Routeur et FTP

Le
quilovnic
Bonjour. J'ai un routeur US Robotics 9105 (adsl et routeur).
Je veux configurer un FTP sur ma machine. J'ai donc défini un 'virtual
server' FTP avec le 21 In et Out. Malheureusement, lorsque je veux
atteindre ma machine, ça ne fonctionne pas (mais en local oui) :
"Aucune connexion n'a pu être établie car l'ordinateur cible l'a
expressément refusée." est le message.

Auriez-vous un indice pour moi ?

Merci à tous.
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Olivier Brisson
Le #417338
In article
Bonjour. J'ai un routeur US Robotics 9105 (adsl et routeur).
Je veux configurer un FTP sur ma machine. J'ai donc défini un 'virtual
server' FTP avec le 21 In et Out. Malheureusement, lorsque je veux
atteindre ma machine, ça ne fonctionne pas (mais en local oui) :
"Aucune connexion n'a pu être établie car l'ordinateur cible l'a
expressément refusée." est le message.

Auriez-vous un indice pour moi ?

Merci à tous.


FTP passif ou actif?

FTP utilise aléatoirement d'autres ports. Si ces ports sont
fermés, l'échange FTP ne passe pas.

Olivier

Olivier Brisson
Le #417337
In article
In article
Bonjour. J'ai un routeur US Robotics 9105 (adsl et routeur).
Je veux configurer un FTP sur ma machine. J'ai donc défini un 'virtual
server' FTP avec le 21 In et Out. Malheureusement, lorsque je veux
atteindre ma machine, ça ne fonctionne pas (mais en local oui) :
"Aucune connexion n'a pu être établie car l'ordinateur cible l'a
expressément refusée." est le message.

Auriez-vous un indice pour moi ?

Merci à tous.


FTP passif ou actif?

FTP utilise aléatoirement d'autres ports. Si ces ports sont
fermés, l'échange FTP ne passe pas.

Olivier


et puis j'ai oublié de préciser que le FTP à besoin de 2 ports:
le ports 20 et 21.
Pour plus d'informations:
http://www.securite.teamlog.com/publication/10/36/41/176/

Olivier


quilovnic
Le #417336
En fait j'utilisais CaesarFTP mais j'ai pas trouvé le mode passif. Donc
j'utilise FTPServer qui possède un Passive Mode. Mais je ne sai spas
trop comment faire. Il me demande "IP for PASV Mode" mais je ne sais pas
quel IP mettre. Est-ce celle du PC qui a le serveur ou celle de mon
routeur ?

Merci encore.
Olivier Brisson
Le #417335
In article
En fait j'utilisais CaesarFTP mais j'ai pas trouvé le mode passif. Donc
j'utilise FTPServer qui possède un Passive Mode. Mais je ne sai spas
trop comment faire. Il me demande "IP for PASV Mode" mais je ne sais pas
quel IP mettre. Est-ce celle du PC qui a le serveur ou celle de mon
routeur ?

Merci encore.


Bonjour,

Il faut d'abord savoir quel mode utiliser:
* Le mode FTP actif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le
serveur répond via le port 20 sur un port aléatoire du client.

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

A mon avis, il vaut mieux essayer de rester dans le mode actif
qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

Olivie

Annie D.
Le #417334
Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.


Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.

A mon avis, il vaut mieux essayer de rester dans le mode actif


Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.


"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.

Annie D.
Le #417333
"Annie D." wrote:

Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.


Remplacer "actif" par "passif".
Décidément, c'est ma période de lapsus.

Olivier Brisson
Le #417255
In article
Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.


Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.


En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024

A mon avis, il vaut mieux essayer de rester dans le mode actif


Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.


"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.



quilovnic
Le #417254
Petit précision : j'ai déjà configuré le xbox live sur ce firewall et
tout fonctionne.

Merci.
Benoit Izac
Le #417253
Bonjour,

le 10/04/2004 à 16:09, Olivier Brisson a écrit
dans le message
En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024


Pour être encore plus juste tu remplaces tous tes `>1024' par des
`>1023' ou `>24'.

--
Benoit Izac

Publicité
Poster une réponse
Anonyme