web-dev-qa-db-fra.com

Le serveur a envoyé une réponse passive avec une adresse non routable lors de la connexion au site FTP avec FileZilla

J'obtiens l'erreur "Le serveur a envoyé une réponse passive avec une adresse non routable. En utilisant l'adresse du serveur à la place." lors de la connexion à un site FTP (pas SFTP).

Je me suis connecté à ce site plusieurs fois, mais FileZilla m'a demandé d'accepter un certificat à cette occasion pour la première fois.

Il ne semble pas y avoir de problème avec le compte auquel je me connecte, car cela se produit sur tous les comptes de ce serveur.

enter image description here

routingcertificatetlsftp
8
crmpicco

A première vue, un problème de NAT échec de l'aide au protocole FTP en raison du cryptage TLS et je m'attendrais à ce que cela devienne également un problème de pare-feu.

Quelques informations ici dans une ancienne réponse de la mienne.

La solution consiste probablement à corriger la plage de ports passive TCP que FTP sur SSL peut utiliser, demander au serveur FTP de publier l'adresse IP externe plutôt que l'adresse IP réelle (la pasv_address directive dans VSFTPD) et pour créer des règles statiques NAT pour ces ports.

2
HBruijn

Lorsque le client lance un transfert de données, il demande au serveur FTP où se connecter. L'adresse IP que votre serveur fournit est probablement son adresse interne sur son réseau, plutôt qu'une adresse IP externe qui peut être utilisée par le client. C'est une configuration incorrecte côté serveur.

Mais comme il s'agit d'une erreur de configuration assez courante, de nombreux clients FTP, y compris FileZilla, peuvent le contourner. Ils ignorent simplement toute adresse IP fournie par le serveur, si elle n'est pas routable depuis l'emplacement réseau du client, et utilisent une adresse de serveur FTP à la place. Cest ce qui est arrivé.

Voir ma réponse récente pour explication de l'architecture en mode passif .

Concernant l'acceptation du certificat: Comme vous n'avez pas partagé avec nous, quelle était la raison donnée par FileZilla pour vous demander d'accepter le certificat, nous ne pouvons pas vraiment vous aider.

1
Martin Prikryl

C'est une vieille question mais j'ai pensé qu'elle pourrait aider les autres. J'ai un problème similaire et mentionné par @HBrujin. J'ai également correct pasv_address, mais j'ai toujours un message similaire apparaissant sur Filezilla.

Tout d'abord, découvrez quelle adresse IP vous obtenez en tant que commande PASV en activant le mode de débogage dans FileZilla et vous pouvez voir la ligne comme ci-dessous

Response:   227 Entering Passive Mode (0,0,0,0,4,7).

J'espérais mon adresse publique au lieu de 0.0.0.0 car j'ai déjà spécifié pasv_address. Plus tard, j'ai réalisé que c'était dû au paramètre listen_ipv6 = YES et pasv_address a IP4. Ajoutez simplement la configuration de changement à

#listen_ipv6=YES
listen=YES

résolu mon problème.

1
Pritesh Patel