Q : PASV ou PORT qu'est-ce et lequel utiliser ?
cible : utilisateur ftp / possesseur de site FTP
R : La plupart des utilisateurs ftp ne savent jamais ce que sont les commandes PASV(Passif) et PORT, et bien entendu ce n'est pas de votre faute. Tout d'abord vous devez savoir que chaque session FTP met en oeuvre 2 connexions TCP, et que quand vous vous connecter à un serveur FTP, cela utilisela première, alors que quand vous effectuer un listing d'un répertoire ou un transfert de fichier, cela nécessite une seconde connexion TCP. Ces deux command sont utiliser pour négocier la seconde connexion TCP.
Il peut vous paraître étrange qu'il y ait 2 commadnes pour les connexion de données, au lieu d'une seule. Cela serait une bonne question. Au début, une commande PORT devrait suffire, cependant avec le développement des FIREWALL (parre-feu) et des NAT, cette commande PORT devient inutilisable, c'est pourquoi la commande PASV a été introduite.
Maintenant nous allos vous expliquer la différence entre ces deux commandes :
PORT : le client FTP demande au serveur FTP de se connecter à l'adresse IP du client (avec un numéro de port)
PASV : le serveur FTP demande au client de se connecter à l'adresse IP du serveur FTP (avec un numéroe de port)
Il n'est donc pas compliqué de comprendre que :
PORT échouera : si le client ftp ne connait pas son adresse réelle (quand le client est derrière un NAT)
PASV échouera : si le serveur FTP ne connait pas son adresse réelle (quand le serveur est derrère un NAT)
Où voir ces commandes PORT/PASV et les réponses du serveur ?! utilisez un meilleur serveur FTP avec une fenêtre de statut :). Par exemple : FlashFXP, CureFTP, Windows Commande et de nombreux autres... mais bien entendu, il existe des clients qui cachent ces commandes/réponses vous empéchant donc de les voir.
Maintenant vous devriez savoir ou configurer si vous rencontrez des problèmes de PORT/PASV ...
Problème 1: Votre client FTP ne peut pas lister le contenu d'un répertoire et vous voyez "PORT command failed error". La raison est que cette command est envoyée par le client FTP et so l'IP et PORT du client envoyé avec la command ressemble à une adresse derrière un NAT.
Plages d'adresses
réservées pour les réseaux privés
10.0.0.0 - 10.255.255.255 (préfixe 10/8)
172.16.0.0 - 172.31.255.255 (préfixe 172.16/12)
192.168.0.0 - 192.168.255.255 (préfixe 192.168/16)
Vous savez que c'est à cause du client FTP, et vous pouvez dire à cet utilisateur de régler son client FTP correctement, à savoir utiliser le mode PASV et jamais le mode PORT, comme son client FTP ne peut pas faire la différence
Prob 2: Votre client FTP peut se connecter à un serveur FTP, mais ne peut lister le contenu d'un répertoire et vous voyez une error : "PASV failed , no one connects to IP:PORT" , vous devez regarder l'adresse IP affichée ... ressemble-t-elle à une adresse IP derrière un NAT ?
Plages d'adresses
réservées pour les réseaux privés
10.0.0.0 - 10.255.255.255 (préfixe 10/8)
172.16.0.0 - 172.31.255.255 (préfixe 172.16/12)
192.168.0.0 - 192.168.255.255 (préfixe 192.168/16)
si c'est le cas,
le propriétaire du serveur devrait configurer son serveur correctement, il ne devrait
pas lui permettre d'utiliser cet adresse IP interne (cf. http://www.raidenftpd.com/en/raiden-ftpd-doc/howto-setup-ip.html
).
Si l'adresse IP semble correcte et est la même que celle du serveur,
de multiples possibilités se présentent alors, et il générallement impossible
de savoir immédiatement la raison du problème. Vous devez suivre les étapes suivantes :
1. Changez de client FTP ou mettez celui que vous utilisez à jour. Oui, ne doutez pas qu'il existe des clients FTP mal programmé dans le monde, mais nous ne citerons pas leurs noms ici. Notez de même que si vous effectuez un transfert FXP, l'autre serveur FTP devient alors un client FTP, et bien entendu, il existe des serveur FTP mal programmé mais nous n'en citerons aucun ici.
2.SI vous être un utilisateur FTP, vérifiez que vous n'avez pas de firewall ou un autre type d'application de sécurité qui bloque la seconde connexion. Supprimer le.
3.SI vous êtes un propriétaire de site vérifiez que vous n'avez pas de firewall ou un autre type d'application de sécurité qui bloque la seconde connexion. Supprimer le.
Les problèmes sont-ils réglés ? désolé mais si la réponse est non, alors vous ne pourrez jamais savoir quel est le problème sauf si vous êtes en même temps sur le réseau du serveur et du client. La raison est simple : comment savoir qu'il n'y a aucun firewall dans le reseau du client ? ou en tant que client : comment savoir qu'il n'y a aucun firewall dans le réseau du serveur ? la réponse est ... VOUS NE POUVEZ JAMAIS LE SAVOIR.
et même si vous posséder à la fois l'ordinateurs hébergeant le serveur et celui hébergeant le client, comment savoir si l'administrateur réseau ou le FAI (Fournisseur d'Accès Internet) a installé un pare-feu sur une passerelle de votre réseau ou pas ? La réponse est encore VOUS NE POUVEZ JAMAIS LE SAVOIR...
Donc quand vous obtenez ces erreur ... essayez les étapes décrites ci-dessus et trouvez votre PROPRE RESPONSE, car RaidenFTPD n'a pas de problème de PASV/PORT et comme probablement personne (même vous) ne pourra déterminer la véritable raison... vous devez trouvez vous-même. Et toutes les informations nécessaires ont étés décrites dans cette page..
C'est TOUT
