Qu'est ce que le NAT pour un serveur FTP ?
Paul99
Messages postés
238
Statut
Membre
-
Paul99 Messages postés 238 Statut Membre -
Paul99 Messages postés 238 Statut Membre -
Bonjour,
Je suis direct : Je suis un ignard en serveurs, réseaux,...
Justement ce que j'essaie de faire en ce moment (Il faut un début à tout !!)
Donc, voila mon problème : J'ai essayé de monter un serveur FTP avec TYPSoft FTP Serveur. Quand j'essaie de me connecter pour l'essayer, j'ai un message qui me dit que l'addresse n'existe pas. Par contre, quand j'utilise l'IP locale de mon ordinateur, aucun problème. J'ai donc fouillé dans pas mal de forums, en appliquant ce qui en resortait : Ouvrir les ports du routeur, configurer le pare-feu,...
Et ça ne marche toujours pas. (Bein bête alors !!)
J'ai vaguement entendu parler du "NAT" qu'il faudrait configurer, mais je n'ai aucune idée de comment le faire.
Donc si quelqun pouvait me donner une piste...
Bon, merci d'avance !
Je suis direct : Je suis un ignard en serveurs, réseaux,...
Justement ce que j'essaie de faire en ce moment (Il faut un début à tout !!)
Donc, voila mon problème : J'ai essayé de monter un serveur FTP avec TYPSoft FTP Serveur. Quand j'essaie de me connecter pour l'essayer, j'ai un message qui me dit que l'addresse n'existe pas. Par contre, quand j'utilise l'IP locale de mon ordinateur, aucun problème. J'ai donc fouillé dans pas mal de forums, en appliquant ce qui en resortait : Ouvrir les ports du routeur, configurer le pare-feu,...
Et ça ne marche toujours pas. (Bein bête alors !!)
J'ai vaguement entendu parler du "NAT" qu'il faudrait configurer, mais je n'ai aucune idée de comment le faire.
Donc si quelqun pouvait me donner une piste...
Bon, merci d'avance !
A voir également:
- Ftp nat
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Type nat echec ps4 ✓ - Forum SFR / NeufBox / Numéricable
- Ftp voyager - Télécharger - Téléchargement & Transfert
- Url ftp - Forum Réseau
6 réponses
Salut,
juste une piste : il faut se mettre en mode passif, je sais qu'il y a pas mal de problemes avec ça...Pour le nat normalement c'est bon si tu as bien redirigé les ports 20 et 21 vers l'adresse ip du sevreur.
juste une piste : il faut se mettre en mode passif, je sais qu'il y a pas mal de problemes avec ça...Pour le nat normalement c'est bon si tu as bien redirigé les ports 20 et 21 vers l'adresse ip du sevreur.
Salut,
le logiciel ftp utilise deux connexions TCP différentes :
la connexion commandes qui se fait toujours du client vers le serveur sur le port x (x=21 en principe) .
la connexion datas (transfert des données) qui se fait du serveur vers le client en mode "normal" et du client vers le serveur en mode passif (le serveur attend alors la connexion du client) .
c'est cette connexion datas qui pose problème pour le port forwarding et les firewalls car elle se fait la plupart du temps sur un numéro de port dynamique .
3 cas:
1- le client n'indique rien et la connexion data se fait du serveur vers le client sur le port FTP x-1 (donc 20) .
2- le client indique au serveur le port sur lequel il se met en écoute via la commande port vers le serveur (en principe un port juste au dessus de 1025) le serveur essaiera d'établir la connexion vers l'adresse ip indiquée et le port indiqué .
3- le client demande au serveur de passer en mode passif , le serveur répond en indiquant sur quel port (juste au dessus de 1025 en principe) il se met en écoute ainsi que son adresse ip .
il en résulte que:
si ni serveur ni client ne sont derrière un routeur nat, les 3 cas fonctionnent sans problème.
Le cas 2 est pratique si le serveur est derrière un routeur nat , mais pas le client : rien à configurer .
