probleme firewall xpsp2 pro avec gene6 Ftp serveur - Logiciels - Windows & Software
Marsh Posté le 24-08-2006 à 21:58:54
L'administration à distance ne peut pas se faire via une fenêtre de ton navigateur web, tu dois à tout prix installer le client d'administration à distance. Normalement celui-ci s'installe automatiquement lorsque tu installes gene6 sur ton PC qui fait office de serveur.
Donc sur le PC depuis lequel tu veux effectuer l'administration à distance tu installes gene6 mais tu décoches tout sauf la ligne client d'administration à distance :
Une fois l'install terminée, il ne te reste plus qu'à entrer les infos comme suit :
Tu remarqueras que dans la case "hôte" il ne faut mettre que le nom de domaine, sans "ftp://" ou autre préfixe
Et là théoriquement si ton port 8021 est bien ouvert sur ton firewall ça doit passer sans problème.
Par contre deux petits conseils pour éviter de te faire pirater :
1 - Ne garde pas le port par défaut parce que c'est sur ce port que toute attaque éventuelle aura lieu en priorité ; 8021 c'est bon pour tester, une fois que ça marche mets une autre valeur comprise en desous de 65535 bien entendu
2 - L'ouverture d'un port d'administration à distance nécessite beaucoup de précautions, choisis un nom d'utilisateur ainsi qu'un mot de passe béton, pas juste 3 ou 4 caractères quoi...
Tiens-nous au courant
Marsh Posté le 24-08-2006 à 22:19:37
mikegyver a écrit : L'administration à distance ne peut pas se faire via une fenêtre de ton navigateur web, tu dois à tout prix installer le client d'administration à distance. Normalement celui-ci s'installe automatiquement lorsque tu installes gene6 sur ton PC qui fait office de serveur. |
merci beaucoup mikegyver de ton explication tres claire.
c'est limpide maintenant.
je voyais pas ca du tout comme ca, je croyais pour accéder a l'administration depuis n'importe quel pc sans rien installer de plus.en tapant une adresse avec pass.
ca m'arrange pas ca , moi qui voulait de chez n'importe qui pourvoir acceder a mes repertoires avec rien a installer, sous un navigateur quoi, ou un client ftp a la limite.
y'a une solution a ca toi qui a l'air de bien maitriser le truc ?
je vois juste comme soluce de me creer un user perso a moi avec acces complet a mes durs et system.
avec pass en beton.
bon en fait je devalide tout les ports 8021 dans mon router, il servent a rien si j'ai bien compris vu que je ne vais pas instaler la console a distance chez un autre.
merci pour tout.reprecise si j'ai dit une connerie dans mon texte la , je debute sous ftp.
Marsh Posté le 25-08-2006 à 10:48:04
bonjour,
avec le firewall xp activé on t acces seulemnt au dossier racine sans voir les dossiers etes les listes.
l'utilisateur arrive juste a ce loger quoi.
comment resoudre se probleme ?
j'ai fait leur manip de la faq gene6 mais sa marche pas.
Marsh Posté le 25-08-2006 à 14:56:07
Rhalala, ça me rappelle moi à mes débuts avec le FTP tout ça moi
Alors on va commencer dans l'ordre :
1 - Pour l'histoire du client à installer chez n'importe qui j'ai une solution partielle.
En ce qui me concerne je l'ai installé sur ma clé USB comme ça je l'utilise depuis n'importe quel PC sans avoir à installer quoique ce soit.
Le seul inconvénient est que comme il n'est pas prévu pour fonctionner en version "nomade", tu devras réentrer les paramètres de connexion à chaque fois que tu changes de PC, c'est à dire adresse, login et mot de passe...
Moi j'ai créé un fichier .reg avec mes paramètres (à l'exception du mot de passe) directement sur ma clé USB comme ça je l'enregistre dans la base de registre à chaque fois que je change de PC au lieu de devoir tout retaper (bâ oui, ça n'a pas l'air comme ça mais à la longue ça devient chiant de devoir tout retaper à chaque fois )
Le seul inconvénient c'est qu'ensuite ces paramètres restent mémorisés dans le PC depuis lequel tu t'es connecté donc niveau sécurité c'est pas tip top à moins d'effacer tes traces à chaque fois...
2 - En ce qui concerne ton second problème, c'est probablement la commande "LIST" qui doit bloquer (vérifie dans le log de ton serveur). Ca m'arrivait énormément aussi au tout début et le seul remède que j'ai trouvé est en fin de compte tout simple : il faut que tu désactives le mode passif de ton client FTP. Tous les logiciels te proposent soit de forcer le mode actif soit de désactiver le mode passif, le résultat est le même : ça fonctionne !
