A voir également:
- FTP et TLS
- Ce serveur ne supporte pas ftp sur tls ✓ - Forum - Webmaster
- Warning: ftp over tls is not enabled, users cannot securely log in. ✓ - Forum - Réseau
- Serveur non sécurisé, celui-ci ne supporte pas ftp sur tls ✓ - Forum - Réseau
- Warning ftp over tls is not enabled users cannot securely log in ✓ - Forum - Linux / Unix
- Ce serveur ne supporte pas FTP sur TLS - Forum - Webmaster
9 réponses
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Ah oui pardon, je mélange.
En principe avec du FTP (mai je ne sais pas si c'est pareil en FTPS), si tu fais la connection sur le port 21 du serveur en FTP non passif il y a une connexion retour du serveur vers le client sur le port 20.
Avec un serveur en DMZ, cette connexion retour ne fonctionne plus (puisque la DMZ empêche le serveur d'accéder au réseau local).
Il faudrait ouvrir le firewall pour autoriser le serveur à se connecter sur le port 20 de n'importe quelle machine du LAN, mais du coup ça diminue un peu l'intérêt de la DMZ, non ?
Dans ce cas, pourquoi pas passer carrément à du SFTP ? Il n'y a qu'une connexion du client vers le serveur, et c'est bon pour les DMZ.
En principe avec du FTP (mai je ne sais pas si c'est pareil en FTPS), si tu fais la connection sur le port 21 du serveur en FTP non passif il y a une connexion retour du serveur vers le client sur le port 20.
Avec un serveur en DMZ, cette connexion retour ne fonctionne plus (puisque la DMZ empêche le serveur d'accéder au réseau local).
Il faudrait ouvrir le firewall pour autoriser le serveur à se connecter sur le port 20 de n'importe quelle machine du LAN, mais du coup ça diminue un peu l'intérêt de la DMZ, non ?
Dans ce cas, pourquoi pas passer carrément à du SFTP ? Il n'y a qu'une connexion du client vers le serveur, et c'est bon pour les DMZ.
Makss
- Messages postés
- 385
- Date d'inscription
- vendredi 1 février 2008
- Statut
- Membre
- Dernière intervention
- 3 avril 2009
Mon serveur est en passif, j'ai donc ouvert un plage de ports haut...
Mais je crois savoir ou est le pb? le firewall ne traiterai pas les données crypté par SSL/TLS à travers le port 21...
Mais je crois savoir ou est le pb? le firewall ne traiterai pas les données crypté par SSL/TLS à travers le port 21...
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Mais je crois savoir ou est le pb? le firewall ne traiterai pas les données crypté par SSL/TLS à travers le port 21...
Ton firewall filtre à un niveau aussi haut ? Généalement les firewall ne filtrent qu'au niveau port/ip/etat du paquet, pas au niveau du contenu des paquets.
C'est un firewall ou un proxy ?
Ton firewall filtre à un niveau aussi haut ? Généalement les firewall ne filtrent qu'au niveau port/ip/etat du paquet, pas au niveau du contenu des paquets.
C'est un firewall ou un proxy ?
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
Ah oui... d'après leur site, il filtre effectivement au niveau applicatif. Beau joujou.
A mon avis, il détecte SSL comme un traffic non standard sur un port censé être réservé au FTP et coupe.
Bon ben reste plus qu'à contacter celui qui administre le biniou et lui demander de modifier les règles.
A mon avis, il détecte SSL comme un traffic non standard sur un port censé être réservé au FTP et coupe.
Bon ben reste plus qu'à contacter celui qui administre le biniou et lui demander de modifier les règles.
snouts
- Messages postés
- 87
- Date d'inscription
- lundi 17 mars 2008
- Statut
- Membre
- Dernière intervention
- 23 juin 2008
Si ca peut aider, entre le firewall et le proxy, un seul de ces deux est "autorisé" à reconstituer le paquet pour le valider. Mais me souviens plus duquel des deux oOO
Makss
- Messages postés
- 385
- Date d'inscription
- vendredi 1 février 2008
- Statut
- Membre
- Dernière intervention
- 3 avril 2009
sebsauvage
C'est moi qui administre le "Joujou", j'ai accès a tout, mais quoi modifier???!!!
snouts
J'ai pas de proxy!!!
C'est moi qui administre le "Joujou", j'ai accès a tout, mais quoi modifier???!!!
snouts
J'ai pas de proxy!!!
sebsauvage
- Messages postés
- 32840
- Date d'inscription
- mercredi 29 août 2001
- Statut
- Modérateur
- Dernière intervention
- 21 octobre 2019
C'est moi qui administre le "Joujou", j'ai accès a tout, mais quoi modifier???!!!
Où là, mais je ne sais absolument pas comment on configure un "Firewall WatchGuard Firebox 700" !
Là il faut regarder la doc du routeur.
Je pense que dans les règles par défaut, il doit examiner le traffic sur le port 21 et couper tout ce qui ne ressemble pas à du FTP pur.
Il faut donc assouplir cette règle.
Où là, mais je ne sais absolument pas comment on configure un "Firewall WatchGuard Firebox 700" !
Là il faut regarder la doc du routeur.
Je pense que dans les règles par défaut, il doit examiner le traffic sur le port 21 et couper tout ce qui ne ressemble pas à du FTP pur.
Il faut donc assouplir cette règle.
Makss
- Messages postés
- 385
- Date d'inscription
- vendredi 1 février 2008
- Statut
- Membre
- Dernière intervention
- 3 avril 2009
Bah écoute, j'ai parcouru la doc du routeur, qui est totalement naze... Et c'est pasmieu sur leur site internet...
J'ai déja fai 2 fois le tour diu logiciel d'administration ,sans résultats concluants...
On verra par la suite!!
J'ai déja fai 2 fois le tour diu logiciel d'administration ,sans résultats concluants...
On verra par la suite!!
- Messages postés
-
385
- Date d'inscription
- vendredi 1 février 2008
- Statut
- Membre
- Dernière intervention
- 3 avril 2009
23Différence entre SFTP : SSH FTP, ou ce n'est pas vraiment du FTP mais un transfert de fichiers via un tunnel SSH (d'ou le port 22...)
et FTPS : FTP over SSL/TLS : du TP pur et dur avec une couche SSL/TLS... (port 21!)