[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

vsftpd sur ssl

Bonsoir

je desespere quand a la configuration de mon serveur vsftpd. je n'arrive pas a recuperer la liste de mes dossiers bien que j'arrive a me connecter.

mon architecture reseau est la suivante:
- un routeur assure la connexion entre la dmz et l'internet via du nat.
- le serveur a pour ip 192.168.25.10
- sur le serveur un iptables avec comme regles a la fin un logging des packets non autorisés
- une configuration de vsftpd en mode passif pour des hotes virtuels:

listen=YES
pasv_enable=YES
pasv_promiscuous=YES
pasv_min_port=10000
pasv_max_port=20000
ssl_enable=YES
allow_anon_ssl=YES
force_anon_data_ssl=YES
force_anon_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=NO
ssl_sslv3=NO
rsa_cert_file=/etc/ssl/certs/vsftpd.pem

seulement lorsque je me connectes avec mon client ftp filezilla 2.2.18 en ftp sur tls, j'obtiens le log suivant:

tat :    Connexion à mon_server.com ...
Etat :    Connecté avec mon_server.com, négotiation de la connexion SSL...
Réponse :    220 Welcome.
Commande :    AUTH TLS
Réponse :    234 Proceed with negotiation.
Etat :    Connexion SSL établie. Attente du message d'accueil...
Commande :    USER bob
Réponse :    331 Please specify the password.
Commande :    PASS *********************
Réponse :    230 Login successful.
Commande :    FEAT
Réponse :    211-Features:
Réponse :     AUTH SSL
Réponse :     AUTH TLS
Réponse :     EPRT
Réponse :     EPSV
Réponse :     MDTM
Réponse :     PASV
Réponse :     PBSZ
Réponse :     PROT
Réponse :     REST STREAM
Réponse :     SIZE
Réponse :     TVFS
Réponse :    211 End
Commande :    SYST
Réponse :    215 UNIX Type: L8
Commande :    PBSZ 0
Réponse :    200 PBSZ set to 0.
Commande :    PROT P
Réponse :    200 PROT now Private.
Etat :    Connecté
Etat :    Récupération de la liste de répertoires...
Commande :    PWD
Réponse :    257 "/"
Commande :    TYPE A
Réponse :    200 Switching to ASCII mode.
Commande :    PASV
Réponse :    227 Entering Passive Mode (192,168,25,10,59,167)
Commande :    LIST
Erreur :    Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur :    N'a pas pu récupérer la liste du répertoire
Commande :    TYPE A
Erreur :    Inactivité détectée !

et puis plus rien. rien dans le syslog concernant iptables, rien dans les logs de mon routeur concernant des paquets rejetés.
que puis je faire ou que me manque t'il dans ma configuration vsftpd ou ssl pour que je puisse utiliser vsftpd sur ssl?
merci d'avance pour votre aide
Reply to: