pb IIs serveur ftp

jbongran

19/10/2005 à 22:08

wrote:

j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21 du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21 du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché (ici
le trigger serait le port 21).

C'est moi que Vla

15/12/2005 à 19:33

Bonjour jbongran,

Je viens de lire les réponse que tu as données et je m'apperçois que ça
correspond à ce que je cherche mais je n'ai pas tout compris. Si tu voulais
bien m'expliquer un peu plus, ça me rendrait service ;-)

Voici mon problème : (c'est le même que THW)

J'ai un serveur FTP que l'on peut connecter à partir du web en mode actif.
par contre en passif effectivement rien ne se passe.

J'ai essayé de régler mon routeur comme tu le préconises, mais rien n'y
fait. Si je teste mon FTP à partir du site http://www.net2ftp.com/ : en
Actif pas de problème, je vois bien mes dossiers, mais dès que je valide
mode Passif pas moyen d'obtenir quoi que ce soit.
Voici ce que j'ai déclaré sur mon routeur :

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20-21 21
192.110.1.255
Ftp UDP 20-21 21
192.110.1.255

Avec toutes les variantes du style:

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20 20
192.110.1.255
Ftp UDP 20 20
192.110.1.255
Ftp TCP 21 21
192.110.1.255
Ftp UDP 21 21
192.110.1.255

Mais toujours pas d'accès de l'extérieur en mode Passif

Pour info j'ai un Modem INVENTEL DW-B-200 de CEGETEL connecté sur un switch
et un SynologY 101G+ est lui aussi connecté sur ce switch.
Mon Systeme est Windows XP Pro.

Si tu veux le tester tu peux essyé de te connecter sur mon FTP à l'adresse
suivante :
FTP://blanconph.no-ip.info

Si tu as une idée pour me permettre de configurer mon routeur correctement,
je suis preneur

Merci de ton aide !
Paul

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).

begin 666 confused.gif
M1TE&.#EA#P`6`*$!`````/__``$!`0```"'Y! $```(`+ `````/`!8```(_
ME&"&N>>^4'LJT8FMWC8S#G+ .()C@*)EE[8JX:1"J1G(-DUK<?^[6L!@SRB
4[: C'9$XUZZQ^VF&N$F'9"T``#L`
`
end

begin 666 pt1cable.gif
M1TE&.#EA#P`/`+(``/___P```/__`/```$!`0```````````"'_"TY%5%-#
M05!%,BXP`P$````A^00%!0`$`"P`````#P`/```#,4BJT;V0-$'%JN[*8
MV=8WA9((5F!(<NF:PFK7^J=MFAI+-VLQ-&]A%&) ZC(@$`(?D$"04`! `L
M! `#``<`! ```PDH$=*]+BH680(`(?D$"04`! `L`@`#``L`"@```Q<HNLP1
MXK4(Y;PX-[OK^Y"CA$UG%*0```A^00)!0`$`"P"``,`"P`,```#'BBZ$?NJ
M02%G=#9KAJ%L8'B%($4%0_H1;.JR<)O&"0`A^00)!0`$`"P"``,`"P`,```#
M'2BZ$L'0,0D7K3C7.Y_[H *.31,,J!00G$F+ @G`"'Y! D%``0`+ (``P`+
M``P```,:*+H:P="U!Y>L.&L:;6=.Z&4!<5DEH8:.2B0`(?D$"04`! `L`@`#
M``L`# ```QTHNJP1[3G(9+LX8QOA^^ $?H(7#*@4$-Q$O"P()P`A^00)!0`$
M`"P"``,`"P`,```#'+TN2B@%K3C>%ZSZ'P..EC><2T H9ZL0.K&"0`A
M^00)!0`$`"P"``,`"P`,```#'?[L21FGJC9;#!O[X 6&7C"<44!PBTJ
%XTLD`#L`
`
end

begin 666 wink.gif
M1TE&.#EA#P`/`*$!`````/__``$!`0```"'Y! $```(`+ `````/`````(O
ME V9QY(!X6(@6GGJO0`%_7U:!RI2"6[6HW)I*TKJZ,@K5IFGL-&YDT'(H.
$HP``.P``
`
end

Bonjour jbongran,

Je viens de lire les réponse que tu as données et je m'apperçois que ça
correspond à ce que je cherche mais je n'ai pas tout compris. Si tu voulais
bien m'expliquer un peu plus, ça me rendrait service ;-)

Voici mon problème : (c'est le même que THW)

J'ai un serveur FTP que l'on peut connecter à partir du web en mode actif.
par contre en passif effectivement rien ne se passe.

J'ai essayé de régler mon routeur comme tu le préconises, mais rien n'y
fait. Si je teste mon FTP à partir du site http://www.net2ftp.com/ : en
Actif pas de problème, je vois bien mes dossiers, mais dès que je valide
mode Passif pas moyen d'obtenir quoi que ce soit.
Voici ce que j'ai déclaré sur mon routeur :

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20-21 21
192.110.1.255
Ftp UDP 20-21 21
192.110.1.255

Avec toutes les variantes du style:

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20 20
192.110.1.255
Ftp UDP 20 20
192.110.1.255
Ftp TCP 21 21
192.110.1.255
Ftp UDP 21 21
192.110.1.255

Mais toujours pas d'accès de l'extérieur en mode Passif

Pour info j'ai un Modem INVENTEL DW-B-200 de CEGETEL connecté sur un switch
et un SynologY 101G+ est lui aussi connecté sur ce switch.
Mon Systeme est Windows XP Pro.

Si tu veux le tester tu peux essyé de te connecter sur mon FTP à l'adresse
suivante :
FTP://blanconph.no-ip.info

Si tu as une idée pour me permettre de configurer mon routeur correctement,
je suis preneur

Merci de ton aide !
Paul

"jbongran" <jbongran@free.fr> a écrit dans le message de news:
ux4rojO1FHA.2212@TK2MSFTNGP15.phx.gbl...

slider602001@hotmail.com wrote:

j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).

begin 666 confused.gif
M1TE&.#EA#P`6`*$!`````/__``$!`0```"'Y! $```(`+ `````/`!8```(_
ME&"&N>>^4'LJT8FMWC8S#G+ .()C@*)EE[8JX:1"J1G(-DUK<?^[6L!@SRB
4[: C'9$XUZZQ^VF&N$F'9"T``#L`
`
end

begin 666 pt1cable.gif
M1TE&.#EA#P`/`+(``/___P```/__`/```$!`0```````````"'_"TY%5%-#
M05!%,BXP`P$````A^00%!0`$`"P`````#P`/```#,4BJT;V0-$'I@Z%JN[*8
MV=8WA9((5F!(<NF:PFK7^J=MFAI+-VLQ-&]A%&) ZC(@$`(?D$"04`! `L
M! `#``<`! ```PDH$=*]+BH680(`(?D$"04`! `L`@`#``L`"@```Q<HNLP1
MXK4(Y;PX-[OK^Y"CA$UG%*0```A^00)!0`$`"P"``,`"P`,```#'BBZ$?NJ
M02%G=#9KAJ%L8'B%($4%0_H1;.JR<)O&"0`A^00)!0`$`"P"``,`"P`,```#
M'2BZ$L'0,0D7K3C7.Y_[H *.31,,J!00G$F+ @G`"'Y! D%``0`+ (``P`+
M``P```,:*+H:P="U!Y>L.&L:;6=.Z&4!<5DEH8:.2B0`(?D$"04`! `L`@`#
M``L`# ```QTHNJP1[3G(9+LX8QOA^^ $?H(7#*@4$-Q$O"P()P`A^00)!0`$
M`"P"``,`"P`,```#'A@JW+TN2B@%K3C>%ZSZ'P..EC><2T H9ZL0.K&"0`A
M^00)!0`$`"P"``,`"P`,```#'2@2H?[L21FGJC9;#!O[X 6&7C"<44!PBTJ
%XTLD`#L`
`
end

begin 666 wink.gif
M1TE&.#EA#P`/`*$!`````/__``$!`0```"'Y! $```(`+ `````/`````(O
ME V9QY(!X6(@6GGJO0`%_7U:!RI2"6[6HW)I*TKJZ,@K5IFGL-&YDT'(H.
$HP``.P``
`
end

Vous avez filtré cet utilisateur ! Consultez son message

Bonjour jbongran,

Je viens de lire les réponse que tu as données et je m'apperçois que ça
correspond à ce que je cherche mais je n'ai pas tout compris. Si tu voulais
bien m'expliquer un peu plus, ça me rendrait service ;-)

Voici mon problème : (c'est le même que THW)

J'ai un serveur FTP que l'on peut connecter à partir du web en mode actif.
par contre en passif effectivement rien ne se passe.

J'ai essayé de régler mon routeur comme tu le préconises, mais rien n'y
fait. Si je teste mon FTP à partir du site http://www.net2ftp.com/ : en
Actif pas de problème, je vois bien mes dossiers, mais dès que je valide
mode Passif pas moyen d'obtenir quoi que ce soit.
Voici ce que j'ai déclaré sur mon routeur :

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20-21 21
192.110.1.255
Ftp UDP 20-21 21
192.110.1.255

Avec toutes les variantes du style:

Service Protocole Port externe Port interne Adresse IP du serveur
Ftp TCP 20 20
192.110.1.255
Ftp UDP 20 20
192.110.1.255
Ftp TCP 21 21
192.110.1.255
Ftp UDP 21 21
192.110.1.255

Mais toujours pas d'accès de l'extérieur en mode Passif

Pour info j'ai un Modem INVENTEL DW-B-200 de CEGETEL connecté sur un switch
et un SynologY 101G+ est lui aussi connecté sur ce switch.
Mon Systeme est Windows XP Pro.

Si tu veux le tester tu peux essyé de te connecter sur mon FTP à l'adresse
suivante :
FTP://blanconph.no-ip.info

Si tu as une idée pour me permettre de configurer mon routeur correctement,
je suis preneur

Merci de ton aide !
Paul

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou
côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du
serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis
le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du
serveur, puis il envoie la commande pasv, le serveur répond en indiquant
un
port > 1023 (S), le client se connecte alors du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici
le trigger serait le port 21).

begin 666 confused.gif
M1TE&.#EA#P`6`*$!`````/__``$!`0```"'Y! $```(`+ `````/`!8```(_
ME&"&N>>^4'LJT8FMWC8S#G+ .()C@*)EE[8JX:1"J1G(-DUK<?^[6L!@SRB
4[: C'9$XUZZQ^VF&N$F'9"T``#L`
`
end

begin 666 pt1cable.gif
M1TE&.#EA#P`/`+(``/___P```/__`/```$!`0```````````"'_"TY%5%-#
M05!%,BXP`P$````A^00%!0`$`"P`````#P`/```#,4BJT;V0-$'%JN[*8
MV=8WA9((5F!(<NF:PFK7^J=MFAI+-VLQ-&]A%&) ZC(@$`(?D$"04`! `L
M! `#``<`! ```PDH$=*]+BH680(`(?D$"04`! `L`@`#``L`"@```Q<HNLP1
MXK4(Y;PX-[OK^Y"CA$UG%*0```A^00)!0`$`"P"``,`"P`,```#'BBZ$?NJ
M02%G=#9KAJ%L8'B%($4%0_H1;.JR<)O&"0`A^00)!0`$`"P"``,`"P`,```#
M'2BZ$L'0,0D7K3C7.Y_[H *.31,,J!00G$F+ @G`"'Y! D%``0`+ (``P`+
M``P```,:*+H:P="U!Y>L.&L:;6=.Z&4!<5DEH8:.2B0`(?D$"04`! `L`@`#
M``L`# ```QTHNJP1[3G(9+LX8QOA^^ $?H(7#*@4$-Q$O"P()P`A^00)!0`$
M`"P"``,`"P`,```#'+TN2B@%K3C>%ZSZ'P..EC><2T H9ZL0.K&"0`A
M^00)!0`$`"P"``,`"P`,```#'?[L21FGJC9;#!O[X 6&7C"<44!PBTJ
%XTLD`#L`
`
end

begin 666 wink.gif
M1TE&.#EA#P`/`*$!`````/__``$!`0```"'Y! $```(`+ `````/`````(O
ME V9QY(!X6(@6GGJO0`%_7U:!RI2"6[6HW)I*TKJZ,@K5IFGL-&YDT'(H.
$HP``.P``
`
end

C'est moi que Vla

18/12/2005 à 18:34

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut ouvrir
quelle série de port ? je viens de tester et effectivement ça fonctionne si
j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça ?

J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour établir la
connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en ce qui
concerne les réseaux !

"jbongran" <jbongran@free.fr> a écrit dans le message de news:
ux4rojO1FHA.2212@TK2MSFTNGP15.phx.gbl...

slider602001@hotmail.com wrote:

j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut ouvrir
quelle série de port ? je viens de tester et effectivement ça fonctionne si
j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça ?

J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour établir la
connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en ce qui
concerne les réseaux !

Vous avez filtré cet utilisateur ! Consultez son message

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp sur
un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80 service
entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le port 21
du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le port 21
du serveur, puis il envoie la commande pasv, le serveur répond en
indiquant un port > 1023 (S), le client se connecte alors du port N+1 vers
le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger déclenché
(ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut ouvrir
quelle série de port ? je viens de tester et effectivement ça fonctionne si
j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça ?

J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour établir la
connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en ce qui
concerne les réseaux !

jbongran

20/12/2005 à 08:51

C'est moi que Vla wrote:

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne conduite
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un lien
vers les docs ...

C'est moi que Vla wrote:

"jbongran" <jbongran@free.fr> a écrit dans le message de news:
ux4rojO1FHA.2212@TK2MSFTNGP15.phx.gbl...

slider602001@hotmail.com wrote:

j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne conduite
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un lien
vers les docs ...

Vous avez filtré cet utilisateur ! Consultez son message

C'est moi que Vla wrote:

"jbongran" a écrit dans le message de news:

wrote:
j'ai un pb de serveur ftp et web je souhaite creer un serveur ftp
sur un xp sp2 routeur netgear dg 834 gt port ouvert 21 20 et 80
service entrant pour la carte reseau de mon xp 192.168.0.15
quand depuis un autre pc local je tape ftp://localhost test ok acces
au rep ftp
quand je tape depuis un ftp://192.168.0.15:21 test ok
mais depuis internet chez un pote ou autre j'ai un message pb
autentification ou site incorecte detail j'utiliste une ddns qui est
bien rentrer dans mon routeur
de l'exterrieur ftp://xxxxx.dyndns.org:21 cela ne passe pas deja vu
beauvoup de forum
merci d'avance pour toutes reponse sur mon pb

Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
Cela implique généralement la configuration des firewalls côté client
et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une connexion
depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler des
'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne conduite
sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un lien
vers les docs ...

Glenn Gagné

20/12/2005 à 19:28

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on peut
le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut également changer)

En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT c'est
le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le registre
de Windows pour spécifier une plage de ports pour le PASV afin de ne pas
utilise 1023 à 65535 pour éviter de laisser la porte ouverte aux hackers !
Je ne me rappelle plus l'option, mais en faisant des recherches c'est bien
indiqué sur le site de Microsoft. Je te conseille d'ouvrir un minimum de
1000 ports. Exemple: 40000 à 410000 (des ports non utilisés par un autre
application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port TCP:21 et
une redirection d'une plage de ports TCP:40000~41000 vers ton serveur.
Certains routers n'ont pas la possibilité d'avoir la plage de ports... Dans
ce cas tu dois changer de router. Un Linksys le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de moins
en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent le port
TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des clients le
supporte) et d'utiliser un port différent TCP:21 -> TCP: 2121. Le client
devra taper ftp://ftp:server.com:2121 mais ça fonctionnera !

------------------------------------------

>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne

conduite

sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un

lien

vers les docs ...

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on peut
le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut également changer)

En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT c'est
le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le registre
de Windows pour spécifier une plage de ports pour le PASV afin de ne pas
utilise 1023 à 65535 pour éviter de laisser la porte ouverte aux hackers !
Je ne me rappelle plus l'option, mais en faisant des recherches c'est bien
indiqué sur le site de Microsoft. Je te conseille d'ouvrir un minimum de
1000 ports. Exemple: 40000 à 410000 (des ports non utilisés par un autre
application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port TCP:21 et
une redirection d'une plage de ports TCP:40000~41000 vers ton serveur.
Certains routers n'ont pas la possibilité d'avoir la plage de ports... Dans
ce cas tu dois changer de router. Un Linksys le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de moins
en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent le port
TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des clients le
supporte) et d'utiliser un port différent TCP:21 -> TCP: 2121. Le client
devra taper ftp://ftp:server.com:2121 mais ça fonctionnera !

------------------------------------------

>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne

conduite

sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un

lien

vers les docs ...

Vous avez filtré cet utilisateur ! Consultez son message

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on peut
le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut également changer)

En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT c'est
le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le registre
de Windows pour spécifier une plage de ports pour le PASV afin de ne pas
utilise 1023 à 65535 pour éviter de laisser la porte ouverte aux hackers !
Je ne me rappelle plus l'option, mais en faisant des recherches c'est bien
indiqué sur le site de Microsoft. Je te conseille d'ouvrir un minimum de
1000 ports. Exemple: 40000 à 410000 (des ports non utilisés par un autre
application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port TCP:21 et
une redirection d'une plage de ports TCP:40000~41000 vers ton serveur.
Certains routers n'ont pas la possibilité d'avoir la plage de ports... Dans
ce cas tu dois changer de router. Un Linksys le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de moins
en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent le port
TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des clients le
supporte) et d'utiliser un port différent TCP:21 -> TCP: 2121. Le client
devra taper ftp://ftp:server.com:2121 mais ça fonctionnera !

------------------------------------------

>>
>> Souvent il s'agit du mode ftp utilisé par le client (actif ou passif)
>> Cela implique généralement la configuration des firewalls côté client
>> et/ou côté serveur.
>> En mode actif le client se connecte d'un port > 1023 (N) vers le
>> port 21 du serveur.
>> Puis il envoie la commande port indiquant qu'il attent une connexion
>> depuis le serveur du port 20 vers le N+1 du client.
>> En mode passif, le client se connecte d'un port >1023 (N) vers le
>> port 21 du serveur, puis il envoie la commande pasv, le serveur
>> répond en indiquant un port > 1023 (S), le client se connecte alors
>> du port N+1 vers le port S.
>> Avec un zoli dessein, des fois c'est plus facile:
>> http://slacksite.com/other/ftp.html
>> Reste plus qu'à adapter les règles sur le routeur/firewall.
>> Souvent les équippements 'grand public' ont ce qui peut s'appeler des
>> 'triggers' afin d'ouvrir un range de port une fois le trigger
>> déclenché (ici le trigger serait le port 21).
>>
>
> Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
> ouvrir quelle série de port ? je viens de tester et effectivement ça
> fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout ça
> ?
> J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
> fonctionné :(
>
> Comment savoir quel est le port que va utiliser le serveur pour
> établir la connexion ?
>
> @+
> merci pour tes explications, je ne suis décidement pas très doué en
> ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en UDP ! Le
ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire suivre le
port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne

conduite

sit tu veux), le serveur ouvrira un port aléatoire compris entre 1024 et
65535 (unpriviledged port), il y a bien moyen de limiter cette plage de
port, mais ce n'est, à mon sens pas la solution, trop de ports ouverts.
Une solution serait d'avoir un firewall (modem, routeur, etc..) avec le
support de ce type de connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec un

lien

vers les docs ...

jbongran

22/12/2005 à 20:34

Glenn Gagné wrote:

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond à
la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de configurer
le port 21, il semblerait que de base le firewall étant stateful, il inclut
directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

Glenn Gagné wrote:

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond à
la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de configurer
le port 21, il semblerait que de base le firewall étant stateful, il inclut
directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

Vous avez filtré cet utilisateur ! Consultez son message

Glenn Gagné wrote:

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond à
la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de configurer
le port 21, il semblerait que de base le firewall étant stateful, il inclut
directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

C'est moi que Vla

03/01/2006 à 17:22

Merci pour votre aide !

Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21

Bonne Année
Paul

"jbongran" a écrit dans le message de news:
O7OW%

Glenn Gagné wrote:
Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

Merci pour votre aide !

Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21

Bonne Année
Paul

"jbongran" <jbongran@free.fr> a écrit dans le message de news:
O7OW%236yBGHA.228@TK2MSFTNGP12.phx.gbl...

Glenn Gagné wrote:

Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

Vous avez filtré cet utilisateur ! Consultez son message

Merci pour votre aide !

Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21

Bonne Année
Paul

"jbongran" a écrit dans le message de news:
O7OW%

Glenn Gagné wrote:
Effectivement problème de mode PASV (passif)

Le mode PORT (ancien standard) utilise le port TCP:21 et le port
TCP:20

Le mode PASV (nouveau standard) utilise le port TCP:21 (si désirer on
peut le changer) et les ports TCP:1023 à TCP:65535 (qu'on peut
également changer)
En réalité le mode PASV réagit comme un "vrai" serveur. En mode PORT
c'est le client qui commandait, tandis qu'en PASV c'est le serveur !

Avec IIS6.0 et un router/firewall quoi faire ?

Premièrement avec IIS6.0 on doit modifier (ajouter) une clé dans le
registre de Windows pour spécifier une plage de ports pour le PASV
afin de ne pas utilise 1023 à 65535 pour éviter de laisser la porte
ouverte aux hackers ! Je ne me rappelle plus l'option, mais en
faisant des recherches c'est bien indiqué sur le site de Microsoft.
Je te conseille d'ouvrir un minimum de 1000 ports. Exemple: 40000 à
410000 (des ports non utilisés par un autre application)

Deuxièment avec ton router, tu dois ouvrir une redirection du port
TCP:21 et une redirection d'une plage de ports TCP:40000~41000 vers
ton serveur. Certains routers n'ont pas la possibilité d'avoir la
plage de ports... Dans ce cas tu dois changer de router. Un Linksys
le fait sans problème !!!

De cette manière le mode PASV fonctionnera sans problème.

Si ton serveur fonctionne en PORT également (mais les clients sont de
moins en moins en PORT) tu peux ajouter la redirection du port TCP:20.

Troisièment, est-ce que ton FAI bloque ou non ces ports ??? Souvent
le port TCP:20 et/ou 21 est bloqué si tu ne payes pas pour le faire
ouvrir !

L'option c'est d'utiliser le mode PASV uniquement (la plupart des
clients le supporte) et d'utiliser un port différent TCP:21 -> TCP:
2121. Le client devra taper ftp://ftp:server.com:2121 mais ça
fonctionnera !

------------------------------------------

Souvent il s'agit du mode ftp utilisé par le client (actif ou
passif) Cela implique généralement la configuration des firewalls
côté client et/ou côté serveur.
En mode actif le client se connecte d'un port > 1023 (N) vers le
port 21 du serveur.
Puis il envoie la commande port indiquant qu'il attent une
connexion depuis le serveur du port 20 vers le N+1 du client.
En mode passif, le client se connecte d'un port >1023 (N) vers le
port 21 du serveur, puis il envoie la commande pasv, le serveur
répond en indiquant un port > 1023 (S), le client se connecte alors
du port N+1 vers le port S.
Avec un zoli dessein, des fois c'est plus facile:
http://slacksite.com/other/ftp.html
Reste plus qu'à adapter les règles sur le routeur/firewall.
Souvent les équippements 'grand public' ont ce qui peut s'appeler
des 'triggers' afin d'ouvrir un range de port une fois le trigger
déclenché (ici le trigger serait le port 21).

Merci pour ta réponse, mais concrètement, sur mon parfeu il me faut
ouvrir quelle série de port ? je viens de tester et effectivement ça
fonctionne si j'ouvre de 1023 à 65535, mais me faut-il ouvrir tout
ça ?
J'ai aussi essayé en ouvrant les ports 1023 à 1030 mais ça n'a pas
fonctionné :(

Comment savoir quel est le port que va utiliser le serveur pour
établir la connexion ?

@+
merci pour tes explications, je ne suis décidement pas très doué en
ce qui concerne les réseaux !

C'est bien ce que j'expliquait dans le post précedent, le ftp, côté
firewall, c'est pas simple ;-)
Déja dans les règles, tu enlèves TOUT DE SUITE tout ce qui est en
UDP ! Le ftp n'utilise que le TCP.
Il faut quel que soit le mode (actif vs passif) ouvrir et faire
suivre le port 21 vers ton serveur
A partir de ce moment, le mode actif devrait fonctionner.
Pour le mode passif, comme indiqué dans les RFC's (le code de bonne
conduite sit tu veux), le serveur ouvrira un port aléatoire compris
entre 1024 et 65535 (unpriviledged port), il y a bien moyen de
limiter cette plage de port, mais ce n'est, à mon sens pas la
solution, trop de ports ouverts. Une solution serait d'avoir un
firewall (modem, routeur, etc..) avec le support de ce type de
connexion.
Malheureusement, je ne connait pas tes matériels, peut être qu'avec
un lien vers les docs ...

Précisions:
TCP 1024:65535 (le port 1023 n'est pas un port non privilégié )
Bien que d'une pratique courante, l'ouverture de ports (quelque en soit
l'étendue) sans avoir un service en écoute en face, n'est pas "propre"
L'ouverture de 1000 ports indique que l'on attend au maximum 1000 clients
simultanés ou que l'on ne peut éviter un client qui ouvre 10000
connexions...
Petit bémol à tout ça, pour les puristes, le serveur étant NATé, il repond
à la commande PASV avec son ip privée, ce qui est ignoré de la plupart des
clients de ftp qui ne s'occupent que du port, mais si le client à un
firewall un peu pointu, le paquet doit être rejeté (adresse ip non
correspondante à la connexion relative, c'est à dire la connexion vers le
port 21, ou commande).
Evidemment, si le fait de donner une IP privée (donc en général la classe
qui va avec) ne gêne pas, alors pourquoi pas ;-)
Ps: d'après la doc du linksys wrt54gs, pour le ftp, il suffit de
configurer le port 21, il semblerait que de base le firewall étant
stateful, il inclut directement le suport ftp.
Dans tous les cas, en ce qui concerne ce routeur, et vu qu'il supporte les
"ports triggers", il serait plus sage de configurer le port 21 en tant que
déclencheur de l'ouverture du range de port souhaité.
Ceci ne représente pas un mode opératoire ou une façon de faire, seulement
ma vision de "comment regler le souci" ;-)

jbongran

03/01/2006 à 22:52

C'est moi que Vla wrote:

Merci pour votre aide !

Je vais tester de limiter le nombre de ports ouverts et supprimer la
redirection UDP du port 21

Déja répondu, merci de ne pas creer plusieurs fils pour la même discusssion

pb IIs serveur ftp

8 réponses

Veuillez sélectionner un problème