FTP -Règle de pare-feu [Routage et accès distant]

Le
news3
Bonjour,
Je bloque sur le service FTP de mon serveur 2003.
Sur Internet avec un client FTP j'ai l'erreur "425 can't open data
connection" même en ayant ouvert les ports 20 & 21 sur le Pare-feu de
base/NAT du routage et accès distant.
Je crois que le protocole FTP utilise des ports dynamiques mais je
ne vois pas comment réaliser le paramétrage.

En local le client FTP fonctionne correctement.

Merci pour vos conseils.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Sylvain
Le #793840
Bonjour,
Je bloque sur le service FTP de mon serveur 2003.
Sur Internet avec un client FTP j'ai l'erreur "425 can't open data
connection" même en ayant ouvert les ports 20 & 21 sur le Pare-feu de
base/NAT du routage et accès distant.
Je crois que le protocole FTP utilise des ports dynamiques ... mais je
ne vois pas comment réaliser le paramétrage.

En local le client FTP fonctionne correctement.

Merci pour vos conseils.


Bonjour,
As tu un proxy ?
Le FTP comme d'autres protocoles (hhtp ...) utilise des "ports
dynamiques" mais pas en sortie uniquement en réponse et c'est ton
firewall qui gère cela de façon transparante.

--
--------------------------------------------
Cordiallement,

Sylvain

news3
Le #793839
On 6 fév, 16:27, Sylvain

Bonjour,
Je bloque sur le service FTP de mon serveur 2003.
Sur Internet avec un client FTP j'ai l'erreur "425 can't open data
connection" même en ayant ouvert les ports 20 & 21 sur le Pare-feu de
base/NAT du routage et accès distant.
Je crois que le protocole FTP utilise des ports dynamiques ... mais je
ne vois pas comment réaliser le paramétrage.

En local le client FTP fonctionne correctement.

Merci pour vos conseils.


Bonjour,
As tu un proxy ?
Le FTP comme d'autres protocoles (hhtp ...) utilise des "ports
dynamiques" mais pas en sortie uniquement en réponse et c'est ton
firewall qui gère cela de façon transparante.

--
--------------------------------------------
Cordiallement,

Sylvain


Je ne peux pas ajouter (acheter) un proxy ou un autre firewall

Je dois utiliser les fonctionnalités du Server 2003 pour faire un
simple transfert de fichier sur Internet (Pare-feu interne & Service
IIS + FTP)
Est-ce possible ?


Sylvain
Le #793835
a pensé très fort :
On 6 fév, 16:27, Sylvain

Bonjour,
Je bloque sur le service FTP de mon serveur 2003.
Sur Internet avec un client FTP j'ai l'erreur "425 can't open data
connection" même en ayant ouvert les ports 20 & 21 sur le Pare-feu de
base/NAT du routage et accès distant.
Je crois que le protocole FTP utilise des ports dynamiques ... mais je
ne vois pas comment réaliser le paramétrage.
En local le client FTP fonctionne correctement.
Merci pour vos conseils.


Bonjour,
As tu un proxy ?
Le FTP comme d'autres protocoles (hhtp ...) utilise des "ports
dynamiques" mais pas en sortie uniquement en réponse et c'est ton
firewall qui gère cela de façon transparante.

--
--------------------------------------------
Cordiallement,

Sylvain


Je ne peux pas ajouter (acheter) un proxy ou un autre firewall

Je dois utiliser les fonctionnalités du Server 2003 pour faire un
simple transfert de fichier sur Internet (Pare-feu interne & Service
IIS + FTP)
Est-ce possible ?


Bonjour,
Oui cela est tout à fait possible.

MAIS ATTENTION Ouvrir un ftp sur le web avec uniquement un simple FW
Windows 2003, peux ce révéler TRES dangereux. Penses a passer toutes
les mise à jour de sécurité... et vérifie régulièrement ce serveur.
Utilise aussi pourquoi pas l'analyseur de trame (founis avec windows
2003) entre deux pou voir si tu n'es pas attaqué;, mais cela ne
remplacera pas un bon vrai FW avec IDS...

La configuration du FW de windows dépendra aussi du poste
(configuration IP) se trouvant sur internet.

Peux-on en savoir un peu plus ?



Qui fait du NAT ?
Pourquoi l'accès distant ?

--
--------------------------------------------
Cordiallement,

Sylvain



Publicité
Poster une réponse
Anonyme