Nous venons d'installer un server avec IIS 6 afin d'heberger des pages
intranet...
Les sites sont correctement déclarer et nous n'avons aucun soucis de http...
Que se soit de l'interieur en http://ip:7000 ou 7001 ou de l'exterieur en
http:nomdedomaine:7000 ou 7001...
Par contre nous aimerions pouvoir modifier des pages depuis l'exterieur et
donc crer des sites FTP, nous avons déclarer des sites ftp vers les
repertoires de site avec port 7000 ou 7001 et tout va bien dans le reseau
local en ftp://ip:9000 ou 9001 mais dès l'exterieur en
ftp://nomdedomaine:9000 ou 9001 aucun accès n'est possible... qu'elle qu'un à
une idée sur le problème ? en sachant que sur le routeur les arrivés sur les
port 7000, 7001, 9000 ou 9001 sont rediriger sur l'ip local du server web.
autre chose les sites ftp ne veulent pas se lancer sur les ports 8000, y'a
des port special pour le ftp ? bref y'a t'il des choses qu'il nous échape ?
merci
cordialement,
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jbongran
thw wrote:
Bonjour,
Nous venons d'installer un server avec IIS 6 afin d'heberger des pages intranet... Les sites sont correctement déclarer et nous n'avons aucun soucis de http... Que se soit de l'interieur en http://ip:7000 ou 7001 ou de l'exterieur en http:nomdedomaine:7000 ou 7001... Par contre nous aimerions pouvoir modifier des pages depuis l'exterieur et donc crer des sites FTP, nous avons déclarer des sites ftp vers les repertoires de site avec port 7000 ou 7001 et tout va bien dans le reseau local en ftp://ip:9000 ou 9001 mais dès l'exterieur en ftp://nomdedomaine:9000 ou 9001 aucun accès n'est possible... qu'elle qu'un à une idée sur le problème ? en sachant que sur le routeur les arrivés sur les port 7000, 7001, 9000 ou 9001 sont rediriger sur l'ip local du server web. autre chose les sites ftp ne veulent pas se lancer sur les ports 8000, y'a des port special pour le ftp ? bref y'a t'il des choses qu'il nous échape ? merci cordialement,
Quel est le message d'erreur au démarrage ? et dans l'observateur d'événements ? Commencer par un netstat -an pour vérifier que le port désiré n'est pas déja utilisé avant de demarrer le ftp. Ensuite le ftp nécessite deux connexions : En mode actif le client se connecte d'un port > 1024 (X) sur le port 21 du serveur, s'authentifie, puis le serveur se connecte depuis le port 20 vers le port X+1 du client Ce mode est souvent coupé sur le client à cause d'un firewall qui n'accepte pas une connexion entrante depuis le port 20 relative à une connexion établie, ou admin mal (in)formé. En mode passif, le client se connecte d'un port > 1024 (X) sur le port 21 du serveur, s'authentifie, puis le client envoi la commande pasv, le serveur envoi alors un numéro de port > 1024 sur le quel il attend la connexion, le client se connecte sur ce port depuis le port X+1 A cemoment le firewall sur le serveur doit être capable de forwarder vers le port > 1024 du serveur et uniquement poar rapport à la connexion déja établie par le client sur le port 21 (il ne saurait être question d'ouvrir tous les ports > 1024 sur le serveur). Comme tu le voit le simple fait de forwarder le port 9000 ne suffit pas, tout au plus devrait tu voir la bannière du site ftp, est-ce le cas ? Enfin pour faire du ftp, surtout en phase de test, il vaut mieux utiliser un client ftp plutôt qu'un navigateur web, les messages d'erreur sont souvent plus "lisibles"
thw wrote:
Bonjour,
Nous venons d'installer un server avec IIS 6 afin d'heberger des pages
intranet...
Les sites sont correctement déclarer et nous n'avons aucun soucis de
http... Que se soit de l'interieur en http://ip:7000 ou 7001 ou de
l'exterieur en http:nomdedomaine:7000 ou 7001...
