Qu'est ce que le NAT pour un serveur FTP ?
Fermé
Paul99
Messages postés
235
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
16 juin 2010
-
17 déc. 2007 à 18:56
Paul99 Messages postés 235 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 16 juin 2010 - 20 déc. 2007 à 17:13
Paul99 Messages postés 235 Date d'inscription mercredi 25 juillet 2007 Statut Membre Dernière intervention 16 juin 2010 - 20 déc. 2007 à 17:13
6 réponses
Salut,
juste une piste : il faut se mettre en mode passif, je sais qu'il y a pas mal de problemes avec ça...Pour le nat normalement c'est bon si tu as bien redirigé les ports 20 et 21 vers l'adresse ip du sevreur.
juste une piste : il faut se mettre en mode passif, je sais qu'il y a pas mal de problemes avec ça...Pour le nat normalement c'est bon si tu as bien redirigé les ports 20 et 21 vers l'adresse ip du sevreur.
Paul99
Messages postés
235
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
16 juin 2010
23
18 déc. 2007 à 18:13
18 déc. 2007 à 18:13
Le port 20 ?? Non, uniquement le 21. Mais le logiciel est configuré pour le 21.
Paul99
Messages postés
235
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
16 juin 2010
23
19 déc. 2007 à 18:07
19 déc. 2007 à 18:07
Et qu'est ce que le mode passif ?
brupala
Messages postés
106115
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 mars 2023
13 804
20 déc. 2007 à 11:23
20 déc. 2007 à 11:23
Salut,
le logiciel ftp utilise deux connexions TCP différentes :
la connexion commandes qui se fait toujours du client vers le serveur sur le port x (x=21 en principe) .
la connexion datas (transfert des données) qui se fait du serveur vers le client en mode "normal" et du client vers le serveur en mode passif (le serveur attend alors la connexion du client) .
c'est cette connexion datas qui pose problème pour le port forwarding et les firewalls car elle se fait la plupart du temps sur un numéro de port dynamique .
3 cas:
1- le client n'indique rien et la connexion data se fait du serveur vers le client sur le port FTP x-1 (donc 20) .
2- le client indique au serveur le port sur lequel il se met en écoute via la commande port vers le serveur (en principe un port juste au dessus de 1025) le serveur essaiera d'établir la connexion vers l'adresse ip indiquée et le port indiqué .
3- le client demande au serveur de passer en mode passif , le serveur répond en indiquant sur quel port (juste au dessus de 1025 en principe) il se met en écoute ainsi que son adresse ip .
il en résulte que:
si ni serveur ni client ne sont derrière un routeur nat, les 3 cas fonctionnent sans problème.
Le cas 2 est pratique si le serveur est derrière un routeur nat , mais pas le client : rien à configurer .
Le cas 3 est pratique si le client est derrière un routeur nat , mais pas le serveur : rien à configurer .
si les deux sont derrière un routeur nat, c'est là que ça se complique :
soit le routeur est intelligent (statefull inspection): il lit les commandes FTP également et comprend quels ports forwarder vers quelle adresse ip (généralement il faut que les commandes passent par le port 21, sinon, il ne va pas essayer de trouver des commandes ftp dans un autre port ), c'est cool .
soit le routeur n'est pas intelligent, ou bien on a configuré leport commandes sur un autre port que 21:
dans ce cas, il faut forwarder une plage d'adresses dynamiques , soit coté client (cas 2) soit coté serveur (cas 3) .
généralement, il faut configurer cette plage aussi dans le client (cas 2) ou (et) dans le serveur (cas 3) .
le logiciel ftp utilise deux connexions TCP différentes :
la connexion commandes qui se fait toujours du client vers le serveur sur le port x (x=21 en principe) .
la connexion datas (transfert des données) qui se fait du serveur vers le client en mode "normal" et du client vers le serveur en mode passif (le serveur attend alors la connexion du client) .
c'est cette connexion datas qui pose problème pour le port forwarding et les firewalls car elle se fait la plupart du temps sur un numéro de port dynamique .
3 cas:
1- le client n'indique rien et la connexion data se fait du serveur vers le client sur le port FTP x-1 (donc 20) .
2- le client indique au serveur le port sur lequel il se met en écoute via la commande port vers le serveur (en principe un port juste au dessus de 1025) le serveur essaiera d'établir la connexion vers l'adresse ip indiquée et le port indiqué .
3- le client demande au serveur de passer en mode passif , le serveur répond en indiquant sur quel port (juste au dessus de 1025 en principe) il se met en écoute ainsi que son adresse ip .
il en résulte que:
si ni serveur ni client ne sont derrière un routeur nat, les 3 cas fonctionnent sans problème.
Le cas 2 est pratique si le serveur est derrière un routeur nat , mais pas le client : rien à configurer .
Le cas 3 est pratique si le client est derrière un routeur nat , mais pas le serveur : rien à configurer .
si les deux sont derrière un routeur nat, c'est là que ça se complique :
soit le routeur est intelligent (statefull inspection): il lit les commandes FTP également et comprend quels ports forwarder vers quelle adresse ip (généralement il faut que les commandes passent par le port 21, sinon, il ne va pas essayer de trouver des commandes ftp dans un autre port ), c'est cool .
soit le routeur n'est pas intelligent, ou bien on a configuré leport commandes sur un autre port que 21:
dans ce cas, il faut forwarder une plage d'adresses dynamiques , soit coté client (cas 2) soit coté serveur (cas 3) .
généralement, il faut configurer cette plage aussi dans le client (cas 2) ou (et) dans le serveur (cas 3) .
que veux tu faire ? veut tu pouvoir y acceder depuis l'exterieur ? pourquoi configurer le nat sur le serveur puisque c'est ta passerelle
qui ce charge de cette tache
primo si tu veux pouvoire acceder a ton serveur depuis l'exterieur il te faut une ip publique fixe que tu peux demander a ton fai moyennent finance
ou utiliser dyndns qui te permet d'utiliser une ip dynamique
ensuite il te faut rediriger les requete ftp (port 20 et 21 udp et tcp ) sur ton routeur vers machine qui fait office de serveur ftp
la foncton nat(network adress translator) substitue une ip publique routable sur le wan a tes adresse privée de ton lan non routable sur le wan
cette fonction est activée d'office sur la majorité des routeurs effectivement si ta machine fait office de passerelle tu devra y configurer le nat
donc il est tout a fait normal qu'en loca tu aie acces a ton serveur mais pas depuis l'exterieur
qui ce charge de cette tache
primo si tu veux pouvoire acceder a ton serveur depuis l'exterieur il te faut une ip publique fixe que tu peux demander a ton fai moyennent finance
ou utiliser dyndns qui te permet d'utiliser une ip dynamique
ensuite il te faut rediriger les requete ftp (port 20 et 21 udp et tcp ) sur ton routeur vers machine qui fait office de serveur ftp
la foncton nat(network adress translator) substitue une ip publique routable sur le wan a tes adresse privée de ton lan non routable sur le wan
cette fonction est activée d'office sur la majorité des routeurs effectivement si ta machine fait office de passerelle tu devra y configurer le nat
donc il est tout a fait normal qu'en loca tu aie acces a ton serveur mais pas depuis l'exterieur
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Paul99
Messages postés
235
Date d'inscription
mercredi 25 juillet 2007
Statut
Membre
Dernière intervention
16 juin 2010
23
20 déc. 2007 à 17:13
20 déc. 2007 à 17:13
Merci tout le monde pour les réponses. En fait, je parlais du NAT en n'ayant aucune idée de ce que c'était, uniquement parceque j'aivait cru comprendre qu'il fallait le configurer en regardant un peut partout.
Qu'est ce que dyndns ? Je préfère cette option plutot que de demander une ip fixe.
Encore une question, qu'est ce que le WAN ?
Qu'est ce que dyndns ? Je préfère cette option plutot que de demander une ip fixe.
Encore une question, qu'est ce que le WAN ?