Mon problème doit être très courant et pourtant, j'ai beau chercher sur
Internet, je ne trouve pas la solution. Je comprend bien exactement ce qui ne
va pas, mais je vois vraiment pas comment résoudre mon problème.
Donc voilà mon problème : j'a installé le serveur FTP IIS sur mon XP pro
(c'est donc la version 5.1 si je ne m'abuse). Ce PC fait partie d'un réseau
local qui se trouve derrière un routeur sans fil (le MN-500 de Microsoft) qui
intègre un pare-feu. J'ai donc ouvert et redirigé le port 21 vers mon IP
locale, avec ça le mode actif du serveur FTP marche très bien.
Par contre pour le mode passif, là c'est une autre histoire... En effet, quand
mon serveur reçoit la commande PASV, d'une part il renvoi son IP locale au
client (et non l'IP publique), d'autre part il renvoi un numéro de port
quelconque (tout ce que je sais c'est qu'il est compris entre 1024 et 65536)
et que forcément mon firewall n'a pas ouvert !
Donc comment faire pour que :
- soit mon serveur renvoie l'IP publique (qui est dynamique, donc heu...) soit
que le routeur transforme l'IP renvoyée par le serveur
- que le port renvoyé par IIS s'ouvre (le routeur peut-il faire ça
automatiquement, ou bien dois-je ouvrir un range de port, mais de ce cas
n'est-ce pas un manquement à la sécurité ?)
Merci beaucoup de vos conseils éclairés ^^
--
Pierre ALEXIS
Mail & messenger : alexispierre@hotmail.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Pierre Alexis" wrote in message news:411c73af$0$294$
Mon problème doit être très courant et pourtant, j'ai beau chercher sur Internet, je ne trouve pas la solution. Je comprend bien exactement ce qui ne va pas, mais je vois vraiment pas comment résoudre mon problème.
Mais bon, je n'avais pas vraiment brodé à l'époque.
En gros, vu que le problème se situe au niveau applicatif, il faut mettre en place une solution au niveau applicatif, un proxy, ou un logiciel sachant traiter ce problème (les modules ip_nat_ftp et ip_conntrack_ftp pour iptables par exemple) Ou utiliser un logiciel de nat qui le gère nativement.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre Alexis" <alexispierre@hotmail.com> wrote in message
news:411c73af$0$294$ba620e4c@news.skynet.be
Mon problème doit être très courant et pourtant, j'ai beau chercher sur
Internet, je ne trouve pas la solution. Je comprend bien exactement ce qui ne
va pas, mais je vois vraiment pas comment résoudre mon problème.
Mais bon, je n'avais pas vraiment brodé à l'époque.
En gros, vu que le problème se situe au niveau applicatif, il faut
mettre en place une solution au niveau applicatif, un proxy, ou un
logiciel sachant traiter ce problème (les modules ip_nat_ftp et
ip_conntrack_ftp pour iptables par exemple)
Ou utiliser un logiciel de nat qui le gère nativement.
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Pierre Alexis" wrote in message news:411c73af$0$294$
Mon problème doit être très courant et pourtant, j'ai beau chercher sur Internet, je ne trouve pas la solution. Je comprend bien exactement ce qui ne va pas, mais je vois vraiment pas comment résoudre mon problème.
Mais bon, je n'avais pas vraiment brodé à l'époque.
En gros, vu que le problème se situe au niveau applicatif, il faut mettre en place une solution au niveau applicatif, un proxy, ou un logiciel sachant traiter ce problème (les modules ip_nat_ftp et ip_conntrack_ftp pour iptables par exemple) Ou utiliser un logiciel de nat qui le gère nativement.
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
