[résolut] pb firewall 2003 serveur

pb firewall 2003 serveur [résolut] - Windows & Software

Marsh Posté le 09-12-2005 à 13:51:11    

Salut  :hello:  
 
Voila j'ai un pb avec le firewall win 2003 serveur SP1.
 
Alors quand je veut me connecter a mon ftp et que j'active le firewall en laissant passer le port 21, 20, 2060 et d'autre ca ne marche pas accés refusé!
 
Y a t'il une facon particuliére de le paramétrer pour laisser passer mon FTP?
J'utilise le FTp de windows avec la console IIS.
 
J'ai fait une serie de test avec netstat -ano en DOS et a chaque fois quand je me connect sans firewall il me prend un port 20xx que je rajoute a chaque fois dans mon firewall mais il en prend toujours un autre!
 
Il est fachement vexant ce firewall!
 
J'ai du raté quelque chose donc help me please! :jap:


Message édité par Sm@No le 13-12-2005 à 18:38:41
Reply

Marsh Posté le 09-12-2005 à 13:51:11   

Reply

Marsh Posté le 09-12-2005 à 14:45:24    

J'ai le mm PB a chaque fois que je tente de passer un firewall accés refusé!
 
Mon routeur WGR614v5 doit aussi bloquer car via internet impossible di accéder!
 
 :bounce:

Reply

Marsh Posté le 09-12-2005 à 16:11:45    

:bounce:  
Un up car vraiment bizard!
Je croyait qu'il y avait que deux port qui traviller avec le FTP le 20 et 21 mais apparement y a autre chose.

Reply

Marsh Posté le 12-12-2005 à 09:42:35    

Salut,
 
normalement le port 21 suffit pour faire du FTP. Il faut bien l'ouvrir vers l'intérieur pour un serveur.
 
Lionel.

Reply

Marsh Posté le 12-12-2005 à 11:25:20    

Et bien ca marche pas chez moi.
J'ai ouvert pas mal de port le 20 21 et tcp et UDP pour le réseau mais j'arrive pas a m'authentifier.
 
Je suis encore en test car j'ai remarqué qu'il y a pas mal de port a laisser passer juste pour me connecter a mes lecteur réseau pour le DNS etc...
 
Donc j'ai plus de PB avec mon routeur mais c'est le firewall de mon 2003 SRV qui me pause PB!


Message édité par Sm@No le 12-12-2005 à 11:26:01
Reply

Marsh Posté le 12-12-2005 à 11:52:00    

Hum normalement, ouvrir le port 21 suffit pour s'authentifier sur le serveur. Ensuite tu peux rencontrer des soucis au niveau du port de données (lors d'un LIST, Get, Put...), mais si tu n'as même pas le serveur qui répond en ouvrant le port 21 il y a un soucis !

Reply

Marsh Posté le 12-12-2005 à 12:10:56    

Si ca répond est il ce connect: avec un netstat -ano j'ai l'ip de connecté sur le port 21 et sur deux autre port a chaque fois!!!!
 
Le pb c'est que les autre port peuvent varier sur la plage de port 20xx.
Donc pour l'ouvrir comme il change tout le temps pas facil.
Sans firewall ca marche nickel et avec accés refusé!
 
Sans firewall ce qui est étrange c'est que j'ai pmon pc connecter sur 3 port quand ca marche mais je vois ip local de mon PC.
 
Avec firewall j'en ait que deux port connecté et le dernier et avec ip public de mon routeur!!!
 
Bizard il sort pour ce reconnecter en interne!!
Alors je me demande si j'ai pas un pb DNS queque part?


Message édité par Sm@No le 12-12-2005 à 12:13:32
Reply

Marsh Posté le 12-12-2005 à 12:13:35    

Attends je ne comprends pas très bien.
 
 
Avec ton firewall, port 21 ouvert : peux-tu te connecter sur ton FTP ? c'est à dire avoir le message d'acceuil, et donner ton nom d'utilisateur + mot de passe ?
 
Si c'est le cas, ton problème est différent : il vient de la gestion du mode passif ou actif du serveur FTP.
 
Le plus simple je pense pour toi, serais de remettr à zéro les parametres de ton firewall. Ensuite, normalement, lorsqu'un client va se connecter sur le FTP il va te faire une alarme, savoir s'il doit ou non autoriser le serveur FTP. Autorise le, et tu ne devrais plus avoir de soucis.

Reply

Marsh Posté le 12-12-2005 à 12:46:04    

Donc la j'ai refait les test pour pas dire de bétise:
 
Donc j'ai pas accés refusé comme msg d'erreur j'ai: 425 can't open data connection.
 
Donc quand ca marche j'ai deux connection une sur le port 21 et l'autre sur un port qui varie la le "1230".
Quand j'active firewall j'ai que le port 21!
Et entre temps j'ai essailler d'activer le port en question et la il ne sans sert plus!
 
Donc comment lui dire d'utiliser le port d'authentification ftp sur le 20 par exemple?
 
Et je vois pas le pb de mode car moi c'est du mode actif donc en théorie avec le port 20!
 
Si j'enléve mon firewall j'ai pas de msg pour ouvrir tel ou tel port c'est celui de 2003 serveur et il est pas bavard quand a l'utilisation de c'est port!
 
Il faut lui ouvrir et ci il est fermé il me demande pas de l'ouvrir!
Comment configuré mon ftp pour utiliser le mm port pour l'authentification?


Message édité par Sm@No le 12-12-2005 à 12:46:22
Reply

Marsh Posté le 12-12-2005 à 14:14:07    

Je dois parler chinois.  
Tu confonds un peu tout je crois. Au vu de ton message d'erreur, tu peux donc t'authentifier sur le serveur sans problème sur le port 21 : le serveur te demande ton login et mot de passe et cela fonctionne. Ensuite, c'est lorsque tu essaie de faire un LIST ou autre que ça bloque.
 
Ton problème est différent, c'est le canal de données qui est bloqué. Tu es en passif ou en actif pour tes tests ?
 
Tu as aussi essayé la manip que je t'ai donné dans le post précédent ?

Reply

Marsh Posté le 12-12-2005 à 14:14:07   

Reply

Marsh Posté le 12-12-2005 à 14:44:14    

"si c'est le cas, ton problème est différent : il vient de la gestion du mode passif ou actif du serveur FTP. "
 
Tu parle pas chinoi mais oui tu as raison j'arrive bien jusque a l'étape de l'authentification!
"essaie de faire un LIST ou autre que ça bloque." Exactement ca!
 
Mais ou mettre en passif ou actif car moi ce serai plutot passif mais je sais pas ou trouver cette info!
 
Et oui rien a ce sujet dans la console IIS..


Message édité par Sm@No le 13-12-2005 à 18:46:50
Reply

Marsh Posté le 12-12-2005 à 14:49:20    

Le mode passif ou actif se règle au niveau du client FTP. C'est lui qui fait la demande explicite.
 
Maintenant le plus simple serait peut être de faire la manip que je t'ai donné, pour que le firewall n'autorise pas un port, mais ton serveur FTP.

Reply

Marsh Posté le 12-12-2005 à 14:52:10    

"Le plus simple je pense pour toi, serais de remettr à zéro les parametres de ton firewall. Ensuite, normalement, lorsqu'un client va se connecter sur le FTP il va te faire une alarme, savoir s'il doit ou non autoriser le serveur FTP. Autorise le, et tu ne devrais plus avoir de soucis."
 
Si tu parle de ca et bien mon firewall me demande jamais si il donne accés ou pas!
mm aprés RAZ!
 
Donc peu etre j'ai un param sur mes client ca me pârait bizard ce choix alléatoire de port non!

Reply

Marsh Posté le 12-12-2005 à 14:54:36    

Comment définir un port sur mon PC j'utilise firefox c'est tout!
 
J'ai l'affichage de mes dossiers via ftp dans ma fenetre comme sous IE c'est pas un logiciel pure FTP genre cuteftp!

Reply

Marsh Posté le 12-12-2005 à 14:58:48    

"Authoriser ton serveur FTP."
Tiens ca me donne une idée peut etre je peu autoriser IIS comme un logiciel dans mon firewall!!!
 
J'avais essailler FTP.exe.
Mais pas IIS a voir non qu'est ce que t'en pense.


Message édité par Sm@No le 13-12-2005 à 18:47:57
Reply

Marsh Posté le 12-12-2005 à 15:14:00    

Sm@No a écrit :

"Le plus simple je pense pour toi, serais de remettr à zéro les parametres de ton firewall. Ensuite, normalement, lorsqu'un client va se connecter sur le FTP il va te faire une alarme, savoir s'il doit ou non autoriser le serveur FTP. Autorise le, et tu ne devrais plus avoir de soucis."
 
Si tu parle de ca et bien mon firewall me demande jamais si il donne accés ou pas!
mm aprés RAZ!
 
Donc peu etre j'ai un param sur mes client ca me pârait bizard ce choix alléatoire de port non!


JE suis parti du principe que le firewall 2003 fonctionnait comme XP, ce qui n'est peut-être pas le cas.
 
Pour le FTP, je ne me sers pas de celui de 2003 là non plus. Par contre le fait que le port est aléatoire n'a rien d'anormal.

Reply

Marsh Posté le 12-12-2005 à 15:18:54    

Ouais il ne fonctionne pas pareil!
 
Je croix que je vais opté pour le choix d'un autre firewall mais doit y avoir une solutions!
 
TU peu pas me donner le non du services qu'il ta débloqué sur ton firewall?
Peut etre un SVCHOST ou un services réseau!
 
Je vais faire mes recheche la dessus!!!
 
Ce que je trouve étrange c'est que personne n'a connu ce pb.
Peut etre que personne n'utilise le firewall de 2003.
Je ferais le test de me connecter via le serveur sur lui mm voir si il ce trouve un services a débloquer.
Merci moi aussi j'adors les inconnus!!!
A fortiori c'est koi la différence entre un bon et un mauvais firewall!!!

Message cité 1 fois
Message édité par Sm@No le 12-12-2005 à 15:22:50
Reply

Marsh Posté le 13-12-2005 à 10:20:15    

A croire que je parle réellement chinois :

Sm@No a écrit :


TU peu pas me donner le non du services qu'il ta débloqué sur ton firewall?


petoulachi a écrit :

JE suis parti du principe que le firewall 2003 fonctionnait comme XP, ce qui n'est peut-être pas le cas.
 
Pour le FTP, je ne me sers pas de celui de 2003 là non plus. Par contre le fait que le port est aléatoire n'a rien d'anormal.


Reply

Marsh Posté le 13-12-2005 à 10:47:01    

Ok petoulachi pas de PB j'ai vue que tu l'utilise pas mais ton firewall te donne le nom de ce qu'il laisse passer!!!
 
Genre le SVCHOST ou un services!
Je cherche a savoir lequel il te laisse passer c'est tout mais apparement t'en sait rien et tu doit pas savoir regarder sur ton firewall?
 
Moi ce que je veut c'est une solutions avec le firewall 2003!
 
Alors c'est bien un PB du client car j'ai lut qu'il fallait qu'il demande avec la command PORT l'ouverture sur un port en particulier hors doit y avoir moyen de lui dir que c'est le 20 par exemple non?
Et apparement en mode passif c'est le client qui décide du port a utiliser!
Pour la sécurité ok car moin d'allé retour mais le PB c'est de le laisser passer derriére un firewall!!!
 
Je suis sur qu'il y a une solutions avec le firewall 2003!
Mais je trouve étonnant que personne utilise le FTp comme ca!
 
Sinon il faut laisser les connections annonyme et la ca me dérange!

Message cité 1 fois
Message édité par Sm@No le 13-12-2005 à 10:48:00
Reply

Marsh Posté le 13-12-2005 à 11:00:14    

Sm@No a écrit :

Ok petoulachi pas de PB j'ai vue que tu l'utilise pas mais ton firewall te donne le nom de ce qu'il laisse passer!!!
 
