Voilà, je vous explique le soucis...
 
J'ai un serveur FTP parfaitement joignable depuis n'importe où à condition de virer le passive mode dans les options du client ftp...
Ce qu'il se passe, c'est que j'ai envie d'accéder à mon compte depuis les ordis de mon école...
Plein d'optimisme, je tape:
ftp://USER:PASS@monftp.org
Et là, ça marche avec IE... Je me dit "Chouette ça marche".
Mais j'ai essayé avec d'autres ordis (des amis principalement), y'en a pour certains ça marche jamais, d'autres oui, on dirait que c'est completement aléatoire (c'est souvent IE qui marche et presque jamais Mozilla)!
 D'où vient cette loterie? C'est très ennuyeux d'autant que je ne peux pas installer des clients ftp partout, et que je trouvais que c'était un bon moyen d'avoir un repertoire perso accessible facilement

Les browser sont-ils autorisés à utiliser le port 21 ? (Firewall)

Ah oui j'ai oublié de le préciser... Avec les browser, j'ai observé les logs du FTP
Ca donne : ça se connecte, ça rentre dans le bon repertoire racine et puis plus rien    
Quand ça marche (càd on a la liste des fichiers et Cie), le fait de fermer la fenetre deconnecte l'user, là même pas...
Comme si une fois connecté le browser lançait un autre thread sur un autre port...

tous les browser sont capables de faire ça, après ça dépend si le ftp est passif ou pas (option que l'on peut changer dans IE par exemple)

Je sais bien qu'ils sont capables de le faire...
Si tu veux je reformule ma question:
"Comment être sur que n'importe quel browser sur n'importe quelle machine accède à mon serveur FTP?"

En demandant à tes utilisateurs d'utiliser un vrai naviguateur (i.e. Mozilla ou Firefox).

ca sent le probleme de FW de port sur ton serveur ftp (et de conf de lui meme au niveau des ports passif)

Là, je l'ai pas mis en mode passif, il est juste configuré en port TCP 21, basique quoi (et il est correctement routé)  
Mais si je mets en mode passif, que dois je router
 
vanilla -> ça marche plus souvent avec ie qu'avec mozilla

 
comment certains navigateur sont conf en passif par defaut et d'autre non, ça va etre dur de concilier les deux...

Ok, c'est bien ce qu'il me semblait
Cependant y'a pas un mode qui est moins restrictif que l'autre?

ton serveur ftp a une ip propre à lui ?  ou c'est une machine derrière un nat ?

C'est une machine derrière un routeur... Je forward le port 21 sur cette machine.

 
FTP peut fonctionner dans deux modes : passif et actif. De manière générale, le choix du mode actif ou passif consiste à déterminer l'extrêmité de communication FTP qui a un problème avec le filtrage pare- feu. Dans le meilleur des mondes, il faudrait supporter les deux modes pour rendre vos utilisateurs heureux.
 
Dans le mode FTP actif, quand un utilisateur se connecte à un serveur FTP distant et demande une information ou un fichier, le serveur FTP effectue une connexion vers le client pour transférer les données demandées. Cette connexion est appelée la connexion de données. Pour commencer, le client FTP choisit un port aléatoire qui lui servira pour recevoir les données. Le client envoie le numéro de port qu'il a choisi au serveur FTP puis se met à l'écoute des connexions entrantes à destination de ce port. Le serveur FTP initie ensuite une connexion vers l'adresse du client sur le port choisi et transfère les données. Ce mode de fonctionnement est problématique pour les utilisateurs essayant d'accéder à des serveurs FTP lorsqu'ils sont derrière une passerelle NAT. Vu la manière dont fonctionne la NAT, le serveur FTP initie la connexion de données en se connectant à l'adresse externe de la passerelle NAT sur le port choisi. La passerelle NAT n'a pas de correspondance pour le paquet reçu dans sa table d'état. Le paquet sera ignoré et ne sera pas délivré au client.
 
Dans le mode FTP passif (le mode par défaut utilisé par le client ftp(1) d'OpenBSD), le client demande au serveur de choisir un port aléatoire sur lequel ce dernier se mettra à l'écoute en attente de la connexion de données. Le serveur communique au client le port qu'il a choisi pour le transfert des données. Malheureusement, ce n'est pas toujours possible ou souhaitable à cause de la possibilité d'existence d'un pare-feu devant le serveur FTP qui bloquerait les connexions de données en entrée. Le client ftp(1) d'OpenBSD utilise le mode passif par défaut; pour forcer le mode FTP actif, utilisez le drapeau -A du client ftp(1). Il est aussi possible de désactiver le mode passif (et donc d'activer par cette action le mode actif) en utilisant la commande "passive off" à l'invite de commandes "ftp>".
 

Merci pour les explications!
En mode actif : quoiqu'il arrive le serveur FTP est accessible mais par contre le client ne réussira pas toujours à recevoir les données à cause du port aléatoire que le client a choisi (le routeur du client ne sait pas quoi faire des données entrantes)
En mode passif : pas possible dans mon cas car ça veut dire que le port entrant peut etre n'importe quoi (ce que le routeur n'apprécie pas)
 
En clair, que ce soit un mode ou l'autre ça ne peut pas aller
En théorie, ça veut dire que le passive mode pourra jamais marcher chez moi?
 
Mais sinon, j'ai vu dans les options du serveur FTP un "passive mode range"
Si je mets 21->21, cela veut dire que le port sera toujours 21 (ce qui peut facilement se router). Ca marcherait ça Sinon j'ai pas dit de connerie
 
 
 
 
Peux tu me préciser?

euh là je sais pas. Faut faire des tester et matter les trames à coup de ethereal....
 

Bon ok merci, je vais faire quelques tests...
D'ailleurs, comment (dés)activer le passive mode sous Mozilla