Ftp actif passif et firewall niveau 7 - Réseaux - Systèmes & Réseaux Pro
MarshPosté le 11-04-2008 à 13:54:12
Hello,
Nous avons besoin de faire du FTP avec un client via des scripts. Nous rencontrons plusieurs problèmes et j'aurais besoin de vos avis avisés.
Pour permettre du FTP sur notre arkoon il faut activer le module FAST qui permet d'autoriser implicitement les connexions serveurs -> clients en mode actif ou les connexions client -> serveur en mode passif sur des ports autres que le 21.
Jusqu'ici tout va bien, seulement nous rencontrons deux problèmes:
-En mode passif le module FAST de l'Arkoon bloque les requetes retour du serveur avec comme motif: invalid end of reply (no \r) -En mode actif la tentative d'ouverture de la connexion data provient d'une adresse ip autre que celle du serveur FTP sur lequel on se connecte: résultat connexions rejetées par l'Arkoon.
de plus avec la commande FTP de windows, le mode passif ne semble pas fonctionner correctement.
Mes questions sont donc:
1-avez vous déjà vu ce genre de pb d' \r non renvoyé par un serveur FTP? 2-dans la RFC du protocole FTP est il permis d'ouvrir une connexion DATA depuis une autre adresse IP que le serveur d'écoute?
Tout ca car le client en question est borné sur ses positions et ne veux rien changer à la config de son serveur ou de son firewall pour essayer de résoudre le pb... il preferre me demander de rester en mode actif et d'ouvrir en entré sur notre réseau tout ce qui provient de leur deux adresses IP... mais ca ne me plait pas tellement.
Qu'en pensez vous?
thx.
--------------- Life is like a box of chocolate you never know what you gonna get.
Marsh Posté le 11-04-2008 à 13:54:12
Hello,
Nous avons besoin de faire du FTP avec un client via des scripts.
Nous rencontrons plusieurs problèmes et j'aurais besoin de vos avis avisés.
Pour permettre du FTP sur notre arkoon il faut activer le module FAST qui permet d'autoriser implicitement les connexions serveurs -> clients en mode actif ou les connexions client -> serveur en mode passif sur des ports autres que le 21.
Jusqu'ici tout va bien, seulement nous rencontrons deux problèmes:
-En mode passif le module FAST de l'Arkoon bloque les requetes retour du serveur avec comme motif: invalid end of reply (no \r)
-En mode actif la tentative d'ouverture de la connexion data provient d'une adresse ip autre que celle du serveur FTP sur lequel on se connecte: résultat connexions rejetées par l'Arkoon.
de plus avec la commande FTP de windows, le mode passif ne semble pas fonctionner correctement.
Mes questions sont donc:
1-avez vous déjà vu ce genre de pb d' \r non renvoyé par un serveur FTP?
2-dans la RFC du protocole FTP est il permis d'ouvrir une connexion DATA depuis une autre adresse IP que le serveur d'écoute?
Tout ca car le client en question est borné sur ses positions et ne veux rien changer à la config de son serveur ou de son firewall pour essayer de résoudre le pb... il preferre me demander de rester en mode actif et d'ouvrir en entré sur notre réseau tout ce qui provient de leur deux adresses IP... mais ca ne me plait pas tellement.
Qu'en pensez vous?
thx.
---------------
Life is like a box of chocolate you never know what you gonna get.