Genre le SVCHOST ou un services!
Je cherche a savoir lequel il te laisse passer c'est tout mais apparement t'en sait rien et tu doit pas savoir regarder sur ton firewall?
 
Moi ce que je veut c'est une solutions avec le firewall 2003!
 
Alors c'est bien un PB du client car j'ai lut qu'il fallait qu'il demande avec la command PORT l'ouverture sur un port en particulier hors doit y avoir moyen de lui dir que c'est le 20 par exemple non?
Et apparement en mode passif c'est le client qui décide du port a utiliser!
Pour la sécurité ok car moin d'allé retour mais le PB c'est de le laisser passer derriére un firewall!!!
 
Je suis sur qu'il y a une solutions avec le firewall 2003!
Mais je trouve étonnant que personne utilise le FTp comme ca!
 
Sinon il faut laisser les connections annonyme et la ca me dérange!


Non non je t'assure je parle chinois. Je la refais : JE N'UTILISE PAS LE SERVICE FTP DE 2003, DONC JE NE PEUX PAS TE DIRE LE NOM DE CE QUE LAISSE PASSER MON FIREWALL. D'autant plus que je n'ai pas de firewall sur le serveur. Bref, essaie une recherche google la réponse s'y trouve surement.

Reply

Marsh Posté le 13-12-2005 à 11:02:55    

Ok merci bien!
 
Mais j'éspére que d'autre personnes l'utilisent.
 
Donc oui t'inquiéte que je cherche sur google et autre moteur de recherche GENRE DOGPILE metta serveur!
 
Mais bon pas de réponse trouvé pour le moment!

Reply

Marsh Posté le 13-12-2005 à 12:23:06    

Comme j'avais quand même du mal à croire que le Firewall de 2003 ne gère pas son propre service fTP j'ai donc testé sur un serveur test.
 
Et donc ça le gère, suffit de cocher l'option : Dans la fenêtre "Windows Firewall", onglet Advanced.
Dans Network Connection settings, tu choisis la connexion réseau qui donne accès au net, et tu clicks sur Settings. Et là, magie du spectacle, tu as un onglet services. Tu coche FTP Server, et ça marche.

Reply

Marsh Posté le 13-12-2005 à 14:01:12    

Ok merci je regarde ce soir!
 
Ok entre temps j'ai fait des test et en dos ca passe il prend toujours le PORT 20 salot!!!
 
Avec Firefox il prend un port au hazard!!!
 
J'avais pas fait gaff a l'onglet advanced sur ma connection réseau!!!
Si c'est ca je me fait tout pititititititititi et piti!!!
Car je pensait avoir fait le tour!
 
BouBOuBOuBOULet time!


Message édité par Sm@No le 13-12-2005 à 14:03:51
Reply

Marsh Posté le 13-12-2005 à 18:43:55    

Bon est bien je confirme je suis un boulet!!!!
 
IL sert a rien d'ouvrir les ports car y a tout ce qu'il faut dans le firewall!
 
Donc je saurai au moin qu'il sert a rien des les ouvrir car ca marche moin bien que lorsque tu coche l'option!
 
J'avais jamais vue l'interface sp1 et au final je me suis fait avoir pour un clique de fénéant je suis désolé!
Merci car ca comencé a me hanté!
 
petoulachi tu déchir!!! :jap:  
 
MouChas Gracias sénior!


Message édité par Sm@No le 13-12-2005 à 18:51:12
Reply

Marsh Posté le 13-12-2005 à 18:48:37    

La conclusion de tout ça, c'est que le point d'exclamation c'est bien, en abuser ça craint :D

Reply

Marsh Posté le 13-12-2005 à 18:55:02    

LoL!
 
Désolé!!!
 
J'en met partout et j'ai pas l'habitude des forums!
 
C'est vrai qu'on peut croire que je parle fort!
LoOOoOooOoOoL
Encore Merci, car c'était tellement tout bête,
et donc plus difficile de trouver la solution!
GG  :bounce:  

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed