[mode=blabla]
D'après les traces applicatives que tu donnes, le serveur ProFTPD ne semble pas faire pas de distinction par rapport aux clients potentiels (par exemple avec des ACLs au niveau des commandes disponibles ou autre).
En outre, un client en échec sur ton serveur FTP, ne l'est pas sur un autre serveur FTP (ovh?) dans un mode opératoire semblable (même application + même configuration de l'application [même mode de transfert passif]).
Côté serveur, a priori, il ne devrait pas y avoir de filtrage concernant ProFTPD (notamment par le fait que des clients différents arrivent à utiliser pleinement le service FTP).
Côté client, il semblerait (oui, c'est bien une hypothèse) bien que les flux sortant à destination de ton serveur (@IP=195.X.Y.Z) pour le range de ports définit [50000-55000] ne soit pas autorisé...
... mais à quel niveau (directement sur le poste client via son firewall personnel, sur le firewall au niveau de la sortie internet du client, ...)
[/mode=blabla]
En l'état, je te suggère, dans la mesure du possible, de réaliser une trace réseau, au plus proche de l'extrémité entrante d'internet du côté de ton serveur FTP.
Un telnet depuis le poste client vers ton serveur FTP sur un des ports du range [50000, 55000] devrait (encore une hypothèse, désolé !) au moins arriver jusqu'à l'entrée de ton réseau et sera traitée conformément à la politique de sécurité/filtrage (drop ou return reset ou autre).
[^] # Re: Une trace réseau ?
Posté par Steve Azriel . En réponse au message Problème avec connexion FTP. Évalué à 1.
Merci pour ce retour d'information :-) !
[mode=blabla]
D'après les traces applicatives que tu donnes, le serveur ProFTPD ne semble pas faire pas de distinction par rapport aux clients potentiels (par exemple avec des ACLs au niveau des commandes disponibles ou autre).
En outre, un client en échec sur ton serveur FTP, ne l'est pas sur un autre serveur FTP (ovh?) dans un mode opératoire semblable (même application + même configuration de l'application [même mode de transfert passif]).
Côté serveur, a priori, il ne devrait pas y avoir de filtrage concernant ProFTPD (notamment par le fait que des clients différents arrivent à utiliser pleinement le service FTP).
Côté client, il semblerait (oui, c'est bien une hypothèse) bien que les flux sortant à destination de ton serveur (@IP=195.X.Y.Z) pour le range de ports définit [50000-55000] ne soit pas autorisé...
... mais à quel niveau (directement sur le poste client via son firewall personnel, sur le firewall au niveau de la sortie internet du client, ...)
[/mode=blabla]
En l'état, je te suggère, dans la mesure du possible, de réaliser une trace réseau, au plus proche de l'extrémité entrante d'internet du côté de ton serveur FTP.
Un telnet depuis le poste client vers ton serveur FTP sur un des ports du range [50000, 55000] devrait (encore une hypothèse, désolé !) au moins arriver jusqu'à l'entrée de ton réseau et sera traitée conformément à la politique de sécurité/filtrage (drop ou return reset ou autre).
Bon courage !
Cdlt,