quand un utilisateur se connecte sur mon serveur FTP à partir du web, il est correctement orienté vers le serveur (via le transfert de port). D'ailleurs il s'inscrit dans les connections courantes du serveur FTP.
Mais après sur le client FTP j'ai "Délai de connexion dépassé" ou "fin de connexion par l'hote distant"
Dans les log du firewall j'ai une ligne qui indique en source, l'adresse IP du serveur FTP sur le port 21 et en source l'adresse du client FTP avec un port différent
si quelqu'un peut m'aider
merci
RESOLU accès FTP (perte de connexion)
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
RESOLU accès FTP (perte de connexion)
par sphoenix » 03 Mai 2004 13:28
Dernière édition par sphoenix le 06 Mai 2004 15:39, édité 5 fois au total.
-
sphoenix - Premier-Maître
- Messages: 48
- Inscrit le: 10 Oct 2003 00:00
par mOuNs044 » 05 Mai 2004 11:32
hello
ton serveur ne devrait pas se trouver en green mais orange
je suis pas un specialiste mais pour avoir fait tourner un serveur ftp derriére ipcop je me permet de te faire part de mon experience :
1) le serveur doit imperativement être en orange car si personne ne peut aller chercher des données ca limite l'intéret d'un ftp (de plus la dmz est faite pour ca, autant en profiter)
2) j'ai préféré limiter l'utilisation du ftp en mode actif (à moins que ce ne soit l'inverse,mais c'est qu'une question de nom
) pour n'avoir qu'un seul port à forwarder' (le 21 c classique) après ce n'est plus qu'une question de droit sur le serveur en question.
en esperant que ces infos te soient utiles,
have fun
Mouns
ton serveur ne devrait pas se trouver en green mais orange
je suis pas un specialiste mais pour avoir fait tourner un serveur ftp derriére ipcop je me permet de te faire part de mon experience :
1) le serveur doit imperativement être en orange car si personne ne peut aller chercher des données ca limite l'intéret d'un ftp (de plus la dmz est faite pour ca, autant en profiter)
2) j'ai préféré limiter l'utilisation du ftp en mode actif (à moins que ce ne soit l'inverse,mais c'est qu'une question de nom
) pour n'avoir qu'un seul port à forwarder' (le 21 c classique) après ce n'est plus qu'une question de droit sur le serveur en question.
en esperant que ces infos te soient utiles,
have fun
Mouns
-La théorie c quand on sait tout mais que rien ne fonctionne.
-La pratique c quand tout fonctionne mais qu'on ne sait pas pourquoi...
-- AE
-La pratique c quand tout fonctionne mais qu'on ne sait pas pourquoi...
-- AE
-
mOuNs044 - Lieutenant de vaisseau
- Messages: 210
- Inscrit le: 04 Août 2003 00:00
- Localisation: Nantes
par bhk » 06 Mai 2004 00:46
Bien que je sois d'accord au niveau sécurité avec sphoenix sur l'utilisation d'un réseau Orange, ton serveur ftp peux très bien marcher en green avec le transfert de port... (J'en ai fait l'experience avant de trouver enfin une carte réseau à 1FF pour completer ma box ! ).
En ce qui concerne le log du firewall, tout est normal, le client utilise un port source "au hasard".
Par contre, je pense qu'il peut s'agir d'un pb de config du serveur ftp (timeout mal réglé ou autre)... Par exemple ce genre d'erreur m'est arrivé lorsque mon serveur uploadait bcp, la bande passante était saturée et/ou le client ne donnait plus de réponse.
).
En ce qui concerne le log du firewall, tout est normal, le client utilise un port source "au hasard".
Par contre, je pense qu'il peut s'agir d'un pb de config du serveur ftp (timeout mal réglé ou autre)... Par exemple ce genre d'erreur m'est arrivé lorsque mon serveur uploadait bcp, la bande passante était saturée et/ou le client ne donnait plus de réponse.
Du compilateur ou de sa source, lequel est arrivé le premier ?
-
bhk - Major
- Messages: 72
- Inscrit le: 01 Mars 2003 01:00
6 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité