Serveur ftp + firewall
Snake
-
jordan -
jordan -
salut à tous,
voici mon problème : je viens de créer un serveur FTP correctement paramétré avec GuildFTPd. J'utilise un Firewall (ZoneAlarm) et j'ai donc autorisé GuildFTPd à accéder à internet et à se comporter comme un serveur.
lorsque je tente une connexion avec un client FTP sur mon serveur local, ça marche nickel. en revanche, si je demande à un collègue de le faire (même login, même mot de passe, numéro de port correct et adresse hôte correcte) il n'y arrive pas !!
si vous savez d'où ça vient ça m'intéresse. et si vous ne savez pas peut-être pourriez vous me dire si le problème vient de mon firewall, de mon serveur ou d'autre chose....
merci à vous.
voici mon problème : je viens de créer un serveur FTP correctement paramétré avec GuildFTPd. J'utilise un Firewall (ZoneAlarm) et j'ai donc autorisé GuildFTPd à accéder à internet et à se comporter comme un serveur.
lorsque je tente une connexion avec un client FTP sur mon serveur local, ça marche nickel. en revanche, si je demande à un collègue de le faire (même login, même mot de passe, numéro de port correct et adresse hôte correcte) il n'y arrive pas !!
si vous savez d'où ça vient ça m'intéresse. et si vous ne savez pas peut-être pourriez vous me dire si le problème vient de mon firewall, de mon serveur ou d'autre chose....
merci à vous.
A voir également:
- Serveur ftp + firewall
- Comodo firewall - Télécharger - Pare-feu
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Core ftp - Télécharger - Téléchargement & Transfert
28 réponses
Salut,
T'es dans un réseau ? Connecté à Internet en direct ? Ton collègue tape l'adresse publique ? Ton port FTP est standard, 21 ?
Kalamit,
Pouet à ses heures... :o)
T'es dans un réseau ? Connecté à Internet en direct ? Ton collègue tape l'adresse publique ? Ton port FTP est standard, 21 ?
Kalamit,
Pouet à ses heures... :o)
Salut Kalamit,
Non je ne suis pas dans un réseau, je suis connecté avec ADSL en permanence, mon serveur est bien ouvert ; ), je n'utilise pas une adresse IP mais un DNS dynamique (à jour).
Par contre, vu que je suis légèrement parano, je n'utilise pas le port 21 standard : ) mais pas de souci, j'ai donné le bon numéro de port à mon collègue.
A priori je pense tout avoir fait correctement et ne rien avoir oublié... c'est pas pour ça que je ne sais pas d'où peut provenir ce problème.
Non je ne suis pas dans un réseau, je suis connecté avec ADSL en permanence, mon serveur est bien ouvert ; ), je n'utilise pas une adresse IP mais un DNS dynamique (à jour).
Par contre, vu que je suis légèrement parano, je n'utilise pas le port 21 standard : ) mais pas de souci, j'ai donné le bon numéro de port à mon collègue.
A priori je pense tout avoir fait correctement et ne rien avoir oublié... c'est pas pour ça que je ne sais pas d'où peut provenir ce problème.
Dernière précision, mon collègue me dit que ça plante après "tentative de connexion"... donc ce n'est pas un problème lié au login, au mot de passe ou à une quelconque action "post-logged" (si vous me permettez ce néologisme...)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je vois que ça n'inspire pas grand monde ; )
une petite question alors : est-ce que le fait que l'ordinateur qui souhaite accéder au serveur soit le même que l'ordinateur qui héberge le serveur influe sur la connexion ?
une petite question alors : est-ce que le fait que l'ordinateur qui souhaite accéder au serveur soit le même que l'ordinateur qui héberge le serveur influe sur la connexion ?
j'ai peut être un début de réponse...
Rappel sur le protocole FTP : pour réaliser une connexion vers un serveur FTP un client envoie une requête vers le port 21 du serveur (ou autre si on est parano...). Le serveur renvoie alors un acquittement si l'authentification s'est bien passée. Cet acquittement contient le port sur lequel le client doit alors envoyer les données. Ce port est dynamique donc impossible (ça reste à voir) à prévoir.
Alors en quoi cela nous intéresse !! Tout simplement parce que ZoneAlarm est un abruti de firewall (comme beaucoup). Lorsqu'effectivement il laisse passer la requête de connexion FTP il interdit l'envoi de données vers ce fameux port.
La je suis sur qu'on est bien avancé... ;-)
Comment est ce qu'on peut résoudre notre problème?
D'abord vérifier que sans le firewall ça marche, sinon cela ne sert à rien d'aller plus loin.
A+
Rappel sur le protocole FTP : pour réaliser une connexion vers un serveur FTP un client envoie une requête vers le port 21 du serveur (ou autre si on est parano...). Le serveur renvoie alors un acquittement si l'authentification s'est bien passée. Cet acquittement contient le port sur lequel le client doit alors envoyer les données. Ce port est dynamique donc impossible (ça reste à voir) à prévoir.
Alors en quoi cela nous intéresse !! Tout simplement parce que ZoneAlarm est un abruti de firewall (comme beaucoup). Lorsqu'effectivement il laisse passer la requête de connexion FTP il interdit l'envoi de données vers ce fameux port.
La je suis sur qu'on est bien avancé... ;-)
Comment est ce qu'on peut résoudre notre problème?
D'abord vérifier que sans le firewall ça marche, sinon cela ne sert à rien d'aller plus loin.
A+
salut Nitch,
Bien vu ; ) On va donc faire le test que tu proposes (dès que je trouve quelqu'un qui n'est pas à la plage et qui peut me rendre ce service !) et je te tiens au courant du résultat.
A+
Bien vu ; ) On va donc faire le test que tu proposes (dès que je trouve quelqu'un qui n'est pas à la plage et qui peut me rendre ce service !) et je te tiens au courant du résultat.
A+
Question: Il sert a qqch le Fw de windows a part a bloquer nos trafics quand on ne le veux pas?
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
Eternel Questionneur. Seul et Unique membre de la : SPdLM
=> Société Protectrice des Langages Maltraités
En FTP je ne m'y connais pas trop. Par contre en firewall un peu plus quand même. Techniquement parlant Microsoft dans sa grande mansuétude tente en intégrant un fw dans l'OS Windows tout simplement de commercialiser aux pauvres newbies de l'informatique que nous sommes un "tout en un" qui nous permet de nous prévenir des attaques venant du web. Malheureusement (pour eux) et heureusement pour les vrais constructeur/éditeur de FW, ils ont pas mal de retard en la matière. Alors oui le FW de Microsoft est un vrai FW mais non il n'est pas très intelligent...
Au fait au final Serveur FTP + ZoneAlarm - FWXP est ce que ça marche ?
A+
Au fait au final Serveur FTP + ZoneAlarm - FWXP est ce que ça marche ?
A+
Salut Nitch,
ta dernière question devait s'adresser à moi, désolé pour le retard : )
euh oui, Serveur FTP + ZoneAlarm - Firewall XP marche impeccable... mais pas avec GuildFTPd !! je l'ai viré et j'ai finalement opté pour BulletProofFTP server qui me cause beaucoup moins de problème. L'ennui c'est que c'est une version d'évaluation : (
A+
ta dernière question devait s'adresser à moi, désolé pour le retard : )
euh oui, Serveur FTP + ZoneAlarm - Firewall XP marche impeccable... mais pas avec GuildFTPd !! je l'ai viré et j'ai finalement opté pour BulletProofFTP server qui me cause beaucoup moins de problème. L'ennui c'est que c'est une version d'évaluation : (
A+
il est même très sympathique et facilement paramétrable. par contre, parait que les développeurs de chez ZoneLabs ont trouvé une faille dans la version FreeWare... une faille qu'ils avaient déclaré ne pas vouloir régler au départ, mais ils sont vite revenus sur leur décision (image de marque oblige).
donc utilisateurs de ZoneAlarm Freeware, guettez les updates...
Snake.
donc utilisateurs de ZoneAlarm Freeware, guettez les updates...
Snake.
Salut, j'ai un problème semblable avec FTP et XP, j'aimerais savoir comment désactiver le FW de XP ?
Merci
Merci
Salut,
Vas voir dans les propriétés de ta connexion internet (clic droit sur Favoris réseau -> propriétés puis clic droit sur ta connexion -> propriétés).
Dans l'onglet "Avancé" il faut décocher le pare-feu de connexion internet..
a+
Vas voir dans les propriétés de ta connexion internet (clic droit sur Favoris réseau -> propriétés puis clic droit sur ta connexion -> propriétés).
Dans l'onglet "Avancé" il faut décocher le pare-feu de connexion internet..
a+
salut c'est clair 2 firewall en même temps ??? puis surtout déjà que les firewalls pour windows ne sont pas super securisés alors ceux fait par windows !!? puis guild ftp a une option justement de prise en charge du firewall zone alarm ( j'ai déjà testé en réseau local ça marche) ton problème c'est que sur le net il faut un nom de domaine pour voir ton ftp , sans domaine ton collègue ne pourra jamais voir ton ftp . Va sur mydns.com ( je crois ) ou no-ip.com pour te faire héberger gratos
salut Bruno,
Moi aussi ça marchait bien en réseau local quand j'avais GuildFTPd (ou en tout cas sur la machine qui hébergeait le serveur).
par contre, pourquoi dis-tu que sur le net il faut un nom de domaine pour voir le FTP ? Avec la bonne adresse IP ça marche très bien, d'autant plus qu'un DNS n'est qu'une redirection... le PC est forcément localisé grâce à son IP, passage par DNS ou pas. L'utilité du DNS (ou DnyDNS en l'occurence) ne porte que sur
points :
- une adresse moi.no-ip.com est plus facile à retenir qu'un truc du style 15.57.788.15,
- on peut héberger chez soi avec une IP dynamique.
De toute façon, j'avais déjà un compte chez no-ip quand ça ne marchait pas ; )
a+
Moi aussi ça marchait bien en réseau local quand j'avais GuildFTPd (ou en tout cas sur la machine qui hébergeait le serveur).
par contre, pourquoi dis-tu que sur le net il faut un nom de domaine pour voir le FTP ? Avec la bonne adresse IP ça marche très bien, d'autant plus qu'un DNS n'est qu'une redirection... le PC est forcément localisé grâce à son IP, passage par DNS ou pas. L'utilité du DNS (ou DnyDNS en l'occurence) ne porte que sur
points :
- une adresse moi.no-ip.com est plus facile à retenir qu'un truc du style 15.57.788.15,
- on peut héberger chez soi avec une IP dynamique.
De toute façon, j'avais déjà un compte chez no-ip quand ça ne marchait pas ; )
a+
Ben en fait je dis ça ,parceque j'avais essayé sur le Net avec un collègue et on en avait conclu que sans un nom ed domaine c'était impossible . J'aimerai bien que tu m'explique comment tu fais avec l'adresse Ip (pas fixe) de l'adsl . Pour que ça marche nous on avait bien fait comme ça avec un nom de domaine l'adresse ftp se termine par dyn.dns. En plus avec un firewall tu peux emettre des adresses famtomes .Si tu lis ceci , jaimerai bien que tu me répondes car je pige pas trop comment t'as fait sans ip fixe ?
