Serveurs FTP et mode passif... (derrière un Firewall)

Serveurs FTP et mode passif... (derrière un Firewall) - Windows & Software

Marsh Posté le 07-07-2004 à 15:20:22    

Bonjour à tous,
voilà j'ai un petit problème avec un PC dédié au FTP, celui-ci se trouve derrière un modem/routeur wi-fi, et donc un pare feu...
j'ai convenablement configurer le pare feu, pour faire une redirection de tout ce qui arrive sur mon port XX (autre que 21 quoi) vers mon PC.
 
de l'exterieur, je réussi à me connecter au serveur FTP, seulement au moment du listing du répertoire, j'obtiens un message: "Data Socket Error", et le listing des fichiers ne se fait pas.
 
y'a t'il quelqu'un qui saurait m'aiguiller un peu là, je ne sais plus vraiment quoi faire:
ce qui est sur, c'est que ma redirection se fait bien, par contre il y à quelque chose avec le mode passif (derrière le pare feu) qui coince...
 
des idées???
 

Reply

Marsh Posté le 07-07-2004 à 15:20:22   

Reply

Marsh Posté le 07-07-2004 à 15:23:55    

TOn client ftp est en mode passif ou pas ?
 
Si ce n est pas le cas,il faut aussi permettre le port 20/tcp ftp-data

Reply

Marsh Posté le 07-07-2004 à 15:24:59    

Il faut rediriger le port 21. C'est curieux que tu arrives à te connecter sans l'avoir redirigé.
Il faut aussi rediriger les ports de données.


Message édité par charly007 le 07-07-2004 à 15:26:01
Reply

Marsh Posté le 07-07-2004 à 15:26:57    

bigstyle a écrit :

TOn client ftp est en mode passif ou pas ?
 
Si ce n est pas le cas,il faut aussi permettre le port 20/tcp ftp-data


S'il est en mode actif, la redirection du port de données (le 20) n'est pas nécessaire sur le routeur, puisqu'en mode actif c'est le routeur qui établit la connexion de données.


Message édité par charly007 le 07-07-2004 à 15:27:31
Reply

Marsh Posté le 07-07-2004 à 15:39:03    

Charly007:
la redirection est faite...
et j'arrive bien à me connecter sur le FTP....
par contre impossible de lister le repertoire FTP...
par contre, c koi cette histoire de FTP data???
j'ai rien fait pour ça...
hors je l'ai vu sur mon firewall..
par contre je n'utilise pas le port 21 par défaut du FTP, mais un autre, juste pour limiter les.... )))
 
donc, dois rediriger aussi le FTP data (port 20) vers mon PC???
 
pour mon client FTP j'en sais rien si il est en mode passif... vais regardé de ce coté là

Reply

Marsh Posté le 07-07-2004 à 15:39:27    

yes charly007 c est pour ca que je lui posais la question.
 
Pour qu on soit d accord charly007 :  
 
En mode actif : port utilisé 20 et 21
Mode passif : juste 21

Reply

Marsh Posté le 07-07-2004 à 15:45:31    

ok Bigstyle...
mais alors, ça veut dire que je ne dois pas utiliser autre chose ke le port 21???
j'en ai mis un autre moi histoire de limiter la casse venant de l'exterieur...
tu sais les petits malins... ))))
 
vaut mieux que je le mettes en 21 alors mon serveur FTP?

Reply

Marsh Posté le 07-07-2004 à 15:46:21    

bigstyle a écrit :

yes charly007 c est pour ca que je lui posais la question.
 
Pour qu on soit d accord charly007 :  
 
En mode actif : port utilisé 20 et 21
Mode passif : juste 21


Non, justement :
Le ftp utilise 2 connexions : une connexion pour le controle, et une pour le transfert de données.
 
Quelquesoit le mode, c'est le client qui établit la connexion sur le port de controle (généralement le 21, mais on peut en choisir un autre).
Ensuite :
 
 - Pour le mode actif, c'est le serveur qui établit la connexion de données, sur le port de données (port de données = port de controle - 1, soit généralement le 20). Il n'est pas nécessaire de rediriger ce port.
 
 - Pour le mode passif, c'est le client qui établit la connexion de données, sur un port choisi par le serveur (le serveur transmet préalablement au client le numéro du port sur lequel il doit se connecter). Généralement on choisit un ou plusieurs ports non réservés, donc > 1024. Il est nécessaire de rediriger ces ports.
 
http://www.securite.teamlog.com/pu [...] 36/41/176/


Message édité par charly007 le 07-07-2004 à 15:58:20
Reply

Marsh Posté le 07-07-2004 à 15:58:41    

ok, donc, moi ki suis en mode passif (le mode passif est bien en relation avec le fait ke je soit derrière un pare feu???)
 
j'ai donc 2 redirections à faire?
celle de mon port 21(FTP) et 20(FTP_DATA)???
 
dans le cas où j'ai attribué un port, disont le 4444, dois donc faire une redirection sur le port 4443 aussi (donc 4444 - 1 ...)???
est-ce que c'est quelque chose d'automatike cette histoire de FTP_Data qui à comme port le port FTP-1 ???
j'ose imaginer que oui dans la mesure ou je n'ai jamais rencontré de srv FTP qui me proposé de choisir un port pour le FTP_DATA...

Reply

Marsh Posté le 07-07-2004 à 16:01:36    

bon j'ai essayer à tout hasard de faire une redirection que j'ai appelée FTP_DATA sur le port FTP-1, mais rien non plus...
le listing ne se fait tjrs pas...
vais regardé ton lien...

Reply

Marsh Posté le 07-07-2004 à 16:01:36   

Reply

Marsh Posté le 07-07-2004 à 16:04:38    

bon, hmmm, là je viens de mettre mon serveur FTP sur le port 21, et maintenant le listing se fait bien....
et suis tjrs en mode passif
 
ça voudrait dire qu'en mode passif seul le mode 21 (et 20 pour les data) seraient les bons???
 
j'aurais préféré utiliser un autre port que ce foutu port 21, mais bon, ça marche comme ça...!

Reply

Marsh Posté le 07-07-2004 à 16:07:09    

elran a écrit :

ok, donc, moi ki suis en mode passif (le mode passif est bien en relation avec le fait ke je soit derrière un pare feu???)


Non, on utilise le mode passif au cas où le client se trouve derrière un pare-feu.
 

Citation :


j'ai donc 2 redirections à faire?
celle de mon port 21(FTP) et 20(FTP_DATA)???
 
dans le cas où j'ai attribué un port, disont le 4444, dois donc faire une redirection sur le port 4443 aussi (donc 4444 - 1 ...)???


Il faut que tu regardes dans la config de ton serveur. Pour le mode passif tu dois renseigner le port de controle (le 21 ou un autre de ton choix) et le ou les ports de données (je te conseille de choisir des ports > 1024).
 
Par exemple, le port 21 pour le controle, et le port 60001 pour les données.
 

Citation :


est-ce que c'est quelque chose d'automatike cette histoire de FTP_Data qui à comme port le port FTP-1 ???
j'ose imaginer que oui dans la mesure ou je n'ai jamais rencontré de srv FTP qui me proposé de choisir un port pour le FTP_DATA...


Je ne sais pas. En tous cas, c'est juste pour le mode actif.


Message édité par charly007 le 07-07-2004 à 16:08:18
Reply

Marsh Posté le 07-07-2004 à 16:08:40    

Quel est ton serveur ?
 
Je serais toi j'essaierais de faire marcher en mode actif pour commencer, ensuite en mode passif avec comme port de controle le 21, et ensuite, si tu y arrives, un autre port.


Message édité par charly007 le 07-07-2004 à 16:13:33
Reply

Marsh Posté le 07-07-2004 à 16:13:42    

Bullet Proof FTP Server..
mais avant c t un serveur fait par un p'tit gars bien de chez nous...
juste qu'il à vendu son soft à Bullet Proof...

Reply

Marsh Posté le 07-07-2004 à 16:21:30    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed