Routeur et FTP

Olivier Brisson

10/04/2004 à 04:07

In article <4076ef28$0$2073$, quilovnic wrote:

Bonjour. J'ai un routeur US Robotics 9105 (adsl et routeur).
Je veux configurer un FTP sur ma machine. J'ai donc défini un 'virtual
server' FTP avec le 21 In et Out. Malheureusement, lorsque je veux
atteindre ma machine, ça ne fonctionne pas (mais en local oui) :
"Aucune connexion n'a pu être établie car l'ordinateur cible l'a
expressément refusée." est le message.

Auriez-vous un indice pour moi ?

Merci à tous.

FTP passif ou actif?

FTP utilise aléatoirement d'autres ports. Si ces ports sont
fermés, l'échange FTP ne passe pas.

Olivier

Olivier Brisson

10/04/2004 à 04:38

In article <407756d2$, Olivier Brisson wrote:

In article <4076ef28$0$2073$, quilovnic wrote:
Bonjour. J'ai un routeur US Robotics 9105 (adsl et routeur).
Je veux configurer un FTP sur ma machine. J'ai donc défini un 'virtual
server' FTP avec le 21 In et Out. Malheureusement, lorsque je veux
atteindre ma machine, ça ne fonctionne pas (mais en local oui) :
"Aucune connexion n'a pu être établie car l'ordinateur cible l'a
expressément refusée." est le message.

Auriez-vous un indice pour moi ?

Merci à tous.

FTP passif ou actif?

FTP utilise aléatoirement d'autres ports. Si ces ports sont
fermés, l'échange FTP ne passe pas.

Olivier

et puis j'ai oublié de préciser que le FTP à besoin de 2 ports:
le ports 20 et 21.
Pour plus d'informations:
http://www.securite.teamlog.com/publication/10/36/41/176/

Olivier

quilovnic

10/04/2004 à 08:59

En fait j'utilisais CaesarFTP mais j'ai pas trouvé le mode passif. Donc
j'utilise FTPServer qui possède un Passive Mode. Mais je ne sai spas
trop comment faire. Il me demande "IP for PASV Mode" mais je ne sais pas
quel IP mettre. Est-ce celle du PC qui a le serveur ou celle de mon
routeur ?

Merci encore.

Olivier Brisson

10/04/2004 à 15:05

In article <40779b45$0$1991$, quilovnic wrote:

En fait j'utilisais CaesarFTP mais j'ai pas trouvé le mode passif. Donc
j'utilise FTPServer qui possède un Passive Mode. Mais je ne sai spas
trop comment faire. Il me demande "IP for PASV Mode" mais je ne sais pas
quel IP mettre. Est-ce celle du PC qui a le serveur ou celle de mon
routeur ?

Merci encore.

Bonjour,

Il faut d'abord savoir quel mode utiliser:
* Le mode FTP actif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le
serveur répond via le port 20 sur un port aléatoire du client.

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

A mon avis, il vaut mieux essayer de rester dans le mode actif
qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

Olivie

Annie D.

10/04/2004 à 15:46

Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.

A mon avis, il vaut mieux essayer de rester dans le mode actif

Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.

Annie D.

10/04/2004 à 15:48

"Annie D." wrote:

Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

Remplacer "actif" par "passif".
Décidément, c'est ma période de lapsus.

Olivier Brisson

10/04/2004 à 16:09

In article , Annie D. wrote:

Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.

En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024

A mon avis, il vaut mieux essayer de rester dans le mode actif

Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.

In article <4077FAC3.972212DA@free.fr>, Annie D. wrote:

Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.

En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024

A mon avis, il vaut mieux essayer de rester dans le mode actif

Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.

Vous avez filtré cet utilisateur ! Consultez son message

In article , Annie D. wrote:

Olivier Brisson wrote:

* Le mode FTP passif:
Le client utilise un port aléatoire au-dessus du port
1024 et contacte le serveur sur le port 21. En retour, le serveur
répond via un port aléatoire au-dessus du port 1024 le client sur
un port qui est également au-dessus du port 1024.

Votre formulation est pour le moins hasardeuse. En mode passif c'est le
client qui est à l'origine de la connexion de données.

En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024

A mon avis, il vaut mieux essayer de rester dans le mode actif

Oui, c'est plus simple quand le serveur est derrière un routeur NAT.
Mais il faut savoir que des clients FTP comme certains navigateurs ne
supportent que le mode actif.

qui est supporté par vos deux logiciels et ouvrir sur votre
routeur les deux ports: les ports 20 et 21.

"Ouvrir un port" sur un routeur, ça ne veut RIEN dire. Un port est
ouvert sur un serveur, et éventuellement redirigé par un routeur. Le
port destination 21 entrant doit être redirigé ("virtual server") vers
le serveur local et autorisé par le pare-feu (s'il y a lieu), et le port
source 20 sortant doit simplement être autorisé (pas bloqué) dans les
règles de pare-feu. La redirection du port 20 vers le serveur ne sert à
rien.

Et puis cette discussion comme tant d'autres concernant IP n'a rien à
faire dans ce forum. Merci de relire la charte et les conseils
d'utilisation, particulièrement le paragraphe 1.3 :

1.3 - Erreur frequemment constatees :

Les discussions relatives au protocole IP, a son routage, ne sont en
general pas liees aux telecommunciations et doivent se derouler dans
les forums appropries (ex. suivant les cas: fr.comp.infosystemes.*,
fr.comp.mail, fr.comp.os.*, fr.reseaux.internet.*).

Pas de chance, le forum fr.comp.reseaux.ip n'est pas cité, mais l'idée y
est.

quilovnic

10/04/2004 à 23:46

Petit précision : j'ai déjà configuré le xbox live sur ce firewall et
tout fonctionne.

Merci.

Benoit Izac

14/04/2004 à 00:44

Bonjour,

le 10/04/2004 à 16:09, Olivier Brisson a écrit
dans le message <4078002a$ :

En effet, ma formulation est très hasardeuse! Merci pour la
remarque!
Voilà ce que je voulais dire:
* FTP actif:
commande : client >1024 -> serveur 21
data : client >1024 <- server 20

* Passive FTP :
commande : client >1024 -> serveur 21
data : client >1024 -> server >1024

Pour être encore plus juste tu remplaces tous tes `>1024' par des
`>1023' ou `>24'.

--
Benoit Izac

Routeur et FTP

9 réponses

Veuillez sélectionner un problème