FTP + NAT + USA
Utilisateur anonyme
-
brupala Messages postés 112487 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112487 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je tente de faire du USA avec FTP et ça coince !
Définition des environnements :
Client : OS = W2K (ws) SP4
WS_FTP
Serveur : OS WXP Pro
TypeSoft FTP
Routeur SMC7004
Lorsque que je NAT par mon routeur, tout fonctionne :
IPlan:21 -> IPwan:21
Maintenant je tente un USA en plus du NAT :
IPlan:21 -> IPwan:10021
IPlan:20 -> IPwan:10020
La connextion s'établie, mais fige sur la connexion data!
Qu'est-ce que j'oublie et/ou que je ne comprends pas?
Merci d'avance
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Je tente de faire du USA avec FTP et ça coince !
Définition des environnements :
Client : OS = W2K (ws) SP4
WS_FTP
Serveur : OS WXP Pro
TypeSoft FTP
Routeur SMC7004
Lorsque que je NAT par mon routeur, tout fonctionne :
IPlan:21 -> IPwan:21
Maintenant je tente un USA en plus du NAT :
IPlan:21 -> IPwan:10021
IPlan:20 -> IPwan:10020
La connextion s'établie, mais fige sur la connexion data!
Qu'est-ce que j'oublie et/ou que je ne comprends pas?
Merci d'avance
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
A voir également:
- FTP + NAT + USA
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Application boycott usa - Accueil - Applications & Logiciels
- Se connecter google usa - Forum Réseaux sociaux
- Url ftp - Forum Windows
8 réponses
re :
... mon client est drope par un bastion lors
de l'établissement de la connection data.
Merci quand même :)
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
... mon client est drope par un bastion lors
de l'établissement de la connection data.
Merci quand même :)
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Salut ,
Le routeur est du coté client ou du coté serveur ?
as-tu essayé en mode passif si il est du coté client.
Pour mapper le port data dynamiquement dans le nat, le routeur doit comprendre les informations du protocole ftp (la commande port du client) .
Il est fort probable que le routeur ne sache ou ne veule le faire que sur le port 21.
Quand le serveur est en mode passif, il n'a pas besoin de le faire si .... le routeur NAT est du coté du client.
Si le routeur nat est du coté serveur, c'est l'inverse: le mode passif ne fonctionnera pas.
et ... Voili Voilou Voila !
Le routeur est du coté client ou du coté serveur ?
as-tu essayé en mode passif si il est du coté client.
Pour mapper le port data dynamiquement dans le nat, le routeur doit comprendre les informations du protocole ftp (la commande port du client) .
Il est fort probable que le routeur ne sache ou ne veule le faire que sur le port 21.
Quand le serveur est en mode passif, il n'a pas besoin de le faire si .... le routeur NAT est du coté du client.
Si le routeur nat est du coté serveur, c'est l'inverse: le mode passif ne fonctionnera pas.
et ... Voili Voilou Voila !
Bonjour brupala,
Merci pour ta réponse, dans un premier temps, on m'a dit que
ce n'était pas le bastion. En fait il y a un routeur de chaque côté.
Un domestique côté serveur, et un "industrielle" côté client.
J'ai tenté, bien sur, plusieurs configurations, actif, passif, port
natté (usa), tel que précisé sur le port 21 pas de problème,
c'est seulement lorsque je natte le port que cela ne fonctionne
pas.
Je vois bien la requète sur le serveur pour la connexion data,
toutefois celle-ci est est refusée. Or bien que le retour devrait
s'effectué sur le port (n-1), celui-ci revient sur un port aléatoire.
Je cite :
"le routeur doit comprendre les informations du protocole ftp "
Cela me donne une idée que je vais tester, en fait mon routeur
domestique possède une option de prise en charge du FTP !
Merci encore.
Amicalement
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Merci pour ta réponse, dans un premier temps, on m'a dit que
ce n'était pas le bastion. En fait il y a un routeur de chaque côté.
Un domestique côté serveur, et un "industrielle" côté client.
J'ai tenté, bien sur, plusieurs configurations, actif, passif, port
natté (usa), tel que précisé sur le port 21 pas de problème,
c'est seulement lorsque je natte le port que cela ne fonctionne
pas.
Je vois bien la requète sur le serveur pour la connexion data,
toutefois celle-ci est est refusée. Or bien que le retour devrait
s'effectué sur le port (n-1), celui-ci revient sur un port aléatoire.
Je cite :
"le routeur doit comprendre les informations du protocole ftp "
Cela me donne une idée que je vais tester, en fait mon routeur
domestique possède une option de prise en charge du FTP !
Merci encore.
Amicalement
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Le port (destination) n'est pas aléatoire, il est fourni par le client dans la commande port, à défaut, c'est effectivement n-1
et ... Voili Voilou Voila !
et ... Voili Voilou Voila !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re :
en fait ce que je vois, c'est que le client choisi un port disponible
en envoie la requète (commande port) pour établir la connexion
data, ce choix est aléatoire (jamais le même). La réponse "200 Port command successful" arrive et la commande "List" est
envoyé, et c'est là que ça bloque ?
Il y a quelque chose qui m'échappe, je vais retourner à la lecture
de la rfc959 !
Merci encore.
Amicalement
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
en fait ce que je vois, c'est que le client choisi un port disponible
en envoie la requète (commande port) pour établir la connexion
data, ce choix est aléatoire (jamais le même). La réponse "200 Port command successful" arrive et la commande "List" est
envoyé, et c'est là que ça bloque ?
Il y a quelque chose qui m'échappe, je vais retourner à la lecture
de la rfc959 !
Merci encore.
Amicalement
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
en fait le port s'incrémente de un à chaque transfert.
comme le port est dynamique , si le routeur ne comprend pas la commande pour remapper le port dans la nat, il te faut rediriiger plutôt une plage de ports destinés à ftp-data
et ... Voili Voilou Voila !
comme le port est dynamique , si le routeur ne comprend pas la commande pour remapper le port dans la nat, il te faut rediriiger plutôt une plage de ports destinés à ftp-data
et ... Voili Voilou Voila !
re :
oui, ça m'a traversé l'esprit, je vais donc continuer mes tests.
Merci de t'être pencher sur ma question, je te tiendrai au
courant.
@+
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
oui, ça m'a traversé l'esprit, je vais donc continuer mes tests.
Merci de t'être pencher sur ma question, je te tiendrai au
courant.
@+
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Bonjour,
Bon, l'eau a coulé sous les ponts depuis, mais j'ai fini par
réussir mon NAT, étrangement je n'arrivais pas à me trouver
quelqu'un pour faire du FTP vers mon poste !!!
Pendant la période des fêtes, j'ai pu refaire des tests
concluant. C'était bel et bien une question de bastion.
Donc le NAT fonctionne sur l'@IP et le USA sur le port.
Je peux donc utiliser plus d'un PC à travers mon routeur.
Encore merci Brupala de t'être penché sur mon problème.
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
Bon, l'eau a coulé sous les ponts depuis, mais j'ai fini par
réussir mon NAT, étrangement je n'arrivais pas à me trouver
quelqu'un pour faire du FTP vers mon poste !!!
Pendant la période des fêtes, j'ai pu refaire des tests
concluant. C'était bel et bien une question de bastion.
Donc le NAT fonctionne sur l'@IP et le USA sur le port.
Je peux donc utiliser plus d'un PC à travers mon routeur.
Encore merci Brupala de t'être penché sur mon problème.
Lupin
~L'essentiel est invisible pour les yeux~
~On ne voit bien qu'avec le coeur~
