Autoriser port 21

par **leschti** » 10 Fév 2005 13:39

Bonjour,
Etant en réseau et utilisant IPCOP 1.4 comment dois-je proécéder pour liberer le port 21 pour pouvoir me connecter à distance par ftp :?:

merci

Guillaume

par **secur-net** » 10 Fév 2005 14:37

Bonjour
Va voir le Menu Par-feu transfert de port
IP de destination : l'adresse de ton serveur FTP
Port Source : 21
Port DEstination: 21
Si tous les postes peuvent se connecté sinon adresse IPcource : IP public
ajoter et le tour est joué
A+

par **leschti** » 10 Fév 2005 16:53

En fait je souhaite pouvoir acceder à un site distant par ftp. J'utilise le client ftp ftp explorer. Je n'arrive pas à me connecter. Le port 21 semble ouvert puisque j'ai indiquer l'adresse de mon serveur proxi et comme ip source et ip de destinnation le port 21

Pourtant rien ne se passe, il me dit connecté, puis au bout de 30 secondes j'ai une erreur.

D'ou peut venir le pb, faut il ouvrir d'autre port (le 20 et le 22 )???

merci

par **guerinp** » 10 Fév 2005 17:55

Bonjour,

Je pense qu'il n'y a rien à faire de spécial sur IpCop
Ni redirection de ports, ni proxy, ...

Il faut juste activer le mode passif au niveau du client Ftp.

A+

par **leschti** » 10 Fév 2005 18:22

Donc selon toi, j'enleve tout ouverture de port, et je me met juste en pasif et je devrais passer ?

Je vais tester

par **guerinp** » 10 Fév 2005 18:30

Oui, je le pratique.
Sous W2k avec IpCop1.4.2 (même avant en connection directe derrière un pare-feu)

En fait, par défaut, le client Ftp agit comme un serveur au moment du transfert des données
(sur le port 21), ce qui oblige à ouvrir le port 21 sur le pare-feu en entrée (c'est le serveur Ftp
qui se connecte sur le client)
En mode passif, le client reste toujours un client, et le serveur reste un serveur.
Ce dernier indique l'adresse et le port sur lequels le client doit se connecter pour
initier le transfert des données.

A+

par **leschti** » 10 Fév 2005 20:10

Je viens de tester avec cutftp pas moyen d'y arriver. Tu me dis de me mettre en mode passif, mais la je dois dire que je n'ai pas trouvé ou.

pour ouvrire le port 21 je suis allé dans Menu Par-feu transfert de port
IP de destination : l'adresse de mon serveur IPCOP
Port Source : 21
Port Destination: 21

Rien à faire, je n'arrive pas a me connecter au serveur ftp.

J'arrive bien via internet explorer puisque je lui dit que le ftp passe par l'adresse de mon proxy avec un port 800; mais via ftp explorer ou cutftp pas moyen d'y arriver

Si quelqu'un à une idée elle est la bien venue

il est tard je rentre chez moi et je lirais les réponses demain

Merci

Le Schti

par **guerinp** » 11 Fév 2005 00:42

Je ne connais pas CuteFtp (j'utilise LeechFtp 1.3, la dernière version gratuite)
Par contre, si c'est bien celui de GlobalScape, on peut trouver la documentation
de la version 6 en ligne, en anglais.
Pour le mode passif (PASV)
Voir Menu Tools > Global Options , puis Transfert et Data Mode

Pour le proxy
Voir Menu Tools > Global Options , puis Connection et proxy server.

Je te laisse le soin de faire le lien avec le français.

Question :
Pourquoi le proxy est-il nécessaire ?

A+

par **leschti** » 11 Fév 2005 15:34

le proxy est necessaire car je suis derière Ipecop donc derière mon proxy logique non a moins que je ne me trompe, il faut bien l'indiquer

je vais tester tes recommandations

merci

par **guerinp** » 11 Fév 2005 15:48

Chez moi, j'ai un réseau local de 3 pc Win2000 connectés sur un hub.
Ipcop est sur un portable avec 2 cartes réseau, 1 pour le réseau vert (connecté sur le hub)
1 pour le modem adsl (rouge)

Je n'ai pas configuré de proxy sur IpCop.
La seule chose que j'ai indiqué sur chaque poste est
accès direct par le réseau
et l'adresse de la passerelle, soit l'adresse ip de IpCop sur le réseau vert

Tout fonctionne à merveille.

A+

par **frost** » 11 Fév 2005 17:03

Il me semble que pour passer un firewall, et accéder à un serveur ftp en local (interface green), tu dois faire un transfert de port, ET dder au serveur de faire une connexion en mode passif !!!! et seulement comme ça, là ça devrait fonctionner !

par **guerinp** » 11 Fév 2005 17:10

D'après ce que j'ai compris leschti est sur Green et veux accéder à un serveur ftp sur Red
pas l'inverse.

par **lady** » 18 Fév 2005 19:25

hello, je me suis inscrite depuis peu (surtout pour ce sujet), cela fait quelque temps que je me suis mise a linux.... Et puis j'ai recyclé un vieux pc K-6 500Mgh/128 ram avec ipcop euh version ... euh ...bon je dirais la derniere .. :lol:

donc voilà apres plusieurs configuration fouireuse du routeur g reussi a avoir ma connection msn/mozilla via proxy et IRC nikel

Le probleme arrive quand je veux me connecter a un ftp(server) distant via la zone rouge (j'espere que je m'explique bien :oops:

) j'arrive a me logger et tout saufff quand je dois lister le contenu du server ftp g un
}
150 Opening ASCII mode data connection for /bin/ls.
426 Data connection closed, transfer aborted.
List Error
}
j'ai eu beau essayer sans passive mode avec ... j'ai locké flasfxp dans les ports 1024-2048 et j'ai ouverts ses memes ports sur le routeur ipcop mais quel protocol mettre ?? (j'ai tout essayé et rien y fait).

Donc si quelqu'un a une idée elle sera la bienvenue car ça m'embeterai de virer ce pc alors que je me suis cassé la tete pour le faire :evil:

Merci

par **guerinp** » 18 Fév 2005 19:34

Bonjour Miss Lady

Où se situe le client et où se situe le serveur ?
Peux-tu configurer le serveur ou non ?

Dans l'attente de te lire...

P.

par **lady** » 18 Fév 2005 19:41

re

bah en gros :

Pc Xp ===> routeur ====> internet
client ftp ====> routeur ====> ftp distant
le ftp n'accepte pas le passive mode par mozzila
Mais avant de mettre mon roueur le ftp distant marchais tres bien donc c bien le routeur qui laisse pas passer les requetes ^^ dc pas de list du ftp

help me :roll:

Autoriser port 21

Autoriser port 21

port 21 ouvert ca ne fonctionne pas

ipcop acces a un ftp distant via zone rouge

Qui est en ligne ?