Accès à un FTP par INTERNET avec ADSL

Accès à un FTP par INTERNET avec ADSL - Windows & Software

Marsh Posté le 11-08-2001 à 23:38:28    

J'ai une connexion ADSL sous W2k (services IIS)et j'ai essayé, après avoir créer un petit site internet et FTP de me connecter comme si je venais de l'extérieur en mettant [ http://mon ip ADSL du moment/mon ip à moi/ ] mais ca marche pas.
 
Chez moi en local ca marche très bien mais pas sur Internet. Je précise qu'on a un partage Winroute mais on a quand même mappé le port 21 et 80 pour que les requêtes aillent sur ma machine mais sans succès !
 
Est ce que quelqu'un sit comment on peut résoudre ce soucis, ca doit être faisable, non???

Reply

Marsh Posté le 11-08-2001 à 23:38:28   

Reply

Marsh Posté le 11-08-2001 à 23:58:36    

personne ne sait??

Reply

Marsh Posté le 12-08-2001 à 00:00:49    

Ton serveur winroute, il tourne sur cette même machine ?
 
Parce que j'ai eu ce problème, mais je ne sais plus si c'était avec winroute ou sygate.

Reply

Marsh Posté le 12-08-2001 à 00:05:24    

non il tourne sur un serveur à part .Tu sais comment faire??

Reply

Marsh Posté le 12-08-2001 à 00:11:29    

Non, si il est sur un autre serveur, c'est pas ça......
je dirais que tu as mal configuré winroute.
Je vois pas d'autre solution.

Reply

Marsh Posté le 12-08-2001 à 00:20:12    

ah non il est bien configuré !!

Reply

Marsh Posté le 12-08-2001 à 00:20:55    

toi tu fais comment pour te connecter sur toi-meme pr internet si t'as déjà fait? Tu tapes quoi?

Reply

Marsh Posté le 12-08-2001 à 00:26:47    

Pour me connecter sur moi même, je n'ai pas réussi,
je passais toujours en direct, donc fatalement ça marchait.
 
Le seul moyen que j'ai trouvé, c'est en passant ar un anonimizer.
En fait tu passes par un proxy, donc c'est comme si tu venais de l'extérieur.
 
http://www.anonymizer.com

Reply

Marsh Posté le 12-08-2001 à 08:26:11    

T'as essayé juste avec:
 
http://MonIpAdslDuMoment pour le server web.
 
Et avec un client ftp pour ton site ftp...
Sinon essaye:
 
ftp://anonymous:ijhie@127.0.0.1 puis si ca marche,
ftp://anonymous:ijhie@TonIpAdslDuMoment

Reply

Marsh Posté le 12-08-2001 à 09:31:56    

slt,
pour acceder à ton FTP c'est pas plutot:  
"ftp://mon ip ADSL du moment" dans ton navigateur.


---------------
L'esprit humain souffre d'une carence intellectuelle fondamentale : pour qu'il comprenne la valeur d'une chose, il faut le priver de cette chose.
Reply

Marsh Posté le 12-08-2001 à 09:31:56   

Reply

Marsh Posté le 12-08-2001 à 10:02:59    

kfman et mephis :
 
si on fait comme vous dites, on ne sors pas du réseau, donc autrement dit on ne passe pas par le routeur/firewall.
...du moins c'est le cas chez moi.
Ce qui est logique puisque l'adresse ip publique fait malgré tout partie du réseau privé.
Donc on ne peut de cette manière tester les règles de routage.
 
Je pense que pour vérifier soi-même le système de l'anonimizer, ou du proxy en général, est une bonne solution.

 

[edtdd]--Message édité par warp--[/edtdd]

Reply

Marsh Posté le 12-08-2001 à 10:08:05    

Essaie un telnet sur le port 80 de ton ip externe :
Si ça se connecte pas, c'est que ton firewall fait chier d'une manière ou d'une autre.

Reply

Marsh Posté le 12-08-2001 à 10:17:08    

Tu peux faire un telnet sur ton ip externe,
firewall ou pas, tu vas y arriver.

Reply

Marsh Posté le 12-08-2001 à 14:59:06    

Il existe 2 types differents de connection par FTP:  
Le premier est la connection de "controle". Elle est initialisee par le logiciel FTP client.  
On a donc une connection du client --> au serveur, sur le port 21.
 
Le client quant a lui, passe par un port superieur a 1023. Pour un firewall,  
la connection de "controle" est assez simple à configurer.
 
Le deuxieme type de connection FTP est celui du transfert de donnees.  
La encore il en existe 2 sortes, la connection "active" et la connection "passive".
 
"ACTIVE" : Ces connections sont ouvertes par le server FTP, en voici les etapes.  
 - Le client FTP envoie une requete pour "dialoguer" sur un port > 1023  
 - Le client FTP se lie au serveur sur un port qu'il a choisi  
 - Le serveur FTP commence la connection sur son port data-ftp (port 20)  
   avec le client sur le port que celui-ci a choisi  
La connection "active" ressemble donc a :  
Serveur: ftp-data  ==>  Client: port_choisi_par_client
 
"PASSIVE" : Cette connection fonctionne sur ces bases:  
 - Le client FTP demande au serveur d'utiliser une connection "passive" pour les donnees  
 - Le serveur FTP utilise un port > 1023  
 - le serveur FTP informe le client de son choix concernant le port  
 - le client FTP se connecte par un port > 1023 de son choix au  
   port choisi par le serveur  
Ainsi la connection passive ressemble à ceci:  
Client: port_choisi_par_client  ==>  Serveur: port_choisi_par_serveur
 
Ces deux methodes de transfert de donnees posent des problemes  
pour les firewalls. En effet, les clients FTP peuvent donc se connecter virtuellement à n'importe quel port de la machine distante (enfin sur n'importe quel port > 1023)  
Le risque cote client reside dans la necessite d'ouvrir tous  
les ports > 1023.  
Et on n'a pas specialement envie de laisser tous ces ports ouverts comme ca, sans protection... :-)
 
Meme avec des outils tels que ipchains (Linux) qui ne tiennent pas compte des informations de l'état de la connection, c'est a dire qui ne s'occupent pas s'il s'agit d'un transfert de donnees ou autre, on ne peut pas se proteger !
 
Le problème avec le FTP en mode passif est que le serveur  
doit être configuré à accepter des conections tcp  
sur différents ports > 1023. Or, authoriser n'importe quel  
ordinateur distant a se connecter aux ports > 1023  
quand on est serveur, c pas vraiment genial non plus...
 
 :hello:


---------------
[:ben2655] LINUX: ruulleeeeeezzz !!
Reply

Marsh Posté le 12-08-2001 à 15:17:03    

warp a écrit a écrit :

Tu peux faire un telnet sur ton ip externe,
firewall ou pas, tu vas y arriver.  




Eh ben comme quoi tout le monde peut se tromper (même moi  :D )
en fait avec mon firewall linux, ça passe pas.
Seul mon firewall sous windows me permettait de faire ça.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed