pb IIs serveur ftp
Le
slider602001
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur un xp sp2
routeur netgear dg 834 gt port ouvert 21 20 et 80 service entrant pour la
carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces au rep
ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est bien
rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu beauvoup
de forum
merci d'avance pour toutes reponse sur mon pb
routeur netgear dg 834 gt port ouvert 21 20 et 80 service entrant pour la
carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces au rep
ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est bien
rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu beauvoup
de forum
merci d'avance pour toutes reponse sur mon pb
Poser une question
Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21 du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21 du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché (ici
le trigger serait le port 21).
Je viens de lire les réponse que tu as données et je m'apperçois que ça
correspond à ce que je cherche mais je n'ai pas tout compris. Si tu voulais
bien m'expliquer un peu plus, ça me rendrait service ;-)
Voici mon problème : (c'est le même que THW)
J'ai un serveur FTP que l'on peut connecter à partir du web en mode actif.
par contre en passif effectivement rien ne se passe.
J'ai essayé de régler mon routeur comme tu le préconises, mais rien n'y
fait. Si je teste mon FTP à partir du site http://www.net2ftp.com/ : en
Actif pas de problème, je vois bien mes dossiers, mais dès que je valide
mode Passif pas moyen d'obtenir quoi que ce soit.
Voici ce que j'ai déclaré sur mon routeur :
Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20-21 21
192.110.1.255
Ftp UDP 20-21 21
192.110.1.255
Avec toutes les variantes du style:
Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20 20
192.110.1.255
Ftp UDP 20 20
192.110.1.255
Ftp TCP 21 21
192.110.1.255
Ftp UDP 21 21
192.110.1.255
Mais toujours pas d'accès de l'extérieur en mode Passif
Pour info j'ai un Modem INVENTEL DW-B-200 de CEGETEL connecté sur un switch
et un SynologY 101G+ est lui aussi connecté sur ce switch.
Mon Systeme est Windows XP Pro.
Si tu veux le tester tu peux essyé de te connecter sur mon FTP à l'adresse
suivante :
FTP://blanconph.no-ip.info
Si tu as une idée pour me permettre de configurer mon routeur correctement,
je suis preneur
Merci de ton aide !
Paul
"jbongran"
begin 666 confused.gif
M1TE&.#EA#P`6`*$!`````/__``$!`0```"'Y! $```(`+ `````/`!8```(_
ME&"&N>>^4'LJT8FMWC8S#G+ .()C@*)EE[8JX:1"J1G(-DUK<?^[6L!@SRB
4[: C'9$XUZZQ^VF&N$F'9"T``#L`
`
end
begin 666 pt1cable.gif
M1TE&.#EA#P`/`+(``/___P```/__`/```$!`0```````````"'_"TY%5%-#
M05!%,BXP`P$````A^00%!0`$`"P`````#P`/```#,4BJT;V0-$'%JN[*8
MV=8WA9((5F!(<NF:PFK7^J=MFAI+-VLQ-&]A%&) ZC(@$`(?D$"04`! `L
M! `#``<`! ```PDH$=*]+BH680(`(?D$"04`! `L`@`#``L`"@```Q<HNLP1
MXK4(Y;PX-[OK^Y"CA$UG%*0```A^00)!0`$`"P"``,`"P`,```#'BBZ$?NJ
M02%G=#9KAJ%L8'B%($4%0_H1;.JR<)O&"0`A^00)!0`$`"P"``,`"P`,```#
M'2BZ$L'0,0D7K3C7.Y_[H *.31,,J!00G$F+ @G`"'Y! D%``0`+ (``P`+
M``P```,:*+H:P="U!Y>L.&L:;6=.Z&4! M``L`# ```QTHNJP1[3G(9+LX8QOA^^ $?H(7#*@4$-Q$O"P()P`A^00)!0`$
M`"P"``,`"P`,```#'+TN2B@%K3C>%ZSZ'P..EC> M^00)!0`$`"P"``,`"P`,```#'?[L21FGJC9;#!O[X 6&7C"<44!PBTJ
%XTLD`#L`
`
end
begin 666 wink.gif
M1TE&.#EA#P`/`*$!`````/__``$!`0```"'Y! $```(`+ `````/`````(O
ME V9QY(!X6(@6GGJO0`%_7U:!RI2"6[6HW)I*TKJZ,@K5IFGL-&YDT'(H.
$HP``.P``
`
end
Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut ouvrir
quelle série de port ? je viens de tester et effectivement ça fonctionne si
j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(
Comment savoir quel est le port que va utiliser le serveur pour établir la
connexion ?
@+
merci pour tes explications, je ne suis décidement pas très doué en ce qui
concerne les réseaux !
C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne conduite
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un lien
vers les docs ...
Le mode PORT (ancien standard) utilise le port TCP:21 et le port TCP:20
Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on peut
le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT c'est
le client qui commandait, tandis qu'en PASV c'est le serveur !
Avec IIS6.0 et un router/firewall quoi faire ?
Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le registre
de Windows pour spécifier une plage de ports pour le PASV afin de ne pas
utilise 1023 à 65535 pour éviter de laisser la porte ouverte aux hackers !
Je ne me rappelle plus l'option, mais en faisant des recherches c'est bien
indiqué sur le site de Microsoft. Je te conseille d'ouvrir un minimum de
1000 ports. Exemple: 40000 à 410000 (des ports non utilisés par un autre
application)
Deuxièment avec ton router, tu dois ouvrir une redirection du port TCP:21 et
une redirection d'une plage de ports TCP:40000~41000 vers ton serveur.
Certains routers n'ont pas la possibilité d'avoir la plage de ports... Dans
ce cas tu dois changer de router. Un Linksys le fait sans problème !!!
De cette manière le mode PASV fonctionnera sans problème.
Si ton serveur fonctionne en PORT également (mais les clients sont de moins
en moins en PORT) tu peux ajouter la redirection du port TCP:20.
Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent le port
TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire ouvrir !
L'option c'est d'utiliser le mode PASV uniquement (la plupart des clients le
supporte) et d'utiliser un port différent TCP:21 -> TCP: 2121. Le client
devra taper ftp://ftp:server.com:2121 mais ça fonctionnera !
------------------------------------------
conduite
lien