[Résolu] Mise en place d'un serveur FTP

[jay31]

Bonjour

 

Afin d'échanger facilement des documents divers avec ma famille (photos, ...), je souhaite mettre en place un serveur ftp sur mon PC sous XP SP2 qui se trouve derrière une Freebox en mode routeur

 

Pour ce faire, j'utilise TypSoft FTP server que j'ai installé et configuré comme indiqué sur les tutos.

 

Ensuite, j'ai forwardé le port 21 dans le routeur vers le port 21 de mon PC (et rebooté ma freebox)

J'ai ouvert le port 21 sur mon firewall (celui d'XP)

 

Dans TypSoft FTP, j'ai déclaré l'utilisateur Anonymous avec comme seuls droits la visibilité sur le répertoire ftp (C:\FTP)

J'ai déclaré un nouvel utilisateur avec les droits en lecture/écriture sur le même répertoire

 

En local depuis mon PC, que ce soit avec FileZilla client, IE ou Firefox, j'arrive à avoir accès aux comptes du serveur FTP en passant pas localhost

 

Depuis l'extérieur, je n'y arrive pas ! Pour ce faire, je récupère via http://www.monip.org/ mon IP externe et que ce soit depuis mon PC où tourne le serveur FTp ou depuis un autre PC (au boulot par exemple), je n'arrive pas à me connecter à mon serveur FTP

 

Help !!!!!!!!!!! :P

 

Merci d'avance pour vos idées

 

Jay31

Modifié le 3 avril 2008 par jay31

[Berfizan]

Bonjour

 

Je pense qu'il faut que tu déclares ( et forwarde dans ton routeur ) une plage de ports pour le mode passif dans la config de TypSoft FTP( par défaut c'est 0- 0 donc disable )

[jay31]

Bonjour et merci de ta réponse

 

Je vais essayer cela ce soir... mais quelles valeurs pour la plage de port ?

 

Admettons que je mette une plage x-y, à quoi va me servir ces plages de port ? à la connexion via le client FTP ? à autre chose ? pourquoi le port 21 (qui est sensé être celui du FTP) n'est pas pris en compte dans ce cas-là ?

 

Beaucoup de questions

 

A+

[POLAURENT]

Bonjour et merci de ta réponse

 

Je vais essayer cela ce soir... mais quelles valeurs pour la plage de port ?

 

Admettons que je mette une plage x-y, à quoi va me servir ces plages de port ? à la connexion via le client FTP ? à autre chose ? pourquoi le port 21 (qui est sensé être celui du FTP) n'est pas pris en compte dans ce cas-là ?

 

Beaucoup de questions

 

A+

 

Bonjour,

 

la plage de ports à choisir est libre mais les numéros de ports >1023 , par exemple 25000 à 25006 ( c'est un exemple) , mais si tu déclares 6 ports , tu ne pourras avoir que 6 connections simultanées.

en outre tu dois déclarer ces ports au niveau du routeur de la Freebox ( utiliser les plages de ports )

en dernier lieu , dans le mode passif du serveur FTP , tu dois lui renseigner l'adresse IP externe que free t'attribue ( certains serveurs ftp intègrent un client qui sait recuperer l'information sur monip ou serveur du même type )

 

maintenant le pourquoi :

 

le protocole de transfert FTP comprend deux canaux , un canal de commande , un canal de donnée.

 

le canal commande gère tout ce qui est login , password , demande de transfert , donc les commandes

le canal de transfert gère l'envoi de données : listing du répertoire distant , transfert du fichier etc ..

 

ce mode de fonctionnement permet de commander deux serveurs différents ( en ouvrant deux canaux de commande différents ) , et que les données soient échangées directement entre les deux serveurs , sans passer par l'ordinateur qui commande les deux serveurs . c'est le mode FXP .

 

le canal de commande est à l'initiative du client et est dirigé vers le port 21 ( ou autre si différent ) du serveur FTP.

le canal de transfert supporte deux modes , ce role est défini par rapport au serveur.

- actif : pour transferer les données , le serveur se connecte vers le client à partir de son port 20 ( ou port commande -1 ) vers un port que lui donne le client dans sa commande de transfert .c'est le serveur qui est à l'initiative du transfert .

- passif : c'est l'inverse le client émet une connection vers le port que lui donne le serveur qui doit annoncer son adresse ip et le port auquel se connecter ( ceçi se fait dans le canal de commande ) .

 

 

explications :

- si le client est derrière un routeur NAT-PAT( translation d'adresse et de port) , le serveur FTP aussi

le mode de transfert actif ne peut pas fonctionner : le serveur est incapable de trouver le client qui annonce son adresse privée et un port interne .

seul le mode de transfert passif fonctionne aux conditions suivantes : le serveur FTP doit annoncer l'adresse IP externe et que le port annoncé corresponde à un port qui lui revient ( 25005 externe -> ip privée du serveur + port 25005 )

 

- si le client est connecté directement sur internet sans routeur , le serveur FTP derrière un routeur:

le mode actif fonctionne , le mode passif aussi avec les mêmes règles pour ci-dessus .

 

- si les deux fonctionnent tous les deux sans routeur :

les deux modes fonctionnent à égalité ( hormis pb de firewall, etc )

 

un complément sur le mode à travers un routeur : certains intègrent une fonctionnalité qui scrute les commandes émises dans le canal commande , les convertissent à la volée (chgt ip privée -> publique + port ) et ouvrent les ports nécessaire pour faire fonctionner le mode actif .

de même , il peuvent intégrer au contraire dans l'autre sens une fonctionnalité qui remplace dans le mode passif l'adresse privée par l'adresse publique et ouvre à la volée le port nécessaire sur le routeur , ceçi permet de faire fonctionner le mode passif sans fixer à l'avance l'adresse ip publique et figer les ports sur le routeur .

 

 

J'espère avoir été suffisament didactique .

Modifié le 28 mars 2008 par POLAURENT

[jay31]

Ouah ! Au moins c'est complet

 

Bon, mon problème est résolue grâce à l'info de Berfizan... mais cette explication est intéressante.

 

Merci à tous.

 

J'édite pour mettre [Résolu] dans le titre