai du creuser un peu le paramétrage de Filezilla mais j'ai fini par vaincre.
J'ai eu 14750, 36988 et 44053 soit une plage de port gigantesque
du coup je commence à m’inquiéter sur le pourquoi ce serveur OVH est joignable et mon serveur , est ce un problème de TLS, that is the question.
Merci
Concrètement quel est le message d'erreur ?
Le serveur est connecté (logiquement via le port 21 qui est ouvert) puis la connexion TLS se lance et échoue sur timout.
Merci pour votre aide.
Quel mode ACTIF ou PASSIF ?
En mode passif
Essaie en mode **_ACTIF._**
J'avais envie de répondre " oui mais j'ai besoin de faire du mode passif..."
Et là je me suis dit why ? => pour être moins ennuyé par les firewall...
Et si ça passait en mode actif parce que les ports sont OK ? donc oui je vais essayer en mode actif
merci !
J'attends le résultat. :)
Au risque de se répéter, pourquoi ne pas faire du SFTP ? (Secure FTP)
ça utilise le même port que SSH (port 22- il est donc peut être déjà ouvert sur le firewall) et ça ne pose pas de problème de port, c'est plus pratique ..
OVH le propose sur le mutualisé et c'est quand même plus sécurisé https://docs.ovh.com/fr/hosting/mutualise-guide-utilisation-filezilla/#connexion-sftp
La raison principale est que le client est sur un microcontrôleur qui sait faire du FTP ou du FTPS mais qui ne sait pas faire du SFTP (pas plus que du SSH). J'y travaille mais ce n'est pas simple à mettre en place
Par contre je suis intrigué, en quoi le SFTP est plus sécurisé que du FTPS?
Extrait de : https://www.it-connect.fr/quelle-est-la-difference-entre-ftps-et-sftp/
Il n'est pas beaucoup plus sécurisé mais le ftps n'est pas non plus implémenté partout.. (je ne suis pas certain que le mutualisé Ovh ait le FTPS)
Salut
Tu as testé sans TLS déjà pour voir si le problème n'était pas lié à ça.
Perso j'utilise vsftpd où j'ai configuré une plage de port pasv entre 45000 et 65000
ensuite sur le parefeu du serveur j'a ouvert la plage de port de 45000 à 65000 IN TCP.
iptables -I INPUT -p tcp --dport 45000:65000 -j ACCEPT
Sinon arrives-tu à te connecter à ton serveur FTP depuis ta propre connexion ?
A+