filezilla & asa 5505

Soumis par steph77 le lun, 10/05/2009 - 18:44.

Salut à tous,

 

J'essaye de recupérer des fichiers de sauvegardes qui se trouvent sur un site distant avec Filezilla, et ça ne marche pas, bien sur...

J'ai un beau "500 illégal port command" et aprés un  "erreur : n'a aps pu récupérer la liste du répertoire" en PJ une copiel des erreurs

J'ai essayer de passer en "Passiv mode" et de ne pas faire d'inspection sur ftp, mais je ne suis arrivé à rien.

Quelqu'un peut il m'expliquer ce qu'il faut que je fasse pour remédier à ça ?

Merci de votre aide

‹ FCUG LinkedinhautJe n'arrive pas à contacter mon serveur web à partir d'internet (PIX 501) ›

mode actif !

Soumis par phocean le lun, 10/05/2009 - 21:05.

Salut,

Ce message est typique : ton client essaye une connexion en mode actif.

Tu es sûr d'avoir bien coché et appliqué le mode passif ?

Quel est ta version de Filezilla ? Je me souviens que certaines versions anciennes étaient buggées à ce niveau et continuaient d'envoyer la commande PORT quoi qu'on fasse.

filezilla toujours

Soumis par steph77 le mar, 10/06/2009 - 16:12.

Merci de ta réponse,

Sur ton conseil je suis passé en version 3.2.8, ça ne change pas grand chose, le mode passive passe bien je vois la commande " PASV ", mais juste aprés le " LIST "

ça bugge ... Et j'ai ça...

Commande : USER mtcl
Réponse : 331 Password required for xxxxxx.
Commande : PASS ****
Réponse : 230 User mtcl logged in.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/DHS3bin/mtcl" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I.
Commande : PASV
Réponse : 227 Entering Passive Mode (10,228,90,1,40,3)
Commande : LIST
Erreur : Délai d'attente expiré
Erreur : Échec lors de la récupération du contenu du dossier

ok...

Soumis par phocean le mar, 10/06/2009 - 21:25.

Pour moi c'est déjà mieux, plus le bug du mode actif.

Maintenant c'est que les ports du mode passif ne sont pas ouverts du côté du pare-feu du serveur ftp.

C'est bien toi qui l'administre ?

---
http://www.phocean.net

presque...

Soumis par steph77 le mer, 10/07/2009 - 00:06.

Le serveur ftp, c'est pas chose facile que de modifier les ports, c'est un matériel que je n'administre pas complètement ( IPBX Alcatel OXE ).

J'ai remplacé mon firewall par un routeur et une conf minimaliste, et là ça marche nickel...

L' idée, ce serait plutôt de passer quelques lignes de commandes sur le firewall entre mon interface vlan data, et le vlan ipbx qui me permetrait d' ouvrir les flux qui vont bien pour le transfert ftp dans sa globalité.j'ai essayé de jouer sur l'inspection policy, mais je ne vois pas comment, et quoi autoriser comme flux ? 

Inspect FTP

Soumis par ludo le mar, 10/27/2009 - 20:10.

Bonjour,

le souci est lié à l'inspect FTP, par défaut le FTP est géré en mode passif et du coup il faut ouvrir le port DATA qui est géré aléatoirement ... pas facile donc. La solution qui fonctionne bien avec la serie ASA est de créer un inscpect ftp par defaut et de l'appliquer.

Les sessions FTP seront bien en mode actives et pas de paramétrage spécifique du coté du serveur filezilla.

... et un peut de pub pour payer l'hébergement ;)