Accueil Forums DegroupNews
Pseudo :    Password :     

29 554 membres enregistrés - 2 069 744 posts - 122 151 topics 60 connectés (record : 2805 le 29 May 2016 - 15 h 34)

 
   Un serveur FTP derrière un routeur ??? (mini cours premier post) 

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 30 May 2005 - 19 h 46 m 47 s
Je pose ici pour plus de lisibilité le cours que Sn@ke avait fait en page 2



Le 03 juin 2005 - 23 h 28, Sn@ke a écrit :
Bon faudrait que vous compreniez comment marche le protocole FTP, ça aiderait pas mal.

Je vais essayer de faire simple mais ça nécéssite de savoir ce que c'est qu'une connexion (socket)...

En bref: Quand un ordi1 etablie une connexion vers un autre ordi2 il y a 4 parametres :
- l'IP de l'ordi1
- l'IP de l'ordi2
- le port utilisé pour la connexion sortante sur l'ordi1
- le port utilisé pour la connexion entrante sur l'ordi2
On retrouve ces 4 infos dans le "socket" sous la forme :
IP1:port1 -> IP2:port2
par exemple si l'ordi1 a l'IP 192.168.0.1 et utilise son port numéro 1664 pour se connecter à ordi2 qui a l'IP 192.168.0.2 et le port 666, on aura :
192.168.0.1:1664 -> 192.168.0.2:666
c'est ce qu'on apelle une connexion, on a un socket client qui pointe vers un socket serveur.

Pour le FTP, il y a deux connexion à établir :
- une pour les commandes à envoyer (canal de contrôle)
- une pour les données à transférer (canal de données)

La première s'établie toujours vers le port 21 du serveur, on établi donc une connexion du genre :
IP_client:Premier_Port_Libre -> IP_Serveur:21

C'est alors que le client s'identifie avec les commandes USER, PASS et peut demander des infos, par exemple le type de systeme du serveur avec la commande SYST.

Dès que le client veut lister le contenu d'un répertoire (LIST) ou transférer un fichier (envoi (STOR) ou réception (RETR), peu importe), il doit établir une connexion de données. Chaque connexion de données est établie pour un seul transfert, elle est automatiquement coupée à la fin du transfert des données.

- En mode actif, le client ouvre un port, transmet les informations du socket au serveur et c'est le serveur qui se connecte au client grâce aux information fournies.
Par exemple, si le client envoi la commande :
PORT(192,168,0,1,8,2)
cela signifie qu'il demande au serveur d'établir la connexion sur son IP 192.168.0.1 (les 4 premiers parametres de la commande PORT) sur le port 8*256+2 (vous pouvez remarquer les 2 derniers parametres ici) ce qui donne le port 2050.
Le serveur va alors établir la connexion demandée et envoyer les données.

- En mode passif, le client demande au serveur un socket de connexion pour le canal de données et c'est le client qui va établir la connexion. Par exemple si le client envoi la commande :
PASV
le serveur pourrait répondre:
220 Entering Passive Mode (192,168,0,2,32,45)
ce qui signifie que le serveur va attendre la connexion du client sur le socket 192.168.0.2:8237
Le client va alors établir la connexion proposée et recevoir les données.


Voilà pour l'explication. Maintenant les causes de dysfonctionnement pour une utilisation sur Internet :

En mode actif :
- Le serveur a juste besoin d'une entrée sur le port 21. Il doit avoir le droit d'établir les connexions qu'il veut en sortie.
- Le client doit pouvoir établir une connexion en sortie vers le port 21 mais il doit pouvoir accépter les connexions entrantes sur des ports divers et variés pour les données. C'est souvent ce qui pose problème quand le client est derrière un routeur.

En mode passif :
- Le serveur a besoin d'accepter les connexions sur le port 21, mais aussi d'accepter les connexions entrantes pour les canaux de données. Pour cela vous pouvez choisir une plage de ports à ouvrir (qu'il faudra rediriger comme il se doit si vous avez un routeur). Important: Si le serveur est derrière un routeur, il faut lui indiquer l'IP externe (Internet) pour qu'il puisse la transmettre aux clients en réponse à la commande PASV ! S'il transmet son IP locale (10.x.x.x, 192.168.x.x ou 176.x.x.x), ça ne marchera pas !
- Le client a juste besoin d'établir des connexions sortantes.