Par contre nous aimerions pouvoir modifier des pages depuis
l'exterieur et donc crer des sites FTP, nous avons déclarer des sites
ftp vers les repertoires de site avec port 7000 ou 7001 et tout va
bien dans le reseau local en ftp://ip:9000 ou 9001 mais dès
l'exterieur en ftp://nomdedomaine:9000 ou 9001 aucun accès n'est
possible... qu'elle qu'un à une idée sur le problème ? en sachant que
sur le routeur les arrivés sur les port 7000, 7001, 9000 ou 9001 sont
rediriger sur l'ip local du server web. autre chose les sites ftp ne
veulent pas se lancer sur les ports 8000, y'a des port special pour
le ftp ? bref y'a t'il des choses qu'il nous échape ? merci
cordialement,
Quel est le message d'erreur au démarrage ? et dans l'observateur
d'événements ?
Commencer par un netstat -an pour vérifier que le port désiré n'est pas déja
utilisé avant de demarrer le ftp.
Ensuite le ftp nécessite deux connexions :
En mode actif le client se connecte d'un port > 1024 (X) sur le port 21 du
serveur, s'authentifie, puis le serveur se connecte depuis le port 20 vers
le port X+1 du client
Ce mode est souvent coupé sur le client à cause d'un firewall qui n'accepte
pas une connexion entrante depuis le port 20 relative à une connexion
établie, ou admin mal (in)formé.
En mode passif, le client se connecte d'un port > 1024 (X) sur le port 21 du
serveur, s'authentifie, puis le client envoi la commande pasv, le serveur
envoi alors un numéro de port > 1024 sur le quel il attend la connexion, le
client se connecte sur ce port depuis le port X+1
A cemoment le firewall sur le serveur doit être capable de forwarder vers le
port > 1024 du serveur et uniquement poar rapport à la connexion déja
établie par le client sur le port 21 (il ne saurait être question d'ouvrir
tous les ports > 1024 sur le serveur).
Comme tu le voit le simple fait de forwarder le port 9000 ne suffit pas,
tout au plus devrait tu voir la bannière du site ftp, est-ce le cas ?
Enfin pour faire du ftp, surtout en phase de test, il vaut mieux utiliser un
client ftp plutôt qu'un navigateur web, les messages d'erreur sont souvent
plus "lisibles"
Nous venons d'installer un server avec IIS 6 afin d'heberger des pages intranet... Les sites sont correctement déclarer et nous n'avons aucun soucis de http... Que se soit de l'interieur en http://ip:7000 ou 7001 ou de l'exterieur en http:nomdedomaine:7000 ou 7001... Par contre nous aimerions pouvoir modifier des pages depuis l'exterieur et donc crer des sites FTP, nous avons déclarer des sites ftp vers les repertoires de site avec port 7000 ou 7001 et tout va bien dans le reseau local en ftp://ip:9000 ou 9001 mais dès l'exterieur en ftp://nomdedomaine:9000 ou 9001 aucun accès n'est possible... qu'elle qu'un à une idée sur le problème ? en sachant que sur le routeur les arrivés sur les port 7000, 7001, 9000 ou 9001 sont rediriger sur l'ip local du server web. autre chose les sites ftp ne veulent pas se lancer sur les ports 8000, y'a des port special pour le ftp ? bref y'a t'il des choses qu'il nous échape ? merci cordialement,
Quel est le message d'erreur au démarrage ? et dans l'observateur d'événements ? Commencer par un netstat -an pour vérifier que le port désiré n'est pas déja utilisé avant de demarrer le ftp. Ensuite le ftp nécessite deux connexions : En mode actif le client se connecte d'un port > 1024 (X) sur le port 21 du serveur, s'authentifie, puis le serveur se connecte depuis le port 20 vers le port X+1 du client Ce mode est souvent coupé sur le client à cause d'un firewall qui n'accepte pas une connexion entrante depuis le port 20 relative à une connexion établie, ou admin mal (in)formé. En mode passif, le client se connecte d'un port > 1024 (X) sur le port 21 du serveur, s'authentifie, puis le client envoi la commande pasv, le serveur envoi alors un numéro de port > 1024 sur le quel il attend la connexion, le client se connecte sur ce port depuis le port X+1 A cemoment le firewall sur le serveur doit être capable de forwarder vers le port > 1024 du serveur et uniquement poar rapport à la connexion déja établie par le client sur le port 21 (il ne saurait être question d'ouvrir tous les ports > 1024 sur le serveur). Comme tu le voit le simple fait de forwarder le port 9000 ne suffit pas, tout au plus devrait tu voir la bannière du site ftp, est-ce le cas ? Enfin pour faire du ftp, surtout en phase de test, il vaut mieux utiliser un client ftp plutôt qu'un navigateur web, les messages d'erreur sont souvent plus "lisibles"
thw
merci,
j'utilise les deux pour les tests, navigateur et client ftp... sur les deux la connexion au ftp en local (donc avec les ip) sont ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait qu'il boucle ouverture/fermeture... je n'est pas bien compris toute les explications étant plutot programmeur que technicien reseau... juste que je suis obligé de faire avec les moyens du bord...
merci,
j'utilise les deux pour les tests, navigateur et client ftp...
sur les deux la connexion au ftp en local (donc avec les ip) sont ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait qu'il
boucle ouverture/fermeture...
je n'est pas bien compris toute les explications étant plutot programmeur
que technicien reseau... juste que je suis obligé de faire avec les moyens du
bord...
j'utilise les deux pour les tests, navigateur et client ftp... sur les deux la connexion au ftp en local (donc avec les ip) sont ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait qu'il boucle ouverture/fermeture... je n'est pas bien compris toute les explications étant plutot programmeur que technicien reseau... juste que je suis obligé de faire avec les moyens du bord...
jbongran
thw wrote:
merci,
j'utilise les deux pour les tests, navigateur et client ftp... sur les deux la connexion au ftp en local (donc avec les ip) sont ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait qu'il boucle ouverture/fermeture... je n'est pas bien compris toute les explications étant plutot programmeur que technicien reseau... juste que je suis obligé de faire avec les moyens du bord...
En relisant mon post attentivement, tu aurait vu que si tu voit la bannière du serveur ftp, c'est que la première connexion est bonne. Ensuite suivant le mode (actif vs passif), dont je t'ai donné le moyen de le reconnaitre, tu sais si la deuxième connexion passe ou pas (visiblement pas) Procèder par ordre est un bon moyen de "voir" ce qui se passe: se connecter depuis une ligne de commande, est-ce que tu vois la bannière du serveur ? Une fois authentifié (user/password) j'imagine qu'un ls tombe en timeout...
thw wrote:
merci,
j'utilise les deux pour les tests, navigateur et client ftp...
sur les deux la connexion au ftp en local (donc avec les ip) sont
ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait
qu'il boucle ouverture/fermeture...
je n'est pas bien compris toute les explications étant plutot
programmeur que technicien reseau... juste que je suis obligé de
faire avec les moyens du bord...
En relisant mon post attentivement, tu aurait vu que si tu voit la bannière
du serveur ftp, c'est que la première connexion est bonne.
Ensuite suivant le mode (actif vs passif), dont je t'ai donné le moyen de le
reconnaitre, tu sais si la deuxième connexion passe ou pas (visiblement pas)
Procèder par ordre est un bon moyen de "voir" ce qui se passe:
se connecter depuis une ligne de commande, est-ce que tu vois la bannière du
serveur ?
Une fois authentifié (user/password) j'imagine qu'un ls tombe en timeout...
j'utilise les deux pour les tests, navigateur et client ftp... sur les deux la connexion au ftp en local (donc avec les ip) sont ok...
dès que je passe par l'exterieur sa ne fonctionne plus... on dirait qu'il boucle ouverture/fermeture... je n'est pas bien compris toute les explications étant plutot programmeur que technicien reseau... juste que je suis obligé de faire avec les moyens du bord...
En relisant mon post attentivement, tu aurait vu que si tu voit la bannière du serveur ftp, c'est que la première connexion est bonne. Ensuite suivant le mode (actif vs passif), dont je t'ai donné le moyen de le reconnaitre, tu sais si la deuxième connexion passe ou pas (visiblement pas) Procèder par ordre est un bon moyen de "voir" ce qui se passe: se connecter depuis une ligne de commande, est-ce que tu vois la bannière du serveur ? Une fois authentifié (user/password) j'imagine qu'un ls tombe en timeout...
