J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je
dois m'y connecter deux fois :
1ere fois: ftp monserveurftp --> timeout
2eme fois: ftp monserveurftp --> connexion direct
Après tout fonctionne correctement, sauf au bout d'un certain temps sans
utilisation où cela recommence.
Je n'ai pas de problème avec les autres services (http, ...).
Le problème est identique avec un autre serveur FTP (proftpd ou wu-ftpd).
Le serveur dispose d'une adresse ip privé (eth0) et publique (eth0:1)
Le firewall est un checkpoint NG.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Dominique Blas
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je dois m'y connecter deux fois : 1ere fois: ftp monserveurftp --> timeout 2eme fois: ftp monserveurftp --> connexion direct
Cela le fait-il quel que soit le soft côté client ? Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
db
--
Courriel : usenet blas net
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je
dois m'y connecter deux fois :
1ere fois: ftp monserveurftp --> timeout
2eme fois: ftp monserveurftp --> connexion direct
Cela le fait-il quel que soit le soft côté client ?
Cela le fait-il également en tapant l'adresse IP numérique (si non voir
côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la
seconde requête passe parce que le circuit a été ouvert pour quelques
secondes par la première.
Enfin faire des traces côté serveur tout en tapant la première requête
sur le client.
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je dois m'y connecter deux fois : 1ere fois: ftp monserveurftp --> timeout 2eme fois: ftp monserveurftp --> connexion direct
Cela le fait-il quel que soit le soft côté client ? Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
db
--
Courriel : usenet blas net
Dominique Blas
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je dois m'y connecter deux fois :
Cela le fait-il quel que soit le soft côté client ? Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première. Mais c'est douteux. Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté serveur annexe donc) et la réponse étant ensuite mise en cache (pour quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
db
--
Courriel : usenet blas net
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur
je dois m'y connecter deux fois :
Cela le fait-il quel que soit le soft côté client ?
Cela le fait-il également en tapant l'adresse IP numérique (si non voir
côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la
seconde requête passe parce que le circuit a été ouvert pour quelques
secondes par la première.
Mais c'est douteux.
Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté
serveur annexe donc) et la réponse étant ensuite mise en cache (pour
quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête
sur le client.
Cela le fait-il quel que soit le soft côté client ? Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première. Mais c'est douteux. Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté serveur annexe donc) et la réponse étant ensuite mise en cache (pour quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
db
--
Courriel : usenet blas net
TG
Dominique Blas wrote:
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur je dois m'y connecter deux fois :
Cela le fait-il quel que soit le soft côté client ?
oui
Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
oui
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première.
comment je peux le vérifier ?
Mais c'est douteux. Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté serveur annexe donc) et la réponse étant ensuite mise en cache (pour quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le timeout affiché sur le client. la 2eme fois, la connexion se passe normallement.
db
merci de votre aide
Dominique Blas wrote:
Bonjour,
J'ai un problème de connexion à mon serveur FTP. Depuis l'exterieur
je dois m'y connecter deux fois :
Cela le fait-il quel que soit le soft côté client ?
oui
Cela le fait-il également en tapant l'adresse IP numérique (si non voir
côté DNS) ?
oui
Ensuite il peut y avoir une règle liée au stateful sur le NG : la
seconde requête passe parce que le circuit a été ouvert pour quelques
secondes par la première.
comment je peux le vérifier ?
Mais c'est douteux.
Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté
serveur annexe donc) et la réponse étant ensuite mise en cache (pour
quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête
sur le client.
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le
timeout affiché sur le client.
la 2eme fois, la connexion se passe normallement.
Cela le fait-il quel que soit le soft côté client ?
oui
Cela le fait-il également en tapant l'adresse IP numérique (si non voir côté DNS) ?
oui
Ensuite il peut y avoir une règle liée au stateful sur le NG : la seconde requête passe parce que le circuit a été ouvert pour quelques secondes par la première.
comment je peux le vérifier ?
Mais c'est douteux. Je pencherai plutôt pour une liaison OPSEC défaillante (voir côté serveur annexe donc) et la réponse étant ensuite mise en cache (pour quelques temps) elle parvient immédiatement au NG la seconde fois.
Enfin faire des traces côté serveur tout en tapant la première requête sur le client.
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le timeout affiché sur le client. la 2eme fois, la connexion se passe normallement.
db
merci de votre aide
Dominique Blas
[...]
comment je peux le vérifier ?
En listant les règles concernant le FTP.
Autre manière de procéder afin d'être certain que le Firewall est en cause : la méthode essai et erreur. Tu neutralises temporairement le Firewall et tu observes.
[...]
Y a-t-il un seveur OPSEC ?
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le timeout affiché sur le client.
2 paquets de quoi ? De frites ? TCP SYN et TCP ACK ou autre chose ?
db
--
Courriel : usenet blas net
[...]
comment je peux le vérifier ?
En listant les règles concernant le FTP.
Autre manière de procéder afin d'être certain que le Firewall est en
cause : la méthode essai et erreur. Tu neutralises temporairement le
Firewall et tu observes.
[...]
Y a-t-il un seveur OPSEC ?
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le
timeout affiché sur le client.
2 paquets de quoi ? De frites ?
TCP SYN et TCP ACK ou autre chose ?
Autre manière de procéder afin d'être certain que le Firewall est en cause : la méthode essai et erreur. Tu neutralises temporairement le Firewall et tu observes.
[...]
Y a-t-il un seveur OPSEC ?
avec un tcpdump, j'obtiens 2 paquets la première fois une fois le timeout affiché sur le client.
2 paquets de quoi ? De frites ? TCP SYN et TCP ACK ou autre chose ?
