Faire un serveur FTP derriere une FreeBox en routeur NAT

Faire un serveur FTP derriere une FreeBox en routeur NAT - Windows & Software

Marsh Posté le 12-01-2005 à 09:31:37    

Bien le bonjour a tous,
 
Je pose la question a tout hasard meme si, a mon avis, je suis coince.
 
J'ai mis ma FreeBox en mode routeur NAT. Derriere cette charmante boiboite, se trouve mon PC (design reseau d'une grand complexite ;) ).
 
Bon, je souhaite heberger un serveur FTP. J'en install donc un (FileZilla server que je trouve tres bien) et je configure le mode passif, puisque de nos jours tres peu de clients peuvent supporter le mode FTP actif (encore un truc completement batard invente il y a 30 ans).
 
Le probleme, c'est que sur la FreeBox on peut forwarder des ports... c'est bien, je forwarde donc le port 21. MAIS pour le range de ports utilises pour le mode passif, je suis comme qui dirait "nique" car on ne peut pas (a priori, c'est la toute ma question) faire de forward de "range" de ports avec la FreeBox (alors que la LiveBox, elle, le peut).
 
 
C'est con hein.... :whistle:  
Si seulement la FreeBox etait Stateful avec inspection des protocols applicatif....ca serait beau  :sarcastic:  
 
Honnetement, je suis coince ?

Reply

Marsh Posté le 12-01-2005 à 09:31:37   

Reply

Marsh Posté le 12-01-2005 à 10:12:57    

tous les clients supportent les deux modes (actif et passif)
 
on ne peut pas forwarder des ranges de ports  avec la freebox
 
enfin je rappelle que c'est un pc extérieur à ton reseau local qui peut tester la bonne marche de la redirection du port 21


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-01-2005 à 10:16:55    

salut
redirige les ports 20 et 21
ou declare toi en dmz.

Reply

Marsh Posté le 12-01-2005 à 10:21:05    

pas besoin de rediriger le port 20...


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-01-2005 à 10:29:45    

Merci de ta reponse !
 

Citation :

tous les clients supportent les deux modes (actif et passif)


 
Oui, je ne dis pas le contraire. Cependant, difficile pour un client situe derriere un routeur NAT ou un proxy d'entreprise (ce qui est le cas de beaucoup de clients) de faire du FTP actif. C'est la raison pour laquelle le FTP passif a ete cree.
Certains firewall stateful peuvent eventuellement gerer ces cas particuliers (Cisco Pix-Firewall pour parler de celui que je connais), mais c'est le plus souvent prohibe en entreprise de toute facon, pour des raisons evidentes de securite (il existe des exploits a ce sujet).
 
Je reste donc sur le besoin de supporter le FTP passif.
 

Citation :

on ne peut pas forwarder des ranges de ports  avec la freebox


 
ouaip... dommage, c'est bien ce qu'il m'avait semble... C'est mal foutu.
 

Citation :

enfin je rappelle que c'est un pc extérieur à ton reseau local qui peut tester la bonne marche de la redirection du port 21


 
Merci du rappel, j'ai tant l'air d'un debutant en reseau ? ;)
 
Comme je le supposais dans mon post initial, je suis coince par les limitations de la FreeBox.
On peut cependant imaginer que si le nombre de client simultane est tres reduit, je peux me contenter de 3 ou 4 ports (en plus du port 21 classique pour le command channel) pour le mode passif, ce qui est gerable avec l'interface de la FreeBox, bien que pas tres pratique... :(

Reply

Marsh Posté le 12-01-2005 à 10:47:50    

Bin tu peux ouvrir par exemple 5 portsp pour le mode passif et spécifier a FileZilla de se servir de ces ports là ! C'est faisable et c'est comme ça que je fais :)

Reply

Marsh Posté le 12-01-2005 à 10:54:42    

petoulachi> Ouaip.... je vois que ca a faire. Merci de ta confirmation :)

Reply

Marsh Posté le 12-01-2005 à 11:12:47    

Arno_ a écrit :


 
Merci du rappel, j'ai tant l'air d'un debutant en reseau ? ;)


 
Oui.....
 
 
Et puis c'est par expérience vu le nombre de personne qui disent que la redirection ftp (que ce soit freebox ou un autre routeur) ne marche pas  et que tu t'aperçois que c'est parce qu'elle testait avec un pc du meme reseau local et non un autre pc extérieur à ce reseau.
 
C'est bien pour ça que je le précise à chaque fois ça résoud 95% des problemes.
 
les 5% restant ça se résoud en changeant de mode actif ---> passif (ou l'inverse je ne me rappelle jamais)
 
Et puis redirection du port 21  sur freebox marche très bien chez d'autres personnes.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-01-2005 à 11:23:24    

com21> tu as mal lu mon post initial. Je ne dis pas que la redirection du port 21 ne marche pas, je ne l'ai meme pas encore teste.
J'en etais simplement a constater que la FreeBox ne permet pas de faire de port forwarding sur un range de port et que donc ca limite mes options pour le mode passif de mon serveur FTP.
 
