acceder à un ftp en mode actif avec ipcop

[LtR69]

bonsoir <BR> <BR>ma config : <BR> <BR>internet----------ipcop----------reseau locale (192.168.x.x) <BR> <BR>je souhaite savoir la démarche à suivre pour que ipcop laisse à un ordinateur de mon reseau locale l acces à un ftp serveur sur internet en mode actif (les ports du ftp du ftp en mode actif si situe dans la plage de ports 1024-65386 (enfin au dernier port) <BR> <BR>merci de vos réponses

[joxxxx]

pourquoi tu ne spécifierais pas les ports à ouvrir toi-même en créant ton serveur ftp en passif ? le mode actif pose très souvent des problèmes de connexion en plus...

[yannva]

si tu ouvres et rediriges les ports tcp 20 et 21 vers ta machine serveur cela doit fonctionner car les ports > 1024 ne servent dans ton cas que dans le sens serveur vers client si je ne m'abuse. <BR> <BR>A + <BR> <BR>Yann

[Petzi]

Il me semble qu'en redirigant le port 20 sur ton client FTP, tu devrais faire tourner l'affaire, d'ailleurs j'ai trouvé une très très belle illustration que je vous propose de voir ci-dessous : <BR> <BR> <BR> S C <BR> PORTS <BR>20 Y 21 X X+1 <BR> | | | | | a t=0. <BR> | | | | | <BR> <BR> | | |<--PASV---| | demande de connexion en mode passif <BR> | | | | | <BR> | | |--OK "Y"->| | ok connection des données accordé sur le port Y <BR> | | | | | <BR> | |<-+-data-----+--| le client se connecte sur Y. <BR> | | | | | <BR> | |--+-OK-------+->| ok <BR> | | | | | <BR> <BR> <BR>mode actif: <BR> <BR> S C <BR> PORTS <BR>20 21 X X+1 <BR> | | | | a t=0. <BR> | | | | <BR> | |<-PORT "X+1"---| | demande de connexion, port de donnée X+1 <BR> | | | | <BR> | |--OK "Y"------>| | ok. <BR> | | | | <BR> |---+-data----------+-->| le serveur se connecte sur X+1 <BR> | | | | <BR> |<--+-OK------------+---| ok. <BR> | | | | <BR> <BR>"Samuel.Hornus" <- c'est lui qui a fait ça <IMG SRC="images/smiles/icon_find.gif">

[Petzi]

Hey pardon j'ai dis une grosse $%#&! ! Mais c'est que je viens de me lever moi. <BR> <BR> <BR>Pour utiliser le FTP actif c'est plus compliqué que cela ... Faudrait rediriger tous ce qui vient du port 20 sur ta machine client FTP. C'est un peu tordu tout ça. D'ailleurs n'est-ce pas pour passer les firewall qu'existe le ftp passif ?!?

[yannva]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-01-20 21:43, LtR69 a écrit: <BR>ma config : <BR> <BR>internet----------ipcop----------reseau locale (192.168.x.x) <BR> <BR>je souhaite savoir la démarche à suivre pour que ipcop laisse à un ordinateur de mon reseau locale l acces à un ftp serveur sur internet en mode actif (les ports du ftp du ftp en mode actif si situe dans la plage de ports 1024-65386 (enfin au dernier port) <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Désolé mais je me lève aussi <IMG SRC="images/smiles/icon_rolleyes.gif"> : la machine de ton réseau local elle fait serveur ftp ou client ? Ta question n'est pas très claire <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <IMG SRC="images/smiles/icon_confused.gif"> <BR> <BR>Si elle fait serveur : ouverture et redirection des ports tcp 20 et 21 vers ta machine <BR> <BR>Si elle fait client : rien à faire cela doit fonctionner tout seul car c'est ton poste qui est à l'origine des connexions. <BR> <BR>A + <BR> <BR>Yann