Salut, Franck Joncourt a écrit :
- Un serveur vsftp en mode passif est présent sur mon serveur - Une livebox qui forward les ports passifs ainsi que le port 21 vers mon serveur.
[...]
Le module de suivi de connexion ftp est bien chargé et précise le port 21 comme port pour le control channel. Les résultats obtenus : - Un fonctionnement normal sur mon réseau en adaptant l'option de vsftpd pasv_address pour mon reseau local. Le suivi de connexion fonctionne, la connexion sur le data channel est bien reconnue comme étant dans l'état RELATED et non NEW.
Quand tu écris "en adaptant l'option pasv_address", je suppose que tu lui affectes l'adresse privée du serveur, et que ça marcherait aussi bien sans cette option puisque par défaut le serveur transmet sa propre adresse ?
- Depuis l'extérieur, en adaptant l'option pasv_address pour Internet, les connexions sur le control channel se font normalement, mais la première connexion sur le data channel qui devrait être considérée comme RELATED, est reconnue comme NEW
Dans ce cas je suppose que l'option pasv_address est réglée pour transmettre l'adresse publique de la Livebox. Or un paquet de demande d'établissement d'une connexion de données en mode passif arrive à la Livebox, subit la redirection de port de la Livebox et arrive au serveur avec comme adresse de destination l'adresse privée du serveur. Mon avis est que le suivi de connexion du serveur attend comme adresse de destination l'adresse publique, qu'il a vue dans la réponse à la commande PASV, et ne reconnaît pas le paquet avec l'adresse privée comme lié à la connexion FTP.
Une solution simple consisterait à autoriser l'état NEW en entrée pour les ports passifs. Mais je pense que tu le savais déjà. Accessoirement, tu as vérifié que la Livebox ne fait pas toute seule la translation de l'adresse en mode passif, comme je suppose qu'elle le fait en mode actif ?