Note que même Internet Explorer, malgré ses failles en tant que client FTP est doté de cette option : il suffit d'aller dans
Outils>Options Internet>Avancé puis de décocher la case "Utiliser le mode FTP passif"...
Et voilà, là tu valides et éventuellement tu redémarres ton client FTP (ça c'est surtout valable pour IE) et normalement ça devrait fonctionner...
Dis-moi quoi
Marsh Posté le 25-08-2006 à 15:59:14
ok merci
Marsh Posté le 25-08-2006 à 16:17:00
Bon, ben j'ai du nouveau !
Ca fait un moment que mon FTP tourne comme ça, et ça me convenait très bien jusqu'alors, mais ta question m'a fait creuser un peu dans ce sens et je suis tombé sur un truc qui va t'intéresser : figure-toi que j'ai une bonne nouvelle !
Il existe un plugin qui permet de créer un module d'administration web sur ton serveur ftp, module accessible à partir de n'importe quel navigateur web ! Je viens de tester et, moyennant quelques bidouilles, ça fonctionne !
Pour le télécharger c'est là : http://www.g6ftpserver.com/files/g6webadmin.exe
Ensuite les bidouilles dont je te parlais ne sont nécessaires que dans certains cas, comme par exemple si tu as déjà un serveur web ou autre qui occupe ton port 80. Pour simplifier les choses je vais donc supposer dans un premier temps que ce n'est pas ton cas et je vais passer directement à la bidouille indispensable qui permet d'autoriser l'accès au module d'administration web depuis n'importe quelle IP, puisqu'à la base seules les IP locales sont autorisées ce qui fait que tu ne peux pas y accéder depuis l'extérieur ; un comble dans ton cas
Donc tu télécharges puis tu installes le plugin, en cours d'installation il te demande login et mdp donc là tu mets ton truc bien béton , et après l'installation tu édites le fichier "g6_webadmin.ini" qui se trouve par défaut dans le répertoire "C:\Program Files\Gene6 FTP Server\Plugins" et tu vires les lignes suivantes pour permettre un accès via n'importe quelle adresse IP sur le web (d'où la nécessité d'un mot de passe béton) :
#Remove/comment this line to allow external access
IPAccessList0=127.0.0.1,Allowed
Voilà, ensuite tu redémarres ton serveur et tu pourras y accéder depuis n'importe où via l'adresse http://nomduserveur.dyndns.org
Note que si tu n'as pas édité ton fichier localhost cela ne fonctionnera pas en local. Pour y accéder en local il faudra taper http://127.0.0.1
Voilà tu as de quoi t'amuser et je te confirme que ça fonctionne
Marsh Posté le 25-08-2006 à 16:44:32
merci encore je prend note de tout ca.
l'administration a distance en fait j'an ai pas trop besoin j'ai reflechi.
mes besoins sont de pouvoir acceder a tout mes rep a distances donc me suis fait un user : moi.
par contre faut je laisse le mode passif car mon ftp sert a des boulet du net , faut pas qu'il change des options dans leurs navigateur et un clinet ftp est trop compliqué our eux.
Marsh Posté le 24-08-2006 à 20:51:07
bonsoir,
j'ai edité le titre, voir 4eme post
lien editeur : http://www.g6ftpserver.com/fr/faq# [...] internet.1
j'arrive pas a me connecter de l'exterieur pour administrer mon server.firewall xpsp2 desactivé.routeur linksys wag54g V1.2
le transfert fichier se fait bien. En identification domaine j'ai juste mit mon nom.dyndns.org
j'ai une ip chez dyndns.org rentrée dans mon routeur.le port 8021 pour l'administration est ouvert.
j'ai ouvert les ports pour le passif 50000 a 50100 dans le routeur
mon adresse pc donné par le routeur est 192.168.1.100
mon ip local dans la console administration est 127.0.0.1:8021
doit avoir quelque chose a mettre d'autre la
je sais pas quoi mettre en ip pour me connecter de l'exterieur dans la case administration.
j'ai essayé ca pour me connecter: ftp://administrateur:pass@mon_ nom.dyndns.org:8021.
sa marche pas, serveur inconnu.
si une bonne ame connait se soft et peut m'aider.
merci
Message édité par yves53 le 25-08-2006 à 10:45:26
---------------
Carte mère Asus P5B-Deluxe- Chipset P965 Intel - E6600 2.6ghz fsb266 @ 3.2ghz Fsb 400- Noctua NHU- 12F- 2*1024 Ddr2 Crucial Ballistix Pc 5300 @ 400, Cas 4.4.4.12 - raid 0 raptor system + 3 hd sauvegardes