Serveur FTP et Firewall NETASQ

Serveur FTP et Firewall NETASQ - Télécom - Systèmes & Réseaux Pro

Marsh Posté le 05-04-2008 à 11:14:15    

Bonjour !
J'ai un gros soucis pour mon Lan, j'avais un serveur FTP qui marchait à merveille, jusqu'à ce qu'on change de connexion Web.....etc de firewall
on a prit un NetASQ qui soit disant déchire tout etc.
Ma société est toujours en contacts avec des gens qui n'y connaissent pas grand chose en informatique, donc c'est inenvisageable de leur faire installer un client FTP sur leur machine pour accéder à notre FTP. ON fonctionnait donc en leur donnant des raccourci reseau qui renvoyaient vers : ftp://login:mdp@serveurFTP
Avec cela, il accédaient à leur compte personnel. Or depuis la nouvelle connexion, ca ne fonctionne plus. La seule manière pour que cela fonctionne est d'utiliser un client FTP, ce qui n'est pas notre but.
Comment faire? est ce une config à réaliser sur le FireWall? le gars de France Telecom est au courant de cela depuis une semaine mais je n'ai pas de nouvelles pour l'instant...
je me suis dit qu'éventuellement le firewall faisait des restrictions différentes sur les protocoles de transports, genre UDP TCP ou un truc comme ca, pour les connexion FTP. Mais a vrai dire je suis un peu largué.  :pt1cable:  
Merci d'avance pour votre aide !


---------------
http://www.steinworfer.com
Reply

Marsh Posté le 05-04-2008 à 11:14:15   

Reply

Marsh Posté le 07-04-2008 à 08:30:31    

Si ca marche avec un client "classique", niveau translation et filtrage ca doit etre OK j'imagine. Fais un test en désactivant le plugin FTP de l'ASQ ds un 1er tps.

Reply

Marsh Posté le 07-04-2008 à 09:26:08    

tu utilises tjs un client FTP pour te connecter à un serveur, que celui-ci apparaisse comme tel à travers un soft dédié ou derrière un soft comme IE par exemple.
 
Essaye de voir du coté des connexions actives/passives.
 
Quand tu tentes une connexion à ton FTP, cela bloque où ? Tu as une demande de login ? Tu passes l'identification mais le listage ne s'effectue pas ?
 
Du coté de ton serveur FTP, y'a des logs en rapport avec la tentative de connexion ?

Reply

Marsh Posté le 07-04-2008 à 10:50:25    

Merci à vous,
alors je ne sais pas trop comment désactiver le plugin FTP de l'ASQ... ca me fait un peu peur, je vais me renseigner pour voir comment faire, mais sinon, quand je tente une connexion FTP, voila ce qui se passe : j'ai essayé plusieurs trucs :  
1 ) j'essaye avec ftp://login:mdp@serveur
la ca se connecte, dans l barre de status ca me marque connecté, mais comme tu dis, je passe l'identification mais le listage ne s'effectue pas.
2 ) j'essaye en mettant ftp://login@serveur
la il me demande un mdp evidemment. je le rentre, et il me fait pareil, la barre de satus me dis que c'est connecté mais pas de listage.
 
Dans tous les cas, le log du serveur FTP me marque bien que je me suis connecté a telle heure avec mon login etc.
seulement voila aucun listage ne s'effectue...
Que faut-il en conclure?
Merci pour votre aide.
 
 
edit : ah au fait, je ne sais pas comment voir les connexions passives/actives....


Message édité par steinworfer le 07-04-2008 à 10:51:41
Reply

Marsh Posté le 07-04-2008 à 11:16:09    

ok donc le lien vers le serveur s'effectue bien puisque tu as une connexion et une identification.
 
Les problèmes de listage que j'ai vu sont dus à des connexions en passif là ou le serveur ne prend que l'actif (soit la config du serveur, soit le routage en amont avec les ports non redirigés).
 
Par défaut IE se connecte en passif. Va dans les options de IE, onglet avancé et décoche la connexion FTP en passif.
Ca te permettra de voir si le prob est bien là avant de trouver la meilleure solution pour le résoudre.

Reply

Marsh Posté le 07-04-2008 à 12:10:47    

Je crois que IE se connecte par defaut en actif plutot par défaut (a verif) et il faut ds les options cocher "utiliser le mode passif".
 
Si le listage ne s'effectue pas mais l'authent oui, effectivement c'est un problème avec le canal de données.
 
Si je dis pas de conneries, en actif c'est le port 20 a dest du client (le client fait office de serveur au sens TCP pour le canal de donnees) sinon en passif c'est un port "ephemere" vers le serveur.
 
Ca semble pas etre un souci lié a l'ASQ mais pour désactiver le plugin FTP au cas ou, c'est simple, sans danger et réactivable en 2 clics ds "prévention d'intrusion".

Reply

Marsh Posté le 07-04-2008 à 12:40:06    

nan je confirme que par défaut la case est cochée et IE tente de se connecter en passif.
 
De toutes façons, c'est logique. En actif, seul le port 21 a besoin d'être redirigé.

Reply

Marsh Posté le 07-04-2008 à 13:12:55    

purée vous déchirez les gars. En fait comme sous windows, IE et explorer windows sont liés, quand on change l'option FTP passif dans IE, ca la change aussi dans l'explorer.
Parce que quand on l'utilise on le prend dans l'exporateur, pas dans le navigateur, sinon on a qu'une lecture seule. Bref c'est bien le ftp passif qui n'es pas accepté par le nouveau routeur NetASQ. Bien joué.
Bon maintenant le probleme c'est que je me vois mal dire à tous les clients de la boite de faire la manip dans les options internet, pour pouvoir accéder à mon FTP. Au pire je le ferais, mais si je pouvais plutot libérer les connexions passives sur mon firewall ca m'arragerais lol...  
donc si vous savez deja comment faire, je suis preneur, mais sinon, je vais télephoner au technicien qui m'a installé le netasq et qui visiblement, depuis que je lui ai parlé de ce probleme, n'a pas été foutu de trouver la cause, et je lui en parlerais. Et apres il aura interet a se grouiller de savoir comment debloquer les connexions passives.
Merci en tous cas!

Reply

Marsh Posté le 07-04-2008 à 13:49:54    

Dans ton serveur FTP, tu as du définir une plage de port où il accepte les connexions.
Le but est, sur ton routeur, de rediriger cette plage de ports vers ton serveur.

Reply

Marsh Posté le 07-04-2008 à 18:13:08    

ah d'accord, ben merci beaucoup. Je vais voir ça je vous dis dès que j'ai du nouveau.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed