[résolu]Accés serveur FTP derriere une passerelle

bonjour la zone,
Voila j’ai un petit problème que je n’arrive pas a résoudre, vous avez le privilège de le partager avec moi:

J’ai un serveur FTP derrière une passerelle (une gateway 360 de Symantec qui me semble être de la merde), je voudrais me servir de mon serveur FTP pour remonter des backup, qui fonctionne très bien en local avec IIS.
Par contre derrière ma passerelle avec mon adresse IP public nada, rien, qu’eud. j’ai biensur redirigé le port 21 sur mon serveur et j’ai un comportement supra bizarre: j’arrive à bien me logger sur le serveur, par contre on dirait que je n’arrive à remonter aucune info, sur tout les clients FTP j’ai un message d’erreur me disant qu’il n’a pas pu avoir la liste des répertoires, ou sur l’explorer j’ai un joli message d’erreur me disant « can’t open data ».

Ce qui est aussi bizarre c’est que derrière ma passerelle j’ai d’autre appli, dont des sessions TSE qui fonctionnent très bien…
Dans le doute j’ai configuré un serv FTP sur mon PC qui est sur une Fedora, j’ai redirigé le port sur mon PC et j’ai exactement le même message d’erreur: je me log mais je n’ai pas accés au répertoire que j’ai partagé, j’ai bien fait gaffe au niveau des autorisations ya tout ce qu’il faut.

Bref mis a part chercher encore je me demande ce qu’il pourrait bien me bloqué sur la passerelle au niveau de mon serveur FTP là je sèche complètement…

FTP utilise deux connexions TCP.
Une pour la connexion (sur le port 21), et d’autres pour les données (dont les listings de répertoires).
Les autres sont spécifiques au serveur, et peuvent éventuellement etre fixés pour pouvoir être redirigés. Mais si tu veux vraiment pas te faire chier (j’ai cru comprendre que tu n’avais qu’un client ?), mets ton client en mode ACTIF (la connexion de donnée s’établi du serveur vers le client).

Le ftp derrière une passerelle, ça peut être très compliqué à configurer.
En mode actif, deux ports sont utilisés pour communiquer: 20 et 21
Si je ne raconte pas de bêtise, le client ftp initie une connexion sur le port 21 vers le serveur. Ta redirection au niveau de la passerelle fonctionne, la preuve, tu peux te logger. C’est le canal de controle.
Lorsque tu fais un ls, c’est le serveur qui essaie alors de se connecter sur le client sur le port 20 pour lui répondre (la même chose se produit lorsque tu essaies de télécharger un fichier). C’est la connexion data. Dans ce cas, ta passerelle ou un firewall en chemin bloque le flux, tu ne peux pas voir le résultat du ls.

En mode passif, le plus adapté à une connexion derrière une passerelle, toutes les connexions sont initiées par le client, et le client et le serveur se mettent d’accord sur le port à utiliser pour le canal data. Essaie de voir de ce côté là si tu peux passer ton serveur ftp en passif et rediriger les ports qui vont bien au niveau de ta passerelle.

Edit: grillé par tzim
J’ai peut être dit des bétises, post à prendre avec des pincettes

  • va se renseigner *

Nickel c’est parfait, vous m’avez déjà aiguillez sur une très bonne piste, je vais chercher de se coté là, merci ^^

Chose que j’avais oublié de présidé et qui confirme ce que vous m’avez dit: sur ma passerelle je vois les clients utiliser aléatoirement un port différents à chaque connexion, en mode passif ou actif (configuré sur les clients) je n’ai pas encore trouvé le moyen de passer le serveur en actif ou passif, par contre j’ai trouvé ceci sur la base de connaissance de crocro:
http://support.microsoft.com/kb/281193/en-us

Mais soit mon anglais et très mauvais soit il explique le problème sans vrt donné un début de solution…

[quote=“Ukuar, post:5, topic: 45957”]Chose que j’avais oublié de présidé et qui confirme ce que vous m’avez dit: sur ma passerelle je vois les clients utiliser aléatoirement un port différents à chaque connexion, en mode passif ou actif (configuré sur les clients) je n’ai pas encore trouvé le moyen de passer le serveur en actif ou passif, par contre j’ai trouvé ceci sur la base de connaissance de crocro:
http://support.microsoft.com/kb/281193/en-us

Mais soit mon anglais et très mauvais soit il explique le problème sans vrt donné un début de solution…[/quote]
Quel est ton serveur FTP ?

Joeman, oublie le port 20. L’es quasiment plus utilisé.

IIS vs 6

Donc si j’ai bien suivi:

Lorsque j’essai de me connecté au serveur FTP j’utilise une “connexion de contrôle” sur le port 21 qui est donc redirigé. Derrière mon serveur spécifie aléatoirement un port entre les plage 1024 et 5000 selon leur disponibilité pour le transfert de données, que ma passerelle bloc (logique). Solution simple: spécifié un port DATA que je redirige depuis ma passerelle, mais je n’ai trouvé la possibilité de le faire ni sur le serveur ni sur un client. L’idéal étant sur le serveur.

En fait il doit etre precise sur les deux logiquement… et le port data tu peux le caler ou tu veux, sur mon ftp il est sur entre les ports 5005 et 5025 (ca permet a plusieurs clients d’etre connectes en meme temps)

Normalement une passerelle digne de ce nom analyse les requêtes ftp pour ouvrir et rediriger les ports négociés entre le client et le serveur, regarde si tu peux définir sur ta boîte jaune que c’est du protocole FTP (qui éventuellement résoudrait le problème en disant à ta passerelle de regarder un peu mieux ce qui se passe)

Sinon, jete un oeil ici
La traduction auto n’est pas très claire, mais ça devrait aider.

Apparemment tu dois pouvoir configurer un “PassivePortRange” qui définit la plage de ports utilisés.

cette page est un peu ancienne mais peut-etre encore valable:
http://support.microsoft.com/kb/555022/en-us

ce que tu peux faire c’est définir une plage quelque part entre 5000 et 65535, d’une centaine ou d’un millier de ports, et rediriger toute cette plage vers ton serveur.

edit: grilled

[quote=“Rabban, post:12, topic: 45957”]…
edit: grilled[/quote]
Pas tant que ça B), tu linkes la pages originale beaucoup plus compréhensible que le charabia traduit

je vous aime les gars B)

C’est nickel j’ai pu m’en sortir avec l’URL fournie par Rabban et Joeman