Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

salut à tous

une petite question :

est-ceque l'un d'entre vous tripatouille freebsd???

si oui : quelqu'un aurait la solution pour que notre serveur ftp accepte les connexions passive (avec internet explorer ou firefox)?

quelques précisions quand même.

le serveur tourne déjà, à la maison, avec site, salons de chat, etc.., mais là ou on rencontre un probleme, c'est juste pour le serveur ftp.

avec un client ftp du style filezilla, ou cute ftp, pas de problemes pour se connecter, mais de l'exterieur, impossible de s'y connecter avec internet explorer ou firefox

pourtant, en local, ça marche

voilà pour les précisions

si ça pouvait inspirer quelqu'un..... je suis preneur

merci d'avance de vos réponses

Posté(e)

salut à tous

une petite question :

est-ceque l'un d'entre vous tripatouille freebsd???

si oui : quelqu'un aurait la solution pour que notre serveur ftp accepte les connexions passive (avec internet explorer ou firefox)?

quelques précisions quand même.

le serveur tourne déjà, à la maison, avec site, salons de chat, etc.., mais là ou on rencontre un probleme, c'est juste pour le serveur ftp.

avec un client ftp du style filezilla, ou cute ftp, pas de problemes pour se connecter, mais de l'exterieur, impossible de s'y connecter avec internet explorer ou firefox

pourtant, en local, ça marche

voilà pour les précisions

si ça pouvait inspirer quelqu'un..... je suis preneur

merci d'avance de vos réponses

Je ne connais pas particulièrement FreeBSD, mais en général dans la configuration d'un serveur FTP, on trouve un paramètre définissant quelles adresses ou classes d'IP ont le droit de s'y connecter, en général c'est "Allow From"...

 

d'autre part il faudrait savoir de quelle manière ton serveur est "ouvert" sur l'extérieur : ip fixe ou dynamique, fournisseur d'accès (il peut y avoir des "bridages" / ports interdits par le FAI)...

Posté(e)

salut mediaforest

alors ip dynamique (reconnexion toutes les 22h pour l'adresse ip)

fai wanadoo, pas de bridage à ma connaisance

on avait deja fait un serveur avec linux

ça marchait vachement bien, mais là, le fiston, il a décidé de relever un autre défi

vous savez comme sont les enfants héhé

Posté(e)

salut mediaforest

alors ip dynamique (reconnexion toutes les 22h pour l'adresse ip)

fai wanadoo, pas de bridage à ma connaisance

on avait deja fait un serveur avec linux

ça marchait vachement bien, mais là, le fiston, il a décidé de relever un autre défi

vous savez comme sont les enfants héhé

Pour savoir quels ports sont réellement accessibles sur ta machine BSD, tu devrais la "scanner" depuis l'intérieur et depuis l'extérieur, (essaie nmap, il y a même une version windows :P )

comme ça tu verras si ton port ftp (21) est ouvert. :P

Posté(e)

salut mediaforest

le port 21 est bien ouvert sur la machine et sur le firewall de la livebox

en gros, avec un client ftp, on arrive à se connecter sans probleme au serveur, que ce soit en local ou par le net

le hic, c'est d'arriver à se connecter de l'exterieur (parce qu'en local ça marche) avec internet explorer ou firefox; en ftp passif, quoi

sinon, tout le reste marche à la perfection, et freebsd, c'est vraiment l'os qu'il faut pour faire un serveur, mais on bute sur ce petit probleme.

en tout cas, merci pour ton aide

@ +++

Posté(e)

salut mediaforest

le port 21 est bien ouvert sur la machine et sur le firewall de la livebox

en gros, avec un client ftp, on arrive à se connecter sans probleme au serveur, que ce soit en local ou par le net

le hic, c'est d'arriver à se connecter de l'exterieur (parce qu'en local ça marche) avec internet explorer ou firefox; en ftp passif, quoi

sinon, tout le reste marche à la perfection, et freebsd, c'est vraiment l'os qu'il faut pour faire un serveur, mais on bute sur ce petit probleme.

en tout cas, merci pour ton aide

@ +++

Est tu certain que c'est le ftp "passif" qui pose problème, ou bien veux-tu parler de ftp Anonyme ? (sans login/password)

Posté(e)

re mediaforest

alors ce doit etre peut etre un probleme de vocabulaire

si je me connecte avec internet explorer sur un site ftp, je suis en passif ou en anonyme??

Si tu te connectes à l'url : ftp://ftp.zebulon.fr : tu te connectes anonymement (tu ne fournis pas de login/password) à condition que le serveur ftp soit configuré pour accepter une connexion anonyme...

 

Pour fournir un login lors d'une connexion avec un navigateur, il faut utiliser la forme : ftp://login@ftp.zebulon.fr le serveur va ensuite te demander le mot de passe associé à l'utilisateur... Certains serveurs acceptent aussi la forme ftp://login:password@ftp.zebulon.fr :P

 

 

Le mode passif c'est autre chose, c'est en général utilisé lorsqu'on passe au travers d'un proxy ou d'un firewall, quand le client ftp se connecte de manière "indirecte" au serveur...

Posté(e)
Serveur FTP protégé par un pare-feu PF local

Dans ce cas, PF est activé sur le serveur FTP lui-même plutôt que sur un pare-feu dédié. Pour les besoins d'une connexion FTP passive, FTP utilisera un haut port TCP choisi de manière aléatoire pour les données entrantes. Par défaut, le serveur FTP natif d'OpenBSD ftpd(8 ) utilise la plage 49152 à 65535. Ces ports doivent être autorisés en entrée ainsi que le port 21 (le port de contrôle FTP) :

 

pass in on $ext_if proto tcp from any to any port 21 keep state

pass in on $ext_if proto tcp from any to any port > 49151 \

keep state

 

Si vous le souhaitez, vous pouvez restreindre cette plage considérablement. Dans le cas du programme ftpd(8 ) d'OpenBSD, ceci peut être effectué en utilisant les variables sysctl(8 ) net.inet.ip.porthifirst et net.inet.ip.porthilast.

http://www.openbsd.org/faq/pf/fr/ftp.html#natserver

 

Défauts

 

* Le fait que PF (comme IPF) ne fasse pas d'inspection de service mais impose l'utilisation de proxy est gênant quand il manque un proxy pour un protocole. Par exemple il n'y a pas de proxy pour les protocoles basés sur RPC, ni pour le protocole uPnP (Universal plug-and-play de Microsoft).

http://fr.wikipedia.org/wiki/Packet_Filter#D.C3.A9fauts

 

En espérant que la livebox sache faire du suivi de connexion FTP, il faudre rediriger les ports >49151 vers le serveur FTP en plus du 21

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...