-==<XTBA>==-

Pour ne pas polluer le formidable topic Serveur de fichier / Stockage sécurisé, je crée ici un nouveau topic concernant proFTPd.

Il est 00h30 et depuis 16h00 je m'arrache les cheveux avec proFTPd, TLS/SSL et le mode passive.

J'ai suivi tous les tutoriaux que Google propose et rien trouvé de positif ... alors je m'adresse à vous.

Je suis sur FREE, la Freebox n'est pas en mode routeur et j'ai une ip fixe.
En firewall, j'ai IPCOP dont les ports 20 & 21 sont ouverts en TCP & UDP ainsi que les ports de 1024 à 1492 pour le passive mode, tous routés sur l'ip de la Debian (192.168.2.100) qui héberge proFTPd pour FTP.
Le FTP est sur le port 21 et dans le prodFTPd.conf les lignes MarqueradeAdress 88.1xx.xxx.xx et PassivePorts 1024 1492 sont présentes

Le FTP fonctionne en local & distant ; le FTP en TLS & SSL également mais que en mode Actif avec les freebox ; avec les clients qui disposent de Livebox, impossible d'accéder au FTP en TLS/SSL en actif ou passif.
=> chez FREE en mode passif, la connexion externe en FTPES (avec FileZillia) ou Auth TLS (avec FlashFXP) reste sur LIST puis la connexion coupe au bout de 20s.
=> chez Mamadooen actif & passif : 200 PORT command successful Commande : LIST Erreur : Délai d'attente expiré Erreur : Échec lors de la récupération du contenu du dossier

Ce que dit Filezillia à partir d'un client ayant une livebox :

Statut : Résolution de l'adresse de mondns.serveftp.com 
Statut : Connexion à 88.1xx.xxx.xx:21... 
Statut : Connexion établie, attente du message d'accueil... 
Réponse : 220 88.1xx.xxx.xx FTP server ready 
Commande : AUTH TLS Réponse : 234 AUTH TLS successful 
Statut : Initialisation TLS... Statut : Vérification du certificat... 
Commande : USER jeanmouloud 
Statut : Connexion TLS/SSL établie. 
Réponse : 331 Password required for jeanmouloud
Commande : PASS *************  Réponse : 230 Anonymous access granted, restrictions apply 
Commande : OPTS UTF8 ON Réponse : 200 UTF8 set to on 
Commande : PBSZ 0 Réponse : 200 PBSZ 0 successful 
Commande : PROT P Réponse : 200 Protection set to Private 
Statut : Connecté 
Statut : Récupération du contenu du dossier... 
Commande : PWD Réponse : 257 "/" is the current directory 
Commande : TYPE I Réponse : 200 Type set to I 
Commande : PORT 192,168,1,30,7,45 Réponse : 200 PORT command successful 
Commande : LIST Erreur : Délai d'attente expiré Erreur : Échec lors de la récupération du contenu du dossier

une idée ?

_________________

Kévin, sor deux sec or !!

j'avais eu le meme soucis avec pfsense

il fallait modifier des modules ou l'ip forward me souvient plus
cherche du côté de la conf ipcop pour ftp

quand je l'avais sur mon ancien routeur j'avais du trifouiller pour que le passif marche correctemtn

ça marche à présent pour tout le monde

... pourtant rien touché depuis lundi 16h !!

Je parcours le site proftpd.org mais je ne trouve pas ce que je cherche, c'est à dire un espèce de BOT permettant :

• gestion via .sfv dans le répertoire UPLOAD
• voir la progression de l'arrivée des fichiers dans un navigateur web
• de décompresser automatiquement les fichiers complets vers un espace de stockage suivant les répertoires dans UPLOAD
  ex : \UPLOAD\AA\lali.rar => \CHEZNOUS ; \UPLOAD\BB\ahah.rar => \CHEZEUX ...
• envoyer un mail à différent destinataire suivant les répertoires, quand les fichiers sont complets
• déplacer dans un dossier \ARCHIVES tous les rar une fois qu'ils ont été décompressés
• supprimer au bout de 15j les fichiers archivés

++

_________________

Kévin, sor deux sec or !!

cad ?

cad ? => TLS / SSL fonctionne en passif & actif pour les utilisateurs FREE & Wanadoo Livebox !!

reste à trouver un bot qui permet de faire ce que je cherche ... j'en avais un sous ioFTPD qui faisait des truc sympa avec MIRC en plus ^^

_________________

Kévin, sor deux sec or !!

oula aucune idée les 3/4 peuvent se faire par script
analyse d'un pseudo sfv quand la taille est atteinte et que le fichier ne se trouve pas dans la queue proftpd
on lance la décompression etc etc
mais c'est lourd à faire

bon courage pour la recherche
ca me dit rien vu comme ca

Le bot : Eggdrop => http://www.egghelp.org/setup.htm

_________________

Kévin, sor deux sec or !!

Pour le sfv :

un forum : http://unix.oppserver.net/proftpd/www.p ... ?board=6.0
ftpsfv 0.1.5 : http://www.bunker-werk.net/proftpd/
cksfv : http://packages.ubuntu.com/fr/dapper/cksfv
BSD SFV : http://sourceforge.net/projects/bsdsfv/ pour BSD

Script :
=> SFV Check : http://www.eastman-watch.cn/proftpd-sup ... sfv-check/ via ftpsfv

Proftpd support to upload sfv check February 4, 2006 – 12:00 am

1. Sfv first download a plug-in to download http://www.bunker-werk.net/proftpd/ http://www.bunker-werk.net/ftpsfv/ftpsfv-0.1.5.tar.bz2.

2. Compiler installation

  tar jvxf ftpsfv-0.1.5.tar.bz2 
  cd ftpsfv 
  . / configure 
make
  make install 

  # Default installation in the / usr / local / ftpsfv you can - prefix to specify the installation address 

3. ftpsfv set

  vi / usr / local / ftpsfv / etc / ftpexecd.conf 

  User = root 
  Group = root 
  # Ftpexec the opening of the service users and groups, you can also specify for nobody, but the precondition is that you have to sfv.fifo documents written permission 
  fifoFile = / var / log / sfv.fifo 
  logFile = syslog 
  # If set to "none", not written into the log log 
  # Set to "syslog", log into the log 
  Exec = / usr / local / ftpsfv / bin / ftpsfvcheck.pl 
  # Default settings on the line 

  vi / usr / local / ftpsfv / bin / ftpsfvcheck.pl 

According to the needs of your settings, such as

  my $ user = "root" 
  my $ group = "root" 
  # Set to file with the conf on the same line, 
  my $ sitename = "ftpSFV"; 
  # Set to you to show the station were on the line ftp 
  my @ exclude_dirs = (""); 
  # This directory is set up which can not test sfv documents.    Are detected by default 

4. proftpd set

vi / usr / local / proftpd / etc / proftpd.conf

By adding the following set

  Logformat sfv "% m% f 
  ExtendedLog / var / log / sfv.fifo WRITE sfv  

Save from

5. The opening of ftpsfv

  Start ftpxsfv 
  / etc / rc.d / init.d / ftpexecd start 

  And then restart the proftpd 
  / etc / rc.d / init.d / proftpd restart 

=> Maintenance : http://www.bouthors.fr/wiki/doku.php?id=linux:proftpd

_________________

Kévin, sor deux sec or !!