Serveur FTP

Mekthoub · Message par **Mekthoub** » lun. 12 janv. 2009, 12:24

ricouz a écrit :Je suppose que la redirection est utile lorsque l'on a plusieurs machine, pour rediriger sur un pc en particulier, sinon le déclenchement est suffisant.

Ce n'est pas aussi simple: Effectivement une règle de déclenchement n'a pas besoin de cibler une machine donnée, parce que c'est la machine qui déclenche la règle qui sera automatiquement sa cible. Mais il faut que le protocole ou l'appli utilisée fournisse un déclencheur adéquat, qui est forcément une première connexion sortante.

Et dans le cas d'un serveur ftp, je ne vois pas trop de déclencheurs utilisables. Les connexions qu'il reçoit sont d'abord entrantes. Les connexions secondaires ftp_data, non seulement elles ont lieu trop tard pour déclencher quoi que ce soit d'utile, non seulement la moité d'entre elles est entrante (mode passif), mais de plus elle sont je crois gérées automatiquement par le NAT. Enfin j'espère. J'ai un doute: À vérifier.

L'experience est simple: Si tu redirige 21 et c'est tout, est-ce que deux clients extérieurs, un passif et un actif, peuvent tous deux télécharger de ton serveur?

ricouz · Message par **ricouz** » lun. 12 janv. 2009, 22:37

Bonsoir

Jamais essayé, merci pour l'explication.

shaha a écrit :et le port UnPnp.

Pour l'upnp, il me semble qu'il est désactivé par défaut, en tout cas je pense qu'il suffit, toujours dans le menu avancé, bouton "Option" de décocher "Activation de l'UPnP" et d'appliquer

Pour le port 135 il existe un outil qui permet (entre autre) de faire cela assez simplement
ZebProtect.
Pour le 137 et le 139 je pense qu'en désactivant le "Client pour réseau microsoft directement sur la carte réseau cela doit suffire, mais à confirmer.
A+

Mekthoub · Message par **Mekthoub** » sam. 24 janv. 2009, 18:15

Mekthoub a écrit :L'experience est simple: Si tu redirige 21 et c'est tout, est-ce que deux clients extérieurs, un passif et un actif, peuvent tous deux télécharger de ton serveur?

J'ai pu faire l'expérience avec le Netgear cbvg834g configuré pour transférer le port 21 vers la machine tournant un daemon ftpd. Les clients ftp extérieurs peuvent télécharger sans problème, en mode actif comme en mode passif.

ricouz · Message par **ricouz** » sam. 24 janv. 2009, 19:28

Bonsoir

Il me semble que j'avais déjà effectuer un test et si je ne redirigeais pas une plage (50000 à 501000) par exemple, le ftp passif ne fonctionnait pas pour mes clients.

D'ailleurs sur mon serveur ftp il faut que je déclare la plage IP qui sert au passif.

A+

azkael · Message par **azkael** » mar. 08 sept. 2009, 10:57

Bonjour,

Je profite de cette discution pour demander un coup de main afin de configurer un ftp.

J'ai le routeur Numericable NC CBV704EW A1.
J'utilisais y a plusieurs année serv-u pour creer mon ftp.

Mon beau frere utilise le logiciel flashFXP pour les FTP.

Dans le menu avancée j'ai:
1/ Options:
J'ai juste activation de l'UPnP d'activé

2/ Redirection:
192.168.0.10 => 21 à 21 protocol TCP et "activé" de coché

3/ Déclenchement des ports:
21-21 21-21 TCP et activé.

4/ Hote DMZ:
192.168.0. (j'ai essayé de mettre mon ip local mais rien)

Menu Parefeu:
Rien de coché :'(

Si quelqu'un pourrait m'aider à faire fonctionner mon FTP car je vois pas le truc :/
Je preferais garder Serv-u en logiciel mais si vous en connaissez un de mieux.

Dispo sur msn si besoin de test en live :)

Mekthoub · Message par **Mekthoub** » mar. 08 sept. 2009, 14:21

Bonjour Azkael!

Il faut commencer par tout remettre à zero bien proprement:

désactiver l'UPnP
supprimer la règle de déclenchement
désactiver la DMZ

Rien de tout ceci ne te servira pas. Ensuite il faut aller voir la config pour le mode passif dans ton logiciel serveur FTP. Il faut y faire 2 choses:

forcer le serveur à annoncer l'adresse publique WAN du CastleNet (au lieu de l'adresse LAN de l'ordinateur)
noter la plage de ports que le serveur va utiliser pour les données (pour l'exemple on va supposer que c'est de 51000 à 51099)

Puis il faut aller dans la connexion réseau de l'ordinateur, et fixer une adresse locale libre choisie en dehors du pool DHCP. Par exemple ainsi:

adresse IP: 192.168.0.2
masque: 255.255.255.0
passerelle: 192.168.0.1
serveur DNS principal: 89.2.0.1
serveur DNS auxiliaire: 89.2.0.2

Et finalement dans la page Avancée ⇒ Redirection du CastleNet il faut faire deux règles:

192.168.0.2 - 21 - 21 - TCP - activé
192.168.0.2 - 51000 - 51099 - TCP - activé

Voilà, c'est tout! Ça marche?

azkael · Message par **azkael** » mar. 08 sept. 2009, 16:52

Merci pour ta réponse mais je ne trouve pas dans mon logiciel ce que tu veux dire par "forcer le serveur à annoncer l'adresse publique Wan"

Si tu connais un autre logiciel pour créer un ftp sous windows 7 je suis prenneur ;)

Mekthoub · Message par **Mekthoub** » mar. 08 sept. 2009, 17:34

Je ne connais pas Serv-U. D'après Google, c'est:

Domain ⇒ Advanced ⇒ Allow passive mode data transfer, use IP: a.b.c.d
Server settings ⇒ Advanced ⇒ Server ⇒ PASV port range: x-y

svs · Message par **svs** » jeu. 10 sept. 2009, 09:06

azkael a écrit : Si tu connais un autre logiciel pour créer un ftp sous windows 7 je suis prenneur ;)

J'utilise Filezilla server http://filezilla-project.org/ qui est pas mal.

Ca fonctionne correctement chez moi, config : netgear CBVG834G pointant sur DMZ, et un RV042 sur cette DMZ, avec transfert de ports 2120 à 2122 sur mon pc (j'utilise 2121 comme port pour le ftp)

Au passage, une bonne manière de tester depuis chez soi un accès ftp depuis l'extérieur est le site http://www.net2ftp.com/ - on peut même télécharger les fichiers php et installer ce site sur un autre serveur !

Serveur FTP

FTP

Re: FTP