dossier d'un serveur ftp non accessible - Windows & Software
Marsh Posté le 17-11-2004 à 20:26:49
Bonsoir,
j'ai eu ce type de probleme, avec Xp, no ip, fileZilla en fouillant un peu sur le net, j ai trouver le serveur SME de la balle. pour gere un pettit site web, un ftp
bref je l ai installé, et depuis plus de probleme
a+
k.
Marsh Posté le 17-11-2004 à 21:52:51
Normal que tu aies ce problème avec ton firewall si tu n'as ouvert que les ports 20 et 21.
le client FTP dans la majorité des browsers internets utilisent les ports 20 et 21 pour établir une connexion avec le serveur FTP puis essayent d'ouvrir d'autres ports dynamiquement pour poursuivre le travail. C'est la que ça marche plus. Si tu regardes dans les logs de ton firewall tu trouveras ces tentatives de connexion.
Je ne connais pas la solution de Kalcium, c'est peut être bien tu peux essayer.
Marsh Posté le 17-11-2004 à 22:03:07
camisole a écrit : Bonjour |
c'est une histoire de parfeu, de port qui ne sont pas translatés. Je suppose que t'as un routeur. Si oui, il faut translater le 20 et le 21 sur ton serveur FTP ! Tes cliens doivent t'en qu'as eux être en mode passif pour éviter que le troisème port qu'utilise le FTP change tous le temps.
Tu dois régler également ton parfeu pour qui laisse rentrer les personnes de l'extérieur...c'est des problème de config et laisse tomber IIS c'est une daube et t'as aucun moyen de savoir qui es rentré puisque les personne se connectent en mode anonyme ! A moins qu'ils rentre avec des comptes que t'aurais crée sur ta machine. C'est un solution assez dangereuse
Marsh Posté le 17-11-2004 à 22:16:02
sur ton 2eme pc .....il a le net en direct (routeur) ou par un serveur ?? si c par un serveur , fo mettre ton fpt sur ton serveur!!
installe plutot le sp2 et enleve ton ancien firewall, et tu accepte que ton serveur ftp aille sur le net et comme ça tout les ports passent sans prob
mais bon faudrait savoir quel erreur que tu as ....
va sur ton serveur avec un client(flash par ex) et colle les msgs d'erreurs.
Marsh Posté le 18-11-2004 à 17:51:57
Pour Kalcium : Euh, on dirait que SME fait partie du monde linux !?
Bon, quelques détails sur ma config ; en fait, j'ai deux tours.
Mon pc "web" dispose du modem sagem 800 de ma connexion Free et c'est sur ce pc que j'ai installé no-ip duc et cesarftp.
Ensuite, mon pc "jeu" est connecté en local (câble croisé) vers mon pc "web", et l'utilise comme passerelle.
Donc pas de routeur cvb
Et pour IIS, j'ai laissé tomber depuis longtemps mais je voulais avori ma propre idée de la chose
Mon but est de créer un serveur ftp pour échanger des photos de famille.
Donc, dans un soucis de simplicité, je ne souhaite pas utiliser de client ftp !
J'ai quand même regardé les options de Filezilla et il est possible de limiter la plage de ports utilisés par Filezilla. Pas d'évolutions, toujours le même message !
J'ai aussi essayé le mode passif pour que ce soit le client qui établisse la connexion mais rien de plus
J'ai donc regardé les logs du pare-feu en détail. En fait, je ne regardais pas au bon endroit, une connerie de ma part !
Je me suis rendu compte que ce sont deux règles qui bloquent les accès à mon adresse ftp en no-ip.info !
Elles portent sur "SMB Mircosoft Windows 2000" (port 245 microsoft-ds) et "EPMAP" (port 135 je crois).
Je ne sais pas trop sur quoi elle porte mais je vais regarder sur le web.
Pour les messages d'erreurs via l'utilisation de mon client Filezilla, je n'en ai pas !? à moins que je ne regarde pas où il faut ?
A fouiller de ce côté aussi ..
Merci en tout cas pour vos réponses, je persévère et j'espère pourvoir comprendre tout le fonctionnement clairement.
Ce qui est souvent difficile en informatique
Marsh Posté le 19-11-2004 à 10:49:04
IE fonctionne avec la connection en mode anonyme ! Regarde si tu n'as pas bloqué le mode anonyme
Marsh Posté le 19-11-2004 à 11:48:54
Bein ça je sais mais je ne veux pas utiliser le mode anonyme
Marsh Posté le 29-11-2004 à 18:18:19
Bon, bein mes soucis venaient bien de Norton Internet Security 2004.
Je suis même allé jusqu'à me connecter sur le web sans ! virus sur le pc assurés
Enfin ..
Je suis donc entrain de tester antivirus et pare-feu des concurrents.
En ce moment, je suis sur les outils Kapersky, et ils marchent bien mieux que ceux de Symantec, assez simples à paramétrer.
Ce qui est sur, c'est que certains points sont obligatoires quelque soit le produit de sécurité utilisé et ce sous XP Pro.
J'espère que sous Xp Familial, c'est plus ou moins pareil ..
Alors autant faire profiter tout le monde de mes tests
Voici les quelques points que j'ai noté :
1/ activer l'utilisation du serveur ftp sur votre connexion web
-----------------------------------------------------------------
Pour cela : panneau de configuration puis connexions réseau puis clic droit sur le lien vers votre connexion web puis choisir Propriétés puis Onglet Avancé puis cocher la case "Autoriser d'autres utilisateurs du réseau à se connecter via la connexion Internet de cet ordinateur" afin de faire apparaître le bouton paramètres puis cliquer sur le bouton Paramètres puis cocher la case "serveur ftp"
Vous pouvez aussi cocher la case "bureau à distance" si vous voulez tester l'outil de Microsoft ; pour avoir tester l'assistance à distance, la prise de contrôle d'un pc via le web est très facile
Suivez l'aide de Windows touche F1 ..
2/ autoriser l'accès total des programmes de serveur ftp
--------------------------------------------------------
Pour CesarFtp, il y avait deux executables pour lesquels j'ai du créé des règles dans le pare-feu : l'interface de gestion du logiciel et le serveur à proprement dit.
3/ autoriser l'accès total des programmes de gestion d'IP dynamiques
--------------------------------------------------------------------
Une seule règle pour le logiciel duc de no-ip
4/ autoriser l'accès total de certains services d'xp
----------------------------------------------------
Un des services obligatoires à laisser passer est l'application layer Gateway Service (le fichier alg.exe).
En regardant sur le web, j'ai vu que c'était le processus utilisé par les logiciels tierces parti de sécurité de type firewall ou connexion internet partagé.
Il y a aussi l'application ftp.exe, le logiciel de transfert de fichier de Windows, mais lors de ma dernière réinstallation du pc, je n'ai pas eu à créer de règle sous anti-hacker de kapersky, alors ..
Voilou voilou, si quelqu'un a une remarque, n'hésitez pas, j'aimerais mieux comprendre cette gestion alors ..
Sinon, pour mes tests d'antivirus sur mon pc infecté [c'était l'occasion hé hé ], j'ai essayé les versions d'essai ou gratuites de Avast, Avg, Antivir, Bit Defender, PC Cilin et Kapersky.
Ce qui est sur, c'est qu'ils prennent tous moins de ressources que les outils de Symantec, c'est un utilisateur avec deux ans d'ancienneté qui vous le dit
Un peu décu par les gratuits car ils m'ont semblé oublier certains virus quoiqu'AVG pas mal du tout ..
De plus, certains (avast) demandent d'enregistrer la version pour avoir la clé valable 14 mois ; euh pour du gratuit
Ce qui est embêtant pour Avg, c'est que la version Free est en anglais, et qu'il y a un formulaire à remplir pour passer la période d'essai.
Reste qu'on a droit à 2 ans de mise à jour avec une licence payant de la version Pro, bonne initiative présente aussi chez Bit Defender.
Les outils Bit Defender sont pas mal aussi, surtout qu'il analyse aussi les spywares. Est-ce pour ça qu'il est très long dans l'analyse ?! surement ..
Après aussi, Antivir est en anglais. Ca peut géner certains ..
Sinon, pour l'instant, les outils de Kapersky me bottent bien.
L'analyse faîte par leur antivirus est très complète.
J'ai eu droit à des demandes pour accéder à des archives protégés par mot de passe ! je ne savais même pas que j'avais ça sur le disque hé hé surtout que certains éléments protégés étaient aussi des images ou des exe.
En plus, il m'a trouvé des spywares dans mes archives de logiciels, je m'en doutais un peu mais ad-aware ne me les a jamais signalé ..
Dommage qu'il n'y ait pas un pack avec anti-spam pour les outils Kapersky.
Pour les outils de PC Cilin, euh disons que j'ai été doublement surpris !
D'une part, il faut activer le logiciel pour accéder au mise à jour !? euh pour le tester pas cool
Et puis au niveau du pare-feu, ou bien il se paramètre tout seul comme un grand ou bien il ne filtre rien car au premier test de mon serveur ftp, mon copain a pu s'y connecter sans qu'il ne détecte aucune intrusion ! euh ? je n'ai pas tout suivi sur le coup mais comme j'étais trop content que mon serveur fonctionne pour la première fois
Bon voilou mes opinions actuels.
Elles n'ont rien de très "cadré" vu que ce sont des tests personnels, dans un cas bien précis et surtout ce sont juste des impressions d'utilisation limitée dans le temps
Je n'ai pas aussi fait des tests suivant un cahier de procédures bien définies comme sur hardware.
Je pourrais juste donner un avis plus complet après ma période d'essai des outils de Kapersky si ça intéresse quelqu'un ..
Plus qu'à finir de tester les pare-feu Kério et Zone Alarm entre autres ...
A vos remarques si vous en avez
PS : Désolé pour les éventuelles fautes d'orthographes mais euh j'ai la flemme de me relire
Marsh Posté le 17-11-2004 à 17:01:27
Bonjour
J'ai quelque soucis lors de l'accès à mon serveur ftp que j'ai créé sur mon deuxième pc avec CesarFTP ainsi que no-ip ou dyndns pour la gestion de l'adresse dynamique.
En fait, les personnes qui essayent de s'y connecter ont le message suivant "Erreur du dossier ftp : Windows ne peut accéder à ce dossier. Vérifier que le nom du fichier est correct et que vous avez l'autorisation d'accéder au dossier".
Je suis sous XP Pro sp1 et j'utilise Norton Internet Security 2004.
Je me doute que ça vient peut-être du firewall, ou des droits d'accès gérés par XP pro !?
Pour XP, je suis en partage simplifié alors faut-il que je passe en partage évolué ? J'ai eu testé IIS pour créer un serveur ftp et si je me souviens bien, j'avais du faire ce changement !?
Pour NIS 2004, j'ai ouvert les ports 20 et 21 (enfin j'espère l'avoir fait correctement ? via les paramètres avancés du pare-feu, bouton spécifique) mais dans l'aide du pare-feu, ils indiquent d'ouvrir en plus les ports 22 et de 1024 à 5000 !
Euh, pas très cool ça
J'ai aussi demandé à mes beta-testeurs de passer en mode ftp passif puisque dans les paramètres IE il est conseillé de cocher cette case "pour assurer la compatibilité avec les pare-feux et les modems dsl"
Bref, j'ai fait plein de tests et je suis à cours d'idée ; surtout que je ne suis pas sur qu'une des manipulations effectuée ne bloque pas maintenant le processus.
Ah oui, je leur demande d'accéder à mon serveur ftp directement via IE, sans passer par un client ftp.
J'ai testé le client ftp FileZilla, et je n'y arrive pas non plus
Dans CesarFTP, je vois bien les tentatives de connexion avec IP correspondante mais rien ne passe ?
J'ai aussi vérifié que CesarFTP utilisait bien le port 21 avec les commandes dos netstat -ano et tasklist
Merci d'avance pour vos conseils
PS : Sous NIS 2004, j'ai autorisé ("tout autoriser" ) les connexions au web des programmes CesarFTP, no-ip ou DeeEnEs.
Je me demande aussi si des programmes comme no-ip n'utiliserait pas un pot spécifique ?
Dans les options du logiciel duc de no-ip, j'ai une case à cocher "use alternate port" dont l'explication est la suivante "Set this option if you are having problems connecting to our servers. When set, it forces the client to connect on port 80, rather than port 8245"
Si je traduis bien, cela veut dire que no-ip duc passe par défaut par le port 8245 ?