question port 443 & openvpn

Le
at
Bonjour,

Je souhaite utiliser le port 21 pour openvpn à la place du 443.
Déjà ça fonctionne sur le port 443, mais si je passe sur le 21, après
avoir renseigné iptables et modifié openvpn.conf avec le nouveau port
ainsi que le routeur adsl, la connexion est bien acceptée mais ça
bloque au moment du link remote (coté client).

Coté linux il y a aussi un serveur ftp et j'ai modifié sa conf pour ne
pas être en conflit sur le même port.

Donc je ne vois pas pourquoi il bloque avec le port 21. Si quelqu'un a
une idée, merci.

Le port 443 est dit sécurisé, c'est une convention ou bien il y a un
truc de particulier pour que ce soit celui là qui soit utilisé ?


ps: je ne trouve pas le log d'open-vpn
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
at
Le #23340811
at a présenté l'énoncé suivant :
Bonjour,

Je souhaite utiliser le port 21 pour openvpn à la place du 443.
Déjà ça fonctionne sur le port 443, mais si je passe sur le 21, après avoir
renseigné iptables et modifié openvpn.conf avec le nouveau port ainsi que le
routeur adsl, la connexion est bien acceptée mais ça bloque au moment du link
remote (coté client).

Coté linux il y a aussi un serveur ftp et j'ai modifié sa conf pour ne pas
être en conflit sur le même port.

Donc je ne vois pas pourquoi il bloque avec le port 21. Si quelqu'un a une
idée, merci.

Le port 443 est dit sécurisé, c'est une convention ou bien il y a un truc de
particulier pour que ce soit celui là qui soit utilisé ?


ps: je ne trouve pas le log d'open-vpn



Bon en fait je viens d'essayer avec le port 20 et ça marche. J'ai
vérifié les règles sous iptables et je ne vois rien de particulier qui
empêche et pose problème avec le port 21. Sauf à avoir un autre
logiciel qui écoute le port 21, ce qui n'est pas le cas.
Mystère.
at
Le #23340891
at avait écrit le 06/05/2011 :
at a présenté l'énoncé suivant :
Bonjour,

Je souhaite utiliser le port 21 pour openvpn à la place du 443.
Déjà ça fonctionne sur le port 443, mais si je passe sur le 21, après avoir
renseigné iptables et modifié openvpn.conf avec le nouveau port ainsi que
le routeur adsl, la connexion est bien acceptée mais ça bloque au moment du
link remote (coté client).

Coté linux il y a aussi un serveur ftp et j'ai modifié sa conf pour ne pas
être en conflit sur le même port.

Donc je ne vois pas pourquoi il bloque avec le port 21. Si quelqu'un a une
idée, merci.

Le port 443 est dit sécurisé, c'est une convention ou bien il y a un truc
de particulier pour que ce soit celui là qui soit utilisé ?


ps: je ne trouve pas le log d'open-vpn



Bon en fait je viens d'essayer avec le port 20 et ça marche. J'ai vérifié les
règles sous iptables et je ne vois rien de particulier qui empêche et pose
problème avec le port 21. Sauf à avoir un autre logiciel qui écoute le port
21, ce qui n'est pas le cas.
Mystère.



Bon pour finir, j'ai remis le port 443 sur le serveur, j'ai fait une
redirection de port sur le routeur adsl, d'abord du port 21 vers le
443, même problème. Alors j'ai fait une redirection du port 20 vers le
443, évidemment coté client j'ai tenté une connexion sur le 21 puis le
20, et ça marche sur le 20, pas sur le 21.
Du coup je penche pour un problème coté client ou coté routeur adsl,
pourquoi le port 21 réagit différemment, re-mystère :)

Est-ce que le routeur adsl (livebox v2) tripatouille les données quand
le port est en 21 ?
Aéris
Le #23340961
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Le 06/05/2011 21:46, at a écrit :

Est-ce que le routeur adsl (livebox v2) tripatouille les données quand
le port est en 21 ?



Le port 21 est normalement réservé au FTP
Est-ce que tu n'aurais pas un FTP qui tourne sur une de tes machines?
Et est-ce que ta box n'aurait pas aussi des limitations et/ou son propre
serveur FTP (même en accès restreint) sur ce port?

- --
Aeris
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/

iQEcBAEBAgAGBQJNxFuGAAoJEK8zQvxDY4P9SroH/j9te0NC3jrjF41xjCFhVVUi
gd25OJi1vWXf2eD3VxrVYrdKtjo6cqfyK33Dp60ZKfw3ysWg5uuAJDUwkGBa88cc
Ayd0FTjdIdoMe6F/mm8C9hocaJzx9GBlaVvmZXX5hY/um08jaYd5+7/LAZVCwdR5
NKUPtGx8GQc1UMdt23rS8dyuLjv9/QSFdBTGZvYMkgCt0EP/idN3hdKxW6Wer7OL
8cqdQMkQzpcoC5CBK2b4vkRMm6+BG/ShreEz9fuRg8k2xnFoDGWtTl1ShNggZR92
P4MTfepGHoHm5FmAQGzVhRbf+pInqS1908ULvlPD11eDNPnoNS9LIlTugzWn4CQ =tS6O
-----END PGP SIGNATURE-----
Erwan David
Le #23341071
at
at a présenté l'énoncé suivant :
Bonjour,

Je souhaite utiliser le port 21 pour openvpn à la place du 443.
Déjà ça fonctionne sur le port 443, mais si je passe sur le 21,
après avoir renseigné iptables et modifié openvpn.conf avec le
nouveau port ainsi que le routeur adsl, la connexion est bien
acceptée mais ça bloque au moment du link remote (coté client).

Coté linux il y a aussi un serveur ftp et j'ai modifié sa conf pour
ne pas être en conflit sur le même port.

Donc je ne vois pas pourquoi il bloque avec le port 21. Si quelqu'un
a une idée, merci.

Le port 443 est dit sécurisé, c'est une convention ou bien il y a un
truc de particulier pour que ce soit celui là qui soit utilisé ?


ps: je ne trouve pas le log d'open-vpn



Bon en fait je viens d'essayer avec le port 20 et ça marche. J'ai
vérifié les règles sous iptables et je ne vois rien de particulier qui
empêche et pose problème avec le port 21. Sauf à avoir un autre
logiciel qui écoute le port 21, ce qui n'est pas le cas.
Mystère.



Un conntrack ftp ?

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
at
Le #23342061
Erwan David avait prétendu :
at
at a présenté l'énoncé suivant :
Bonjour,

Je souhaite utiliser le port 21 pour openvpn à la place du 443.
Déjà ça fonctionne sur le port 443, mais si je passe sur le 21,
après avoir renseigné iptables et modifié openvpn.conf avec le
nouveau port ainsi que le routeur adsl, la connexion est bien
acceptée mais ça bloque au moment du link remote (coté client).

Coté linux il y a aussi un serveur ftp et j'ai modifié sa conf pour
ne pas être en conflit sur le même port.

Donc je ne vois pas pourquoi il bloque avec le port 21. Si quelqu'un
a une idée, merci.

Le port 443 est dit sécurisé, c'est une convention ou bien il y a un
truc de particulier pour que ce soit celui là qui soit utilisé ?


ps: je ne trouve pas le log d'open-vpn



Bon en fait je viens d'essayer avec le port 20 et ça marche. J'ai
vérifié les règles sous iptables et je ne vois rien de particulier qui
empêche et pose problème avec le port 21. Sauf à avoir un autre
logiciel qui écoute le port 21, ce qui n'est pas le cas.
Mystère.



Un conntrack ftp ?



Non. Alors j'ai essayé du client en port 21 vers le serveur en 443 et
une redirection de port sur le routeur 21->443: NOT OK.

J'ai fait l'inverse, test OK.
Pourtant en essayant avec un client FTP port 21 vers autre port coté
serveur (avec redirection sur le routeur), connexion ok. Preuve que le
port est ouvert sur le client, que les datas passent.

Très étrange. Peut être un bridage car je teste coté client avec une
connexion 3G sur le réseau Orange. Le port est ouvert mais les paquets
sont-ils analysés pour interdire autre chose que le protocole FTP ? Si
oui quel intérêt ?
Par curiosité, j'ai testé avec le port 80 coté client, même résultat,
ça bloque le traffic autre que celui attendu sur ce type de port...

Qu'en pensez-vous ?
Publicité
Poster une réponse
Anonyme