Salut,

voila, j'voulais savoir si c'est possible, et si oui, pourquoi chez moi, ça marche pas.
j'utilier TYPSoft FTP serveur.
j'ai tout donfiguré normalement.
mais quand on se connecte à mon IP, apparament, y a rien qui s'affiche. AUcun repertoir ni rien.

je redoute un peu que mon routeur soit un barrière à ça.

Est ce que quelqu'un sait ?




Message édité 3 fois, la dernière par Vhan le 22 December 2005 - 11 h 09.

[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

breizman
Coordinateur
(¯`·.__[T3aM.BouL3T©]__.·´¯)

Messages : 5 152
Inscrit le 09/06/02
Non connecté
  Posté le 30 May 2005 - 20 h 40 m 07 s
Tu es en IP fixe ? ton routeur fait DHCP et attribue les IP aux stations ? si ui à ces deux questions, tu dois faire une translation d'adresse IP en indiquant au routeur que son IP es égal à l'IP de la station abritant le FTP, clair ?




Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 30 May 2005 - 20 h 53 m 56 s
alors, non, j'ai pas un IP fixe, et oui, le routeur fait DHCP, j'suis derrière un freebox.

ensuite, je sais pas du tout si mon netgear il peu fait un tranfsert l'IP comme ça.

J'ai esaye aussi avec bulletproof FTP, qui vois mon ip réseau.
et ça fait pareil.
En face, ça connecter, moi je vois l'user connecté. mais lui, il a rien.



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

breizman
Coordinateur
(¯`·.__[T3aM.BouL3T©]__.·´¯)

Messages : 5 152
Inscrit le 09/06/02
Non connecté
  Posté le 30 May 2005 - 20 h 56 m 54 s
Bah si tu vois ton user connecté mais qu'il ne peut rien faire, faut lui accorder les droits adéquats sur le dossier auquel il accède.




Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 30 May 2005 - 20 h 59 m 53 s
sur le logiciel de serveur, j'ai mis tous les droits pour cet user.
est ce qu'il faut que le dossier soir partagé sur mon disque ?



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 30 May 2005 - 21 h 07 m 21 s
Voila le log que j'ai:

30/05/2005 21:04:26 - FTP Server On-line : IP(s) 192.168.0.3, on port 21
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > connected to ip : 192.168.0.3
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > sending welcome message.
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > 220 Vhan le roi du monde
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > USER jesus
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > 331 Password required for jesus.
(000001) 30/05/2005 21:05:05 - (not logged in) (82.122.000.2) > PASS ********
(000001) 30/05/2005 21:05:05 - jesus (82.122.000.2) > logged in.
(000001) 30/05/2005 21:05:05 - jesus (82.122.000.2) > 230 User jesus logged in.
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > FEAT
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 500 Unknown command.
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > SYST
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 215 UNIX Type: L8
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > PWD
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 257 "/" is current directory.
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > PORT 82,122,000,2,19,137
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 200 Port command successful.
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > TYPE A
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 200 Type set to A.
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > LIST
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 150 Opening data connection for directory list.
(000001) 30/05/2005 21:05:27 - jesus (82.122.000.2) > 425 Cannot open data connection (10060).
(000001) 30/05/2005 21:05:28 - jesus (82.122.000.2) > REST 0
(000001) 30/05/2005 21:05:28 - jesus (82.122.000.2) > 350 REST supported. Ready to resume at byte offset 0.
(000001) 30/05/2005 21:05:50 - jesus (82.122.000.2) > PWD
(000001) 30/05/2005 21:05:50 - jesus (82.122.000.2) > 257 "/" is current directory.

Mon IP réseau, c'est bine 192.168.0.3, donc il se conecte bien sur mon PC.
mais au milieux, il me fait une erreur déjà: 425 Cannot open data connection (10060).


Message édité 1 fois, la dernière par Vhan le 30 May 2005 - 21 h 08.

[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

djalex
Canta U Populu Corsu

Messages : 6 759
Inscrit le 08/01/02
Non connecté
  Posté le 31 May 2005 - 06 h 55 m 02 s
tu n'as pas autorisé l'utilisateur a découvrir le répertoire non



A mezzu mare .....

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 08 h 43 m 23 s
bah normalement si.
le repertoire primaire et tous les sous-repertoires.
Il à l'autorisation de lire, écrire, créer des dossiers.

mais il vois rien sur dans le repertoire.



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

gege38
Modérateur
Chief of the
(¯`·.__[T3aM.BouL3T©]__.·´¯)
Potatoe Reloaded

Messages : 14 114
Inscrit le 05/02/03
FAI : Free
NRA : DOM38
Modem : Freebox HD / STH@510v3
Affaiblissement : 11 dB
Non connecté
  Posté le 31 May 2005 - 08 h 52 m 35 s
Passe en FTP passif avec Bulletproof...

J'ai pas le temps d'expliquer cause taf, mais si y en a un qui veut lui expliquer, je suis sûr à 80% que ca vient de là...



" Nous plaisons plus souvent dans le commerce de la vie par nos défauts que par nos qualités. "
--La Rochefoucauld


Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 09 h 04 m 19 s
ah oui, j'veux bien l'explication, parce que passer en passif, j'comprend pas ce que ça veux dire, ni pourquoi ç résoudrais mon PB. :)



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

gege38
Modérateur
Chief of the
(¯`·.__[T3aM.BouL3T©]__.·´¯)
Potatoe Reloaded

Messages : 14 114
Inscrit le 05/02/03
FAI : Free
NRA : DOM38
Modem : Freebox HD / STH@510v3
Affaiblissement : 11 dB
Non connecté
  Posté le 31 May 2005 - 10 h 21 m 29 s
http://www.dicodunet.com/definitions/hebergement/ftp-passif.htm

Bon, rapidos, il faut aller dans Bulletproof, activer le mode "FTP passif", noter les ports supplémentaires (80000-80010 par exemple) et aller dans la config du routeur pour les rediriger...



" Nous plaisons plus souvent dans le commerce de la vie par nos défauts que par nos qualités. "
--La Rochefoucauld


gege38
Modérateur
Chief of the
(¯`·.__[T3aM.BouL3T©]__.·´¯)
Potatoe Reloaded

Messages : 14 114
Inscrit le 05/02/03
FAI : Free
NRA : DOM38
Modem : Freebox HD / STH@510v3
Affaiblissement : 11 dB
Non connecté
  Posté le 31 May 2005 - 10 h 24 m 08 s
Petite précision, il faudra passer en IP fixe ;)



" Nous plaisons plus souvent dans le commerce de la vie par nos défauts que par nos qualités. "
--La Rochefoucauld


Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)

Messages : 12 158
Inscrit le 07/11/01
FAI : Numericable 100 Méga
NRA : EPARI
Modem : Netgear
Affaiblissement : FTTLA
Non connecté
  Posté le 31 May 2005 - 10 h 50 m 22 s
c'est une chose mais ds le cas présent c'est 82.122.000.2 (jesus) qui est un boulet car il se connecte en mode actif alors qu'il doit etre derriere un routeur aussi.



Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 10 h 51 m 37 s
non, il est pas derrière un routeur.
Il est en direcct sur son modem.



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 10 h 52 m 19 s


Le 31 mai 2005 - 10 h 24, gege38 a écrit :
Petite précision, il faudra passer en IP fixe ;)


c'est obligatoire ?



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)

Messages : 12 158
Inscrit le 07/11/01
FAI : Numericable 100 Méga
NRA : EPARI
Modem : Netgear
Affaiblissement : FTTLA
Non connecté
  Posté le 31 May 2005 - 10 h 53 m 20 s

(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > PORT 82,122,000,2,19,137
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 200 Port command successful.


ça signifie qu'il te demande de lui envoyer les données (listing des fichiers compris) sur son ip 82.122.000.2 sur le port 19*256+137 = 5001.
Donc ton pc tente d'etablir le socket vers 82.122.000.2:5001 et il y arrive pas !



Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez

Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)

Messages : 12 158
Inscrit le 07/11/01
FAI : Numericable 100 Méga
NRA : EPARI
Modem : Netgear
Affaiblissement : FTTLA
Non connecté
  Posté le 31 May 2005 - 10 h 54 m 30 s


Le 31 mai 2005 - 10 h 52, Vhan a écrit :


Le 31 mai 2005 - 10 h 24, gege38 a écrit :
Petite précision, il faudra passer en IP fixe ;)


c'est obligatoire ?
non pas si t'as un dyndns



Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez

Sn@ke
Admin. Métaforum
(¯`·.__[T3aM.St4rG4t3]__.·´¯)

Messages : 12 158
Inscrit le 07/11/01
FAI : Numericable 100 Méga
NRA : EPARI
Modem : Netgear
Affaiblissement : FTTLA
Non connecté
  Posté le 31 May 2005 - 10 h 55 m 35 s


Le 31 mai 2005 - 10 h 51, Vhan a écrit :
non, il est pas derrière un routeur.
Il est en direcct sur son modem.
y'a deux possibilités, soit c'est toi qui bloque en sortie soit c'est lui qui bloque en entrée... il a ptetre un FW... voir meme celui de windows



Je ne connais pas la moitié d'entre vous à moitié autant que je le voudrais; et j'aime moins que la moitié d'entre vous à moitié aussi bien que vous le méritez

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 11 h 04 m 58 s


Le 31 mai 2005 - 10 h 53, Sn@ke a écrit :

(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > PORT 82,122,000,2,19,137
(000001) 30/05/2005 21:05:06 - jesus (82.122.000.2) > 200 Port command successful.


ça signifie qu'il te demande de lui envoyer les données (listing des fichiers compris) sur son ip 82.122.000.2 sur le port 19*256+137 = 5001.
Donc ton pc tente d'etablir le socket vers 82.122.000.2:5001 et il y arrive pas !


j'suis désolé, mais ça m'parle pas vraiment. Ca signifie quoi ? Qu'il essayer de passer pas le port 5001?



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

Vhan
(¯`·.__[T3aM.DiC0©]__.·´¯)

Messages : 6 441
Inscrit le 16/12/02
Non connecté
  Posté le 31 May 2005 - 11 h 07 m 54 s


Le 31 mai 2005 - 10 h 54, Sn@ke a écrit :


Le 31 mai 2005 - 10 h 52, Vhan a écrit :


Le 31 mai 2005 - 10 h 24, gege38 a écrit :
Petite précision, il faudra passer en IP fixe ;)


c'est obligatoire ?
non pas si t'as un dyndns


j'ai jamais su commenct ça marchait ça.
J'vais me pencher dessus.
Sinon, ça marche pas si j'lui file l'IP à chaque fois, même si elle change ?




Le 31 mai 2005 - 10 h 55, Sn@ke a écrit :


Le 31 mai 2005 - 10 h 51, Vhan a écrit :
non, il est pas derrière un routeur.
Il est en direcct sur son modem.
y'a deux possibilités, soit c'est toi qui bloque en sortie soit c'est lui qui bloque en entrée... il a ptetre un FW... voir meme celui de windows


j'vais lui poser la question. Mais ce serait étonnant qu'il ai pas pensé à vérifier ça.
De mon coté, j'ai vérifié partout. J'ai pas de firewall sur le PC. J'ai un SPI sur le routeur, j'ai fait ouvert le port 21 en "port forwarding" et "port triggering" donc y a rien qui doit bloquer de mon coté.



[img]http://sigsimg.gamona.de/sigs/diablo3/3a1/024/9328fc0ce1367e8db99e0d4c29.png[/img]

1,2,3 | Suivant