Re: tunneling

Top Page

Reply to this message
Author: Alban Crequy
Date:  
To: guilde
Subject: Re: tunneling
Le Mercredi 12 Février 2003 23:36, Patrick Dupre a écrit :
> Merci pour lesinfos,
>
> J'ai un peu progresse, actuellement, ca marche un peu,
> Si je me refaire un schema propose:
> Sur A j'ai lance ssh -l user B -L 2121:C:21
> Puis ftp
>    open localhost 2121

>
> La connection s'etabli mais ensuite le probleme vient lors que je fais
> par exemple ls, ou pwd (le ftpd est wu-ftpd-2.6.2-5)
> 227 Entering Passive Mode
> 425 Possible PASV port theft, cannot open data connection.
> A la place de ftp, je peux aussi faire :
> ftp://user@localhost:2121 et la connection s'etablit mais je recupere
> une erreur sans pouvoir visualiser le directory, en theorie, je devrais
> faire: ftp://user@localhost:2121/directory
> mais cela ne fonctinne pas beaucoup mieux
> "Nestcape is unable to find the file or directory named /directory".
> Est-ce qu'il y a une configuration qui n'est pas correcte ?


Pour fonctionner, le protocole FTP utilise les ports 20 et 21. Pour le port
21, tu ouvre un tunnel ssh mais pour pas pour le 21.

C'est pour ça que la communication marche pour les messages d'erreurs qui
passent par le port 21. Mais la communication ne marche pas pour les données
qui passent par le port 20.

A cause de cela, je ne pense pas qu'il soit possible de faire du FTP avec des
redirections de port avec ssh (que le ftp soit passif ou actif). Quelqu'un
peut confirmer?

En utilisant slirp au lieu de la redirection de port avec ssh, ça marche (j'ai
essayé) car slirp reconnait le protocole FTP.
Si ça t'interesse, je peux t'envoyer un script qui utilise slirp pour établir
la connexion.

A+
Alban Crequy

PS: tu m'as répondu en privé, mais je me suis permis de répondre sur la liste.

PS 2: cf http://slirp.sourceforge.net/