j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).
slider602001@hotmail.com wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).
wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).
wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).
slider602001@hotmail.com wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).
wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).
"jbongran" a écrit dans le message de news:wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
"jbongran" <jbongran@free.fr> a écrit dans le message de news:
ux4rojO1FHA.2212@TK2MSFTNGP15.phx.gbl...
slider602001@hotmail.com wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
"jbongran" a écrit dans le message de news:wrote:j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un
vers les docs ...
>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un
vers les docs ...
>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un
vers les docs ...
Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Glenn Gagné wrote:Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)
Glenn Gagné wrote:
Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)
Glenn Gagné wrote:Effectivement problème de mode PASV (passif)
Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !
------------------------------------------
Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...
Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)
Merci pour votre aide !
Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21
Merci pour votre aide !
Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21
Merci pour votre aide !
Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21