Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1250 connectés 

  FORUM HardWare.fr
  Windows & Software

  Accès à un FTP par INTERNET avec ADSL

 
 


Dernière réponse
Sujet : Accès à un FTP par INTERNET avec ADSL
warp

warp a écrit a écrit :

Tu peux faire un telnet sur ton ip externe,
firewall ou pas, tu vas y arriver.  




Eh ben comme quoi tout le monde peut se tromper (même moi  :D )
en fait avec mon firewall linux, ça passe pas.
Seul mon firewall sous windows me permettait de faire ça.


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
warp

warp a écrit a écrit :

Tu peux faire un telnet sur ton ip externe,
firewall ou pas, tu vas y arriver.  




Eh ben comme quoi tout le monde peut se tromper (même moi  :D )
en fait avec mon firewall linux, ça passe pas.
Seul mon firewall sous windows me permettait de faire ça.

ben2655 Il existe 2 types differents de connection par FTP:  
Le premier est la connection de "controle". Elle est initialisee par le logiciel FTP client.  
On a donc une connection du client --> au serveur, sur le port 21.
 
Le client quant a lui, passe par un port superieur a 1023. Pour un firewall,  
la connection de "controle" est assez simple à configurer.
 
Le deuxieme type de connection FTP est celui du transfert de donnees.  
La encore il en existe 2 sortes, la connection "active" et la connection "passive".
 
"ACTIVE" : Ces connections sont ouvertes par le server FTP, en voici les etapes.  
 - Le client FTP envoie une requete pour "dialoguer" sur un port > 1023  
 - Le client FTP se lie au serveur sur un port qu'il a choisi  
 - Le serveur FTP commence la connection sur son port data-ftp (port 20)  
   avec le client sur le port que celui-ci a choisi  
La connection "active" ressemble donc a :  
Serveur: ftp-data  ==>  Client: port_choisi_par_client
 
"PASSIVE" : Cette connection fonctionne sur ces bases:  
 - Le client FTP demande au serveur d'utiliser une connection "passive" pour les donnees  
 - Le serveur FTP utilise un port > 1023  
 - le serveur FTP informe le client de son choix concernant le port  
 - le client FTP se connecte par un port > 1023 de son choix au  
   port choisi par le serveur  
Ainsi la connection passive ressemble à ceci:  
Client: port_choisi_par_client  ==>  Serveur: port_choisi_par_serveur
 
Ces deux methodes de transfert de donnees posent des problemes  
pour les firewalls. En effet, les clients FTP peuvent donc se connecter virtuellement à n'importe quel port de la machine distante (enfin sur n'importe quel port > 1023)  
Le risque cote client reside dans la necessite d'ouvrir tous  
les ports > 1023.  
Et on n'a pas specialement envie de laisser tous ces ports ouverts comme ca, sans protection... :-)
 
Meme avec des outils tels que ipchains (Linux) qui ne tiennent pas compte des informations de l'état de la connection, c'est a dire qui ne s'occupent pas s'il s'agit d'un transfert de donnees ou autre, on ne peut pas se proteger !
 
Le problème avec le FTP en mode passif est que le serveur  
doit être configuré à accepter des conections tcp  
sur différents ports > 1023. Or, authoriser n'importe quel  
ordinateur distant a se connecter aux ports > 1023  
quand on est serveur, c pas vraiment genial non plus...
 
 :hello:
warp Tu peux faire un telnet sur ton ip externe,
firewall ou pas, tu vas y arriver.
[FK]Yom Essaie un telnet sur le port 80 de ton ip externe :
Si ça se connecte pas, c'est que ton firewall fait chier d'une manière ou d'une autre.
warp kfman et mephis :
 
si on fait comme vous dites, on ne sors pas du réseau, donc autrement dit on ne passe pas par le routeur/firewall.
...du moins c'est le cas chez moi.
Ce qui est logique puisque l'adresse ip publique fait malgré tout partie du réseau privé.
Donc on ne peut de cette manière tester les règles de routage.
 
Je pense que pour vérifier soi-même le système de l'anonimizer, ou du proxy en général, est une bonne solution.

 

[edtdd]--Message édité par warp--[/edtdd]
mephis slt,
pour acceder à ton FTP c'est pas plutot:  
"ftp://mon ip ADSL du moment" dans ton navigateur.
kfman T'as essayé juste avec:
 
http://MonIpAdslDuMoment pour le server web.
 
Et avec un client ftp pour ton site ftp...
Sinon essaye:
 
ftp://anonymous:ijhie@127.0.0.1 puis si ca marche,
ftp://anonymous:ijhie@TonIpAdslDuMoment
warp Pour me connecter sur moi même, je n'ai pas réussi,
je passais toujours en direct, donc fatalement ça marchait.
 
Le seul moyen que j'ai trouvé, c'est en passant ar un anonimizer.
En fait tu passes par un proxy, donc c'est comme si tu venais de l'extérieur.
 
http://www.anonymizer.com
rosco toi tu fais comment pour te connecter sur toi-meme pr internet si t'as déjà fait? Tu tapes quoi?
rosco ah non il est bien configuré !!
warp Non, si il est sur un autre serveur, c'est pas ça......
je dirais que tu as mal configuré winroute.
Je vois pas d'autre solution.
rosco non il tourne sur un serveur à part .Tu sais comment faire??
warp Ton serveur winroute, il tourne sur cette même machine ?
 
Parce que j'ai eu ce problème, mais je ne sais plus si c'était avec winroute ou sygate.
rosco personne ne sait??
rosco J'ai une connexion ADSL sous W2k (services IIS)et j'ai essayé, après avoir créer un petit site internet et FTP de me connecter comme si je venais de l'extérieur en mettant [ http://mon ip ADSL du moment/mon ip à moi/ ] mais ca marche pas.
 
Chez moi en local ca marche très bien mais pas sur Internet. Je précise qu'on a un partage Winroute mais on a quand même mappé le port 21 et 80 pour que les requêtes aillent sur ma machine mais sans succès !
 
Est ce que quelqu'un sit comment on peut résoudre ce soucis, ca doit être faisable, non???

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)