Serveur FTP
Fermé
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
-
19 août 2002 à 19:26
Castor Messages postés 17858 Date d'inscription mardi 3 juillet 2001 Statut Modérateur Dernière intervention 7 novembre 2023 - 23 août 2002 à 10:29
Castor Messages postés 17858 Date d'inscription mardi 3 juillet 2001 Statut Modérateur Dernière intervention 7 novembre 2023 - 23 août 2002 à 10:29
A voir également:
- Serveur FTP
- Serveur pop - Guide
- Le protocole assure que la communication entre l'ordinateur de chaïma et le serveur de partageimage est car les informations seront avant d'être envoyées. - Forum traduction
- Changer serveur dns - Guide
- Serveur dhcp - Guide
- Le serveur de récupération n'a pas pu être contacté ✓ - Forum MacOS
5 réponses
Utilisateur anonyme
19 août 2002 à 20:44
19 août 2002 à 20:44
Attends mon Castor, ca viendrait pas du client ca par hasard (ou de ton serveur tout est relatif) ?
Dis à Bobinours qu'il tente une connection en ligne de commande avec des actions simples. Tu as autorisé l'anonymous ou pas?
C'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie
Dis à Bobinours qu'il tente une connection en ligne de commande avec des actions simples. Tu as autorisé l'anonymous ou pas?
C'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie
prodftpd ? bah... pourquoi pas tout simplement SlimFTPd sous Windows ?
Il fait moins de 100 ko et il respecte rigoureusement la RFC :-)
Il fait moins de 100 ko et il respecte rigoureusement la RFC :-)
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
21 août 2002 à 14:34
21 août 2002 à 14:34
bah justement parce que c'est sous windows :D
en fait je vais mettre en place une becane frontale sous nunux, dc proftpd :D
.O
(_)__... Castor
en fait je vais mettre en place une becane frontale sous nunux, dc proftpd :D
.O
(_)__... Castor
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
21 août 2002 à 15:16
21 août 2002 à 15:16
(en plus je connaissais pas SlimFTPd :p )
.O
(_)__... Castor
.O
(_)__... Castor
brupala
Messages postés
109638
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 juin 2024
13 653
20 août 2002 à 12:40
20 août 2002 à 12:40
Salut Castor et tous les autres.
Là c'est tout le pb du ftp pour traverser certains firewall et routeurs nat.
A cause de cette putain de commande port.
Le problème c'est que après le port, ton serveur va essayer d'ouvrir une connexion tcp avec l'adresse précisée par le client bobi:
192.168.2.51 sur le port 4*256 + 188 soit 1212 (pour l'instant car ensuite ce numéro va s'incrémenter à chaque nouvelle connexion data).
et je suppose que cette adresse n'est pas routée. Si le nat était intelligent, il reconnaitrait la commande port et mapperait l'adresse dans port avec l'adresse indiquée avec l'adresse réelle ce qui permettrait de la router sur le net. A l'autre nat de l'autre bout (chez bobi) de refaire la m^m chose dans l'autre sens, mais ça ça doit le faire d'office.
La solution la plus efficace serait que le client ftp utilise le mode passif, donc fasse passer le serveur en passif et à ce moment là, c'est le client qui établit la connexion tcp data ce qui risque de passer mieux a travers le nat de ton coté.
A condition cependant que le firewall ne bloque pas le port qui sera indiqué par le serveur en réponse a la commande pasv.
Sachant que ce port va s'incrémenter aussi à chaque connxion data.
j'espère que le firewall/nat est suffisement intelligent pour comprendre la réponse à pasv et ouvrir le port indiqué.
bonne chance.
et ... Voili Voilou Voila !
Là c'est tout le pb du ftp pour traverser certains firewall et routeurs nat.
A cause de cette putain de commande port.
Le problème c'est que après le port, ton serveur va essayer d'ouvrir une connexion tcp avec l'adresse précisée par le client bobi:
192.168.2.51 sur le port 4*256 + 188 soit 1212 (pour l'instant car ensuite ce numéro va s'incrémenter à chaque nouvelle connexion data).
et je suppose que cette adresse n'est pas routée. Si le nat était intelligent, il reconnaitrait la commande port et mapperait l'adresse dans port avec l'adresse indiquée avec l'adresse réelle ce qui permettrait de la router sur le net. A l'autre nat de l'autre bout (chez bobi) de refaire la m^m chose dans l'autre sens, mais ça ça doit le faire d'office.
