Connexion Ftp Sur Tls Commande List Impossible

[kifoon]

Bonjour,

Nouveau sur ce forum, c'est mon premier post, merci donc de votre compréhension.

En 1er lieu, j'ai bien regardé sur les différents topics une réponse à mon problème mais apparement

je suis le seul...

Je vous explique donc mon problème:

Je voudrais (comme bcp de monde) me connecter à mon FTP de manière sécurisée.

Pour info j'ai un nas ds1511+ équipé de 5 DD de 2 To chacun en RAID5

Le nas est derrière un freebox v6 (la révolution) qui sert de routeur, dhcp

J'ai activé le service ftp, laissé le port 21, coché la case "permettre les connexion SSL/TLS

Les ports: 21, 20 et les autres étaient ouverts, après 2 semaines j'ai finis par le mettre dans la DMZ

pour être sûr que ce ne soit pas un problème de port forwarding...

J'utilise un client filezilla avec connexion TLS explicite un login / mdp

et voila la réponse du serveur lorsque je veux me connecter

Statut : Connexion à 88.174.XXX.XX:21...

Statut : Connexion établie, attente du message d'accueil...

Réponse : 220 srv-nas FTP server ready.

Commande : AUTH TLS

Réponse : 234 AUTH SSL command successful.

Statut : Initialisation de TLS...

Statut : Vérification du certificat...

Commande : USER admin

Statut : Connexion TLS/SSL établie.

Réponse : 331 Password required for admin.

Commande : PASS ***********

Réponse : 230 User admin logged in.

Commande : SYST

Réponse : 215 UNIX Type: L8

Commande : FEAT

Réponse : 211- Extensions supported:

Réponse : AUTH TLS

Réponse : PBSZ

Réponse : PROT

Réponse : SIZE

Réponse : MDTM

Réponse : MFMT

Réponse : REST STREAM

Réponse : UTF8

Réponse : 211 End.

Commande : OPTS UTF8 ON

Réponse : 200 OK, UTF-8 enabled

Commande : PBSZ 0

Réponse : 200 PBSZ command successful (PBSZ=0).

Commande : PROT P

Réponse : 200 Protection level set to Private.

Statut : Connecté

Statut : Récupération du contenu du dossier...

Commande : PWD

Réponse : 257 "/" is current directory.

Commande : TYPE I

Réponse : 200 Type set to I.

Commande : PORT 10,25,92,87,16,9

Réponse : 500 Illegal PORT range rejected.

Commande : PASV

Réponse : 227 Entering Passive Mode (88,174,XXX,XX,217,13)

Commande : LIST

Erreur : Délai d'attente expiré

Erreur : Impossible de récupérer le contenu du dossier

Je ne sais absolument pas d'où ce problème de création de liste des dossiers peut venir.

J'ai activé le mode actif qui parait-il permet de résoudre pas mal de problème mais pas chez moi...

(le mode passif donne la même erreur)

toutes les propositions sont bonnes à prendre, car moi je suis à cours d'idéee là.

Merci d'avance pour votre aide.

[StephaneC]

As-tu transf

[kifoon]

Tout à fait, j'avais fait cette redirection ainsi que le port 20 qui peut être nécessaire pour les connexion

ftp on m'a dit, mais nada et depuis je l'ai mis dans la DMZ pour être sûr qu'il n'y ait pas un problème

d'ouverture de port.

Par contre via le site net2ftp, la connection fonctionne bien...

Ca doit donc être un problème de paramétrage sur le filezilla, si quelqu'un pouvait me donner ca conf

pour se connecter à un syno en ftp sécurisé (TLS explicite) ca serait vraiment sympa.

Merci d'avance.

[PatrickH]

Non c'est pas un problème de parametrage mais tu essaye de te connecter chez toi avec ton adresse IP alors que tu es chez toi... et ca ca marche pas .... tu confirme ?

Patrick

[kifoon]

Salut, désolé pour le retard.

Non je test d'une autre connexion internet avec mon IP public, j'utilise une connexion TSE pour faire mes test de connexion ftp depuis chez moi.

Quand je suis chez moi je test avec l'IP du nas interne en 192.168...

Par contre j'ai trouvé une autre solution pour faire passer du contenu en cryptant la connexion, c'est l'activation du VPN du syno, je me connecte à distance en vpn et je tape l'ip internet du syno directement. Par contre le débit est inférieur qu'une connexion ftp sécurisée...

A voir plus tard...

[DjMomo]

La connexion internet d'où tu teste ne bloque-t-elle pas certains ports ?

[kifoon]

salut,

Nan les connexions que j'utilise n'ont pas de firewall, ce sont des questions de box personnelles, au boulot je n'essaye même pas.

Mais par contre vu que depuis le site net2ftp ca fonctionne, c'est que ca vien forcement du client non ?