J’ai un soucis bizarre pour accéder à un FTP, je m’explique :
J’essaye d’accéder à un serveur configuré de la manière suivante :
G6 FTP server
Derriere un routeur, port 2121 forwardé comme il faut
Pas de firewall, ni d’antivirus
Le compte utilisateur que j’utilise a tous les droits (lecture, écriture, sous-temp, etc…)
Pour y accéder depuis le poste distant, j’utilise FileZilla. A savoir que mon ordi est derriere un modem-routeur USB (!?) assez basique, voire merdique (merci la Suisse). Quand j’essaye d’accéder au ftp, la connexion se passe sans soucis jusqu’à la commande LIST. Là il pédale dans la semoule pendant 5mn, puis la connexion plante, avec un message d’erreur du style “operation timeout, can’t list directory”.
Voila, si vous aviez une idée, ça me dépannerait grandement, merci !
Si tu as changé le port pour éviter les hacks, ça ne sert à rien, tous les ports sont scannés (expérience vécue, j’ai retrouvé une page hébergée sur un IIS perso dans ma boîte avec un port exotique référencée sur google. J’imagine que les outils pour scanner les FTP reposent sur le même principe).
La meilleure protection reste de sucrer le compte anonyme.
Si ce n’est pas pour ça que tu as changé le port, oublie mon message !
[quote]Si tu as changé le port pour éviter les hacks, ça ne sert à rien, tous les ports sont scannés (expérience vécue, j’ai retrouvé une page hébergée sur un IIS perso dans ma boîte avec un port exotique référencée sur google. J’imagine que les outils pour scanner les FTP reposent sur le même principe).
La meilleure protection reste de sucrer le compte anonyme.
Si ce n’est pas pour ça que tu as changé le port, oublie mon message ! [/quote]changer le port n’est pas idiot car il y a beaucoup plus de scans sur les ports standards que les autres, c’est sûr que ca n’a rien d’insurmontable.
Comme le ftp “command” utilise un port défini et le ftp “data” un autre ben le routeur si on reste sur les valeurs par défaut il sait faire sinon c’est pas évident. Et les routeur entrée de gamme ben ils sont déja court en taille d’eprom et tout donc c’est le genre de fonctionnalité qui passe à la trappe.
Bah si j’ai pris le port 2121, c’est tout simplement parce qu’on est 2 ordis à avoir un FTP derriere le routeur, et que le port 21 est déjà forwardé sur l’autre poste. Maintenant, sachant que mes connaissances sur le sujet sont trèèèès limitées, vous allez peut etre me donner une solution toute simple pour que je puisse utiliser le port 21 sur les deux ordis
PS: ai je précisé que mes connaissances sont trèèèès limitées ?
Le temps de sortir ma cape et voila Super Tzim à la rescousse !
FTP : 2 Connexions, une pour les commandes (celle qui s’établi sur le port 2121) et une pour les données (y compris les listes de fichiers).
Cette connexion est soit établie par le serveur en direction du client (mode actif, command PORT) ce qui pose problème si le CLIENT est derriere un NAT, soit établie par le client sur le Serveur (mode passif), ce qui pose problème si le SERVEUR est derrière un NAT.
Le plus simple, surtout si le client peut être n’importe où, est de faire fonctionner le mode passif.
En passif, c’est le serveur qui ouvre un port, et donne son IPort pour que le client établisse la communication de données. 2 Soucis :
1 L’IP que le serveur connais n’est pas la bonne à donner, vu qu’il est derriere une redirection : il faut configurer le serveur pour donner l’IP publique du routeur.
2 Le port ouvert pour la connexion n’est pas, lui, redirigé par le routeur. Il faut donc d’une part, indiquer au serveur FTP une plage de ports sur laquelle ouvrir cette communication de données, puis faire la redirection de plage sur le routeur.
L’est possible que les explications soient pas super clair, alors hésite pas a demander des précisions.[/quote]Ce message a été édité par Tzim le 03/08/2004
[quote] Le temps de sortir ma cape et voila Super Tzim à la rescousse !
FTP : 2 Connexions, une pour les commandes (celle qui s’établi sur le port 2121) et une pour les données (y compris les listes de fichiers).
Cette connexion est soit établie par le serveur en direction du client (mode actif, command PORT) ce qui pose problème si le CLIENT est derriere un NAT, soit établie par le client sur le Serveur (mode passif), ce qui pose problème si le SERVEUR est derrière un NAT.
Le plus simple, surtout si le client peut être n’importe où, est de faire fonctionner le mode passif.
En passif, c’est le serveur qui ouvre un port, et donne son IP/port pour que le client établisse la communication de données. 2 Soucis :
1 L’IP que le serveur connais n’est pas la bonne à donner, vu qu’il est derriere une redirection : il faut configurer le serveur pour donner l’IP publique du routeur.
2 Le port ouvert pour la connexion n’est pas, lui, redirigé par le routeur. Il faut donc d’une part, indiquer au serveur FTP une plage de ports sur laquelle ouvrir cette communication de données, puis faire la redirection de plage sur le routeur.
L’est possible que les explications soient pas super clair, alors hésite pas a demander des précisions.[/quote]Ce message a été édité par Tzim le 03/08/2004[/quote]J’ajouterais que l’utilisation d’un redirecteur type no-ip ou dyndns permet de contourner le probleme d’ip dynamique ou de serveur FTP qui ne sait pas faire un lookup pour trouver tout seul comme un grand son ip publique.
Il n’est pas possible de rediriger le même port de la même ip publique vers 2 ip locales il faut donc suivre ce que Tzim a décrit.