La solution la plus efficace serait que le client ftp utilise le mode passif, donc fasse passer le serveur en passif et à ce moment là, c'est le client qui établit la connexion tcp data ce qui risque de passer mieux a travers le nat de ton coté.
A condition cependant que le firewall ne bloque pas le port qui sera indiqué par le serveur en réponse a la commande pasv.
Sachant que ce port va s'incrémenter aussi à chaque connxion data.
j'espère que le firewall/nat est suffisement intelligent pour comprendre la réponse à pasv et ouvrir le port indiqué.
bonne chance.
et ... Voili Voilou Voila !
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
21 août 2002 à 15:07
21 août 2002 à 15:07
merci brupala des infos :D
alors pôur te preciser un poil mon pb :D
a priori Bobi a du se mettre en passif (ptet pas dans ce log precis, mais il me dit avoir essayé...)
de son cote je ne sais pas comment il nate, mais g des soucis aussi qd je suis au taff...
je n'ai pas de logs sous la main, je testerai ca des que possible...
ici pour nater c iptables, avec du masquerading tout ce qu'il y a de plus classique, avec le module ipt_ftp_conntrack dans le kernel...
par contre chez moi c une autre paire de manches..
comme explike plus haut c mon modem qui joue les routeurs, et pour le moment je ne peux pas le configurer (ca va changer mais bon....pas tout de suite)
et ce qui eszt tres etrange, c justement que certains passent et pas d'autres..... O_o
.O
(_)__... Castor
alors pôur te preciser un poil mon pb :D
a priori Bobi a du se mettre en passif (ptet pas dans ce log precis, mais il me dit avoir essayé...)
de son cote je ne sais pas comment il nate, mais g des soucis aussi qd je suis au taff...
je n'ai pas de logs sous la main, je testerai ca des que possible...
ici pour nater c iptables, avec du masquerading tout ce qu'il y a de plus classique, avec le module ipt_ftp_conntrack dans le kernel...
par contre chez moi c une autre paire de manches..
comme explike plus haut c mon modem qui joue les routeurs, et pour le moment je ne peux pas le configurer (ca va changer mais bon....pas tout de suite)
et ce qui eszt tres etrange, c justement que certains passent et pas d'autres..... O_o
.O
(_)__... Castor
brupala
Messages postés
109638
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 juin 2024
13 653
21 août 2002 à 15:32
21 août 2002 à 15:32
ouaip casto,
faudrait vérifier, mais il ya des chances que ceux qui passent arrivent directement avec une ip publique dans la commande port, tandis que là, avec une ip privée, m^m le nat de ton coté ne peut pas la connaitre (sauf s'il analyse la commande port), il faudrait qu'il la remappe en ip publique pour ça il devrait interpréter la commande port et mapper l'ip qui est dedans pour la remplacer par l'ip publique de bobi.
faudrait pouvoir analyser coté wan après le nat.
et ... Voili Voilou Voila !
faudrait vérifier, mais il ya des chances que ceux qui passent arrivent directement avec une ip publique dans la commande port, tandis que là, avec une ip privée, m^m le nat de ton coté ne peut pas la connaitre (sauf s'il analyse la commande port), il faudrait qu'il la remappe en ip publique pour ça il devrait interpréter la commande port et mapper l'ip qui est dedans pour la remplacer par l'ip publique de bobi.
faudrait pouvoir analyser coté wan après le nat.
et ... Voili Voilou Voila !
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
21 août 2002 à 16:56
21 août 2002 à 16:56
analyser cote wan a mon avis ca doit pas etre possible a moins de mettre un sniffer chez tiscali :D
sinon.... tu t'y connais en iptables???? pk je me demande si la table "MANGLE" ne permettrait pas ce genre de magouilles...
.O
(_)__... Castor
sinon.... tu t'y connais en iptables???? pk je me demande si la table "MANGLE" ne permettrait pas ce genre de magouilles...
.O
(_)__... Castor
brupala
Messages postés
109638
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
2 juin 2024
13 653
21 août 2002 à 17:42
21 août 2002 à 17:42
Non, zelas chuis tout sec en iptables.
faudrait j'my mette un jour .... pendant un mois.
tu connais ça :
http://christian.caleca.free.fr/netfilter/recettes.htm
et ... Voili Voilou Voila !
faudrait j'my mette un jour .... pendant un mois.
tu connais ça :
http://christian.caleca.free.fr/netfilter/recettes.htm
et ... Voili Voilou Voila !
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
21 août 2002 à 18:21
21 août 2002 à 18:21
a bah non jconnaissions point...
jva voir :D
thx
.O
(_)__... Castor
jva voir :D
thx
.O
(_)__... Castor
J'ai un souci, avec mon serveur ftp, sous linux, je voudrais changer le répertoire du ftp, mais je ne sais + dans quel fichier de config, on met le réperoire,
je galère depuis 2h, donc si qq'un pourrait m'aider,
merci d'avance
je galère depuis 2h, donc si qq'un pourrait m'aider,
merci d'avance
gsx
Messages postés
1072
Date d'inscription
samedi 23 mars 2002
Statut
Membre
Dernière intervention
23 mars 2003
22 août 2002 à 17:15
22 août 2002 à 17:15
Je passais par là par erreur.
Ca, mon cher Diego, faut pas le coller dans un message en cours.
Là vaut mieux cliquer en haut sur "ecrire un nouveau message" et
.... le faire !
Ici, ta question a beaucoup de chances de ne jamais être vue par
assez de monde qualifié et ça diminue tes chances de réponse.
Salut !
=O(_ GsX _)O=
|| || Le pétard à dent
Ca, mon cher Diego, faut pas le coller dans un message en cours.
Là vaut mieux cliquer en haut sur "ecrire un nouveau message" et
.... le faire !
Ici, ta question a beaucoup de chances de ne jamais être vue par
assez de monde qualifié et ça diminue tes chances de réponse.
Salut !
=O(_ GsX _)O=
|| || Le pétard à dent
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Castor
Messages postés
17858
Date d'inscription
mardi 3 juillet 2001
Statut
Modérateur
Dernière intervention
7 novembre 2023
169
23 août 2002 à 10:29
23 août 2002 à 10:29
tu as de la chance que ca tombe chez moi ca :D
comme le dit GSX tu devrais poster ca dans un nouveau thread...
pour te repondre, tout depend du serveur ftp utilisé...
dans le cas de proftpd pas exemple, tu dois rentrer une commande "DefaultRoot" dans le fichier de conf...
et sans te vexer, je dirai "RTFM" c'est la base sous linux :D
.O
(_)__... Castor
comme le dit GSX tu devrais poster ca dans un nouveau thread...
pour te repondre, tout depend du serveur ftp utilisé...
dans le cas de proftpd pas exemple, tu dois rentrer une commande "DefaultRoot" dans le fichier de conf...
et sans te vexer, je dirai "RTFM" c'est la base sous linux :D
.O
(_)__... Castor
20 août 2002 à 09:28
mais a mon avis ya un soucis pk des que ya un fw nunux entre le client et le serveur ca foire...
g des potes ca passe nikel, mais des que ya du firevalling a passe plus..
jepense que ca vient aussi de mon serveur..
.O
(_)__... Castor
20 août 2002 à 09:31
apparement le serveur il renvoie mon ip "interne" cad 192.168.1.2 et pas ma vraie IP...
tain fe chier...
bon je vais aller voir ca :D
.O
(_)__... Castor
20 août 2002 à 09:44
T'es sur que t'as bien fais tes routes entre ton serveur et ta machine reliée au net ?
Kalamit,
Je ponce donc j'essuie
20 août 2002 à 09:56
mon modem est un peu zarbi, je pense qu'il gere tres mal le masquerading sur ftp...
en fait c un eicon diva, il gere le routage tout seul...
c un peu special comme methode :D
.O
(_)__... Castor
20 août 2002 à 10:18
Au fait c'est quoi ton serveur?
Kalamit,
Je ponce donc j'essuie