Mais bref... petoulachi m'a confirme la methode un peu 'cheap' de m'y prendre, a savoir: utiliser un nombre minimal de port (5). Cela limitera grandement le nombre de client simultanes sur mon serveur FTP, mais bon, je suis pas non plus cense faire provider :)
 
PS: Je ne suis plus un debutant en reseau ;) Meme s'il peut m'arriver de faire ou dire des conneries de temps en temps, comme tout le monde :)

Reply

Marsh Posté le 12-01-2005 à 11:27:46    

avec filezilla server tout par defaut  
marche tres bien avec le port 21 dnat
 
cest quoi la difference entre la passif et lactif ?
 
ftp://bootcamp.is-a-geek.org/
 
invite/invite
 
(risque de lag tres fort puisque ya plusieurs mule qui charge le routeur qui tien pas la charge :p)


Message édité par gor123 le 12-01-2005 à 11:29:39

---------------
Feed Back
Reply

Marsh Posté le 12-01-2005 à 11:27:46   

Reply

Marsh Posté le 12-01-2005 à 11:39:43    

gor123> T'es pas derrieree une freebox en mode routeur toi ;) Je me trompe ? Tu n'es meme pas chez Free ;)
 
Ce que tu dis n'entre donc pas dans le cadre de mon post initial

Reply

Marsh Posté le 12-01-2005 à 13:36:56    

Arno_ a écrit :

com21> tu as mal lu mon post initial. Je ne dis pas que la redirection du port 21 ne marche pas, je ne l'ai meme pas encore teste.
J'en etais simplement a constater que la FreeBox ne permet pas de faire de port forwarding sur un range de port et que donc ca limite mes options pour le mode passif de mon serveur FTP.


 
Moi je me demande juste pourquoi tu t'entete à vouloir utiliser le mode passif. c'est tout


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-01-2005 à 13:38:15    

gor123 a écrit :

avec filezilla server tout par defaut  
marche tres bien avec le port 21 dnat
 
cest quoi la difference entre la passif et lactif ?
 
ftp://bootcamp.is-a-geek.org/
 
invite/invite
 
(risque de lag tres fort puisque ya plusieurs mule qui charge le routeur qui tien pas la charge :p)


 
   
 
 
FTP Passif : il s'agit d'un mode de connexion à un serveur FTP. C'est le mode de connexion qui permet de traverser les parefeux (firewalls). Il est paramétrable sur les serveurs et sur les clients (logiciels) FTP.
 
FTP Actif : c'est aussi un mode de connexion à un serveur FTP. Ce mode de connexion est souvent incompatible avec les parefeux.
 
Différence FTP Passif/Actif :
En mode actif c'est le serveur FTP qui initie la connexion sur le port de données. Avec le mode passif, le client FTP initie la connexion sur le port de données et aussi sur le port de contrôle.
 
ou + complet : http://www.securite.teamlog.com/pu [...] 36/41/176/


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 12-01-2005 à 14:25:21    

Citation :

Moi je me demande juste pourquoi tu t'entete à vouloir utiliser le mode passif. c'est tout


 
Et bien tu l'expliques toi meme dans ta reponse a gor123:
 
Si mon serveur ne supportait QUE le mode actif, cela signifierait que la connexion de donnees devrait se faire DEPUIS le serveur VERS le client. Quels sont de nos jours les clients (les PC derriere leur firewall/Routeur NAT ou  meme proxy) qui accepte des connexions entrantes ?
 
Tu le dis toi meme dans ta reponse a gor123:

Citation :

C'est le mode de connexion qui permet de traverser les parefeux (firewalls)


Cela signifie bien qu'un client FTP bien planque derriere un firewall ne pourra pas faire du FTP actif.
 
De mon cote, si je configure un serveur FTP, je dois donc m'attendre a de tels besoins, donc faire en sorte que mon serveur FTP fonctionne en mode passif. Pour ce faire, comme mon serveur est lui meme derriere un routeur NAT, je dois activer le port forwarding pour un range de port TCP qui seront utilises par mon serveur pour le mode passif.
 
J'ai l'impression que tu es capable de comprendre les differences actif/passif, mais sans en comprendre les consequences pour un serveur ET un client tous deux derriere un firewall ou un routeur NAT.
 
Pour poser la question autrement: imagine que mon serveur FTP ne supporte que le mode actif et trouve a quel moment la comm entre le client FTP et le serveur va bloquer... tout simplement.
 
Pfiou...  :sweat:  

Reply

Marsh Posté le 12-01-2005 à 14:39:11    

donc en actif (comme le miens)
un client derriere un NAT/FW aurait du mal a s'y connect ? (mon ftp)


Message édité par gor123 le 12-01-2005 à 14:39:24

---------------
Feed Back
Reply

Marsh Posté le 12-01-2005 à 14:48:32    

gor123> Ca depend:
- Le firewall client peut faire du stateful inspection au niveau applicatif et dans ce cas ca marche (comme par exemple les Cisco Pix Firewall auquels j'ai eu a faire a une epoque)
- Certains clients FTP passent automatiquement du mode actif au mode passif si le mode actif ne fonctionne pas.
 
Et puis apres ca depend de plein de choses, meme de ton cote (serveur), mais la on va se perdre en conjecture et ca n'est pas le but de ce post.
 
Moi je parle d'un cas precis: FreeBox en routeur NAT avec un PC serveur derriere.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed