transfert de ports

par **Anonyme** » 13 Oct 2001 17:58

Bonjour, il y a une petite chose que je ne comprend po .... j'ai un smoothwall 0.99 avec 2 carte (green + red)donc pas de dmz. j'ai un serveur web et ftp sur mon lan (e-smith). j'ouvre donc le port 80 et 21 en direction du dit serveur ex:80 --> 192.168.x.x:80 et rien ne passe le fw bloque tout !! les log du pare feux gonfle au fure et a mesure de mes test par modem grrrr :-(

si je f: 8000 --> 192.168.x.x:80 la ca fonctionne, mais c'est po tres pratique non ? bref si qqu a une idée je suis preneur, mon site est offline sniff bye

par **Anonyme** » 14 Oct 2001 11:02

TU fais du transferts de ports d'accord... mais est-ce que tes ports sont ouverts ? ( accès aux services externes )

par **Anonyme** » 14 Oct 2001 11:22

vi le pb est la ... je suis un boulet hier j'ai completement oublier d'ouvrir le 80 et 21. thx

par **Anonyme** » 14 Oct 2001 12:30

et maintenant est-ce que ca marche ? , parceque j'ai le même problème ... Même en ouvrant les port sur le FW et en faisant le transfert de port ca ne marche pas ...

par **Anonyme** » 14 Oct 2001 12:35

oui tout fonctionne. dans le transfere de ports je redirige le 21,80,25,110.... et dans service ext en tcp/tout j'ouvre le 21,80,25,110... no problemo! mon site est on line tu peux le test sur http://www.chavers.org @+

par **Anonyme** » 14 Oct 2001 12:37

Pour info ça marchait avec le prot 8000,car smootwhall n'est pas stepfull.... donc le 8000 est ouvert par default >1024

par **Anonyme** » 15 Oct 2001 14:42

<i> Pour info ça marchait avec le prot 8000,car smootwhall n'est pas stepfull.... donc le 8000 est ouvert par default >1024 </i> Ahah on tombe dans du nouveau : tu peux développer SVP ?

par **Anonyme** » 15 Oct 2001 22:36

Bon si je peux... les port 1 --> 1024 sont réservés (par protocol), mais au dessus c'est des port dynmique qu'utilise les soft pour ce connceter. Ex: mon IE utilise le port 5042 local pour communiquer avec un serveur WEB en 80 et ce serveur me répond sur mon port 5042 depuis son port 80.....si je vais sur un autre site en meme temp j'utilise un autre port dynamique et comme ca mon IE ne se trompe pas de page a afficher. Bref si le firewall ne sait pas gérer les port dynamique 1024 à 65536 ( je crois ;0) ), il les laisse ouvert par défaut.. Le noyau 2.4 de linux utilise IPTable et plus IPChaine, et donc il sait le faire mais le noyau de smoothwall est trop vieux pour cela (a quand une nouvelle version ??) Avec une gestin de port dynamique; les port 1024+ sont fermer en entré et s'ouvre pour une connection distante a la demande interne ( ex du serveur web) bref bonne nuit

par **Anonyme** » 16 Oct 2001 08:27

JE vois pas trop l'utilité... mais à voir je vais faire des tests chez moi. UNe autre question : e-smith c'est comment comme serveur FTP sur un pentium 150 32 Mo 1Go de dur ?

par **Anonyme** » 16 Oct 2001 23:20

comme serveur ftp c'est rien de plus kun linux (soit tres tres bien...), ce n'est pas le ftp ki est lourd c'est l'interface graphique! si tu veux juste un ftp c'est largement suffisant

transfert de ports

Qui est en ligne ?