Le cas 3 est pratique si le client est derrière un routeur nat , mais pas le serveur : rien à configurer .
si les deux sont derrière un routeur nat, c'est là que ça se complique :
soit le routeur est intelligent (statefull inspection): il lit les commandes FTP également et comprend quels ports forwarder vers quelle adresse ip (généralement il faut que les commandes passent par le port 21, sinon, il ne va pas essayer de trouver des commandes ftp dans un autre port ), c'est cool .
soit le routeur n'est pas intelligent, ou bien on a configuré leport commandes sur un autre port que 21:
dans ce cas, il faut forwarder une plage d'adresses dynamiques , soit coté client (cas 2) soit coté serveur (cas 3) .
généralement, il faut configurer cette plage aussi dans le client (cas 2) ou (et) dans le serveur (cas 3) .
le logiciel ftp utilise deux connexions TCP différentes :
la connexion commandes qui se fait toujours du client vers le serveur sur le port x (x=21 en principe) .
la connexion datas (transfert des données) qui se fait du serveur vers le client en mode "normal" et du client vers le serveur en mode passif (le serveur attend alors la connexion du client) .
c'est cette connexion datas qui pose problème pour le port forwarding et les firewalls car elle se fait la plupart du temps sur un numéro de port dynamique .
3 cas:
1- le client n'indique rien et la connexion data se fait du serveur vers le client sur le port FTP x-1 (donc 20) .
2- le client indique au serveur le port sur lequel il se met en écoute via la commande port vers le serveur (en principe un port juste au dessus de 1025) le serveur essaiera d'établir la connexion vers l'adresse ip indiquée et le port indiqué .
3- le client demande au serveur de passer en mode passif , le serveur répond en indiquant sur quel port (juste au dessus de 1025 en principe) il se met en écoute ainsi que son adresse ip .
il en résulte que:
si ni serveur ni client ne sont derrière un routeur nat, les 3 cas fonctionnent sans problème.
Le cas 2 est pratique si le serveur est derrière un routeur nat , mais pas le client : rien à configurer .
Le cas 3 est pratique si le client est derrière un routeur nat , mais pas le serveur : rien à configurer .
si les deux sont derrière un routeur nat, c'est là que ça se complique :
soit le routeur est intelligent (statefull inspection): il lit les commandes FTP également et comprend quels ports forwarder vers quelle adresse ip (généralement il faut que les commandes passent par le port 21, sinon, il ne va pas essayer de trouver des commandes ftp dans un autre port ), c'est cool .
soit le routeur n'est pas intelligent, ou bien on a configuré leport commandes sur un autre port que 21:
dans ce cas, il faut forwarder une plage d'adresses dynamiques , soit coté client (cas 2) soit coté serveur (cas 3) .
généralement, il faut configurer cette plage aussi dans le client (cas 2) ou (et) dans le serveur (cas 3) .
que veux tu faire ? veut tu pouvoir y acceder depuis l'exterieur ? pourquoi configurer le nat sur le serveur puisque c'est ta passerelle
qui ce charge de cette tache
primo si tu veux pouvoire acceder a ton serveur depuis l'exterieur il te faut une ip publique fixe que tu peux demander a ton fai moyennent finance
ou utiliser dyndns qui te permet d'utiliser une ip dynamique
ensuite il te faut rediriger les requete ftp (port 20 et 21 udp et tcp ) sur ton routeur vers machine qui fait office de serveur ftp
la foncton nat(network adress translator) substitue une ip publique routable sur le wan a tes adresse privée de ton lan non routable sur le wan
cette fonction est activée d'office sur la majorité des routeurs effectivement si ta machine fait office de passerelle tu devra y configurer le nat
donc il est tout a fait normal qu'en loca tu aie acces a ton serveur mais pas depuis l'exterieur
qui ce charge de cette tache
primo si tu veux pouvoire acceder a ton serveur depuis l'exterieur il te faut une ip publique fixe que tu peux demander a ton fai moyennent finance
ou utiliser dyndns qui te permet d'utiliser une ip dynamique
ensuite il te faut rediriger les requete ftp (port 20 et 21 udp et tcp ) sur ton routeur vers machine qui fait office de serveur ftp
la foncton nat(network adress translator) substitue une ip publique routable sur le wan a tes adresse privée de ton lan non routable sur le wan
cette fonction est activée d'office sur la majorité des routeurs effectivement si ta machine fait office de passerelle tu devra y configurer le nat
donc il est tout a fait normal qu'en loca tu aie acces a ton serveur mais pas depuis l'exterieur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci tout le monde pour les réponses. En fait, je parlais du NAT en n'ayant aucune idée de ce que c'était, uniquement parceque j'aivait cru comprendre qu'il fallait le configurer en regardant un peut partout.
Qu'est ce que dyndns ? Je préfère cette option plutot que de demander une ip fixe.
Encore une question, qu'est ce que le WAN ?
Qu'est ce que dyndns ? Je préfère cette option plutot que de demander une ip fixe.
Encore une question, qu'est ce que le WAN ?
