Bonjour,
je rencontre un problème curieux sur FTP.
J'ai installé et paramétré un serveur FTP + SSL sur un serveur Windows 2008 (IIS7).Nous somme derrière un firewall et les clients accèdent depuis Internet.
La partie SSL etc fonctionne très bien. Nous n'avons aucun problème. Nous pouvons même nous connecter au serevur FTP en SSL et transférer des fichiers.
Mais depuis quelques jours, un de nos clients rencontre des problèmes de connexion.
En poussant l'investigation à fond nous avons constaté ce qui suit :
Étant donné que nous sommes derrière un firewall, nous avons paramétré le serveur FTP en mode PASV comme suit :
- Dans le menu FTP Firewall Support, nous avons fixé un range de ports pour le mode PASV (49300-49999) ainsi que l'adresse IP de l'adresse publique de notre serveur FTP.
- Cela fonctionne très bien, après l'initialisation de la connexion (port 21), les clients communiquent bien vers ces ports dynamiques (donnés par le serveur FTP lui-même / mode PASV).
- A chaque fois que le client change de dossier ou transfère des fichiers, le port dynamique attribué (range 49300-49999) s'incrémente de N+1, ce qui est normal.
Voici le problème
1) Le client se connecte sans problème en mode PASV
2) Lorsque le client désire changer de dossier ou transférer des fichiers, il quitte subitement le mode PASV et ça se bloque donc
En analysant les connexions avec netstat, j'ai remarqué que le client essayait de communiquer sur un port qui dépassait le range 49300-49999, à cause du N+1 qui s'est incrémenté de beaucoup.
Même en fermant le client FileZilla et en établissant une nouvelle connexion, le port reste en "mémoire". C'est à dire que le serveur semble garder quelque part le numéro de port qu'il avait communiqué au client. ca ne fonctionne donc pas.
- Solution : Si on redémarre le service FTP (système), et que le client établit une nouvelle connexion, le serveur envoi au client un port en début de range 49300. Et là ça marche.
- La question que je me pose : D'après-vous est-ce normal que ce range ne se réinitialise pas à chaque nouvelle connexion ? Faut-il vraiment mettre en place un restart hebdomadaire ou quotidien du service FTP ?
J'espère que ma question n'est pas trop confuse, j'ai essayé d'expliquer notre problème.
Si vous avez une idée je suis curieux :)
@+
Luis Esteves
