programmer un routeur

JoyeuxBranleur

Membre actif
19 Juillet 2001
667
4
43
Saint-Etienne
www.meetyou.fr.st
Mon pb de serveur ftp (cf mes autres sujets) vient de mon routeur.
Pourriez-vous me dire qu'elles ont les ports a ouvrir (j'a ouvert les ports 21 [ftp] et 80 [web] et ca marche pas)
 
Ouvre le port 0... ca ouvre tout les ports
wink.gif
 
Est ce que ouvrir tous le ports ne serait pas un petit peu dangereux qq part?
 
pour un serveur ftp, il faut ouvrir les ports 21 et 20 le 21 ce sont les commandes et le 20 les data.

il ne faut surtourt ouvrir tout les ports à moins de vouloir variment avoir des problèmes.

Pierre
 
Ok je vais essayer ça, il est clair que ouvrir ts les ports paraissait un peu dangereux, j'ai essayer pour voir deux minutes en ouvrant le port 0, ca n'ouvre pas ts les ports, au contraire ca le ferme tous.
 
ca marche pas
 
peux-tu m'en dire un peu plus sur la topologie de ton réseau, où est installé ton serveur ftp, où est le routeur, d'où tu te connecte ?

Je te confirme que les ports ftp sont bient les 20 et 21
mais si cela ne marche pas cela veux dire qu'il existe un problème ailleurs.

Pierre
 
Ok je t'explique:
Mon serveur web et ftp est sur un imac (sous X)
le serveur web marche mais pas le serveur ftp.
j'ai plusieurs machine pour faire mes tests.

schematiquement j'ai:
/////premier test
internet
I
I------------------------
I I
serveur ftp imac 2
comme ca tout marche


//////autre test

------------------internet-------------
I I
serveur ftp imac 2
la ca ne marche pas, il se connecte (mon client imac2), pas de pb d'identifiant et il tourne en rond au moment d'afficher les données.

Vu les config j'ai pensé à un pb au niveau du routeur, les ports alloués st 80, 20 et 21
J'utilise un firewall (norton ) mais les regalges st bons puisque ca marche en local.
 
Bonjour

je pense à une chose :

comment travaille ton client ftp ? en mode actif ou en mode passif ? Il vaut mieux que cela soit en mode actif dans ce type de configuration.

Il m'est déja arrivé d'avoir ce type de pb en ftp.

Quelle est la marque du routeur et son type ?

Pierre
 
Autre piste (le ftp passif/actif etant aussi ma premiere idee): ton firewall?

un firewall mal configure peut causer ces symptomes:

initiation de la connexion: ok
apres plus rien

d'ouvrir les ports 20 et 21 c'est bien, mais ca suffit pas forcement: tu peux tres bien configurer un firewall pour qu'il laisse passer les requetes clients ftp (vers le web) mais pour qu'il refuse toutes les requetes entrantes...

si tu veux la config complete d'un firewall qui laisse l'acces serveur ftp du cote LAN demande, je dois pouvoir trouver ca.

mais le plus simple: desactive ton firewall! si ca marche, t'as trouve ton probleme...

[24 septembre 2001 : message édité par leo]
 
Si jamais c'est ca... voici les commandes :

outbound 1 permit "ip du serveur" 255.255.255.255 0 ip
apply (inside) 1 outgoing_src

La ton serveur peut sortir comme il le veut en ip... si tu veut un tcp... u remplace IP par TCP

Voila
 
le pb ne vient pas d'un firewall car si je connecte mon serveur via son modem et que je m'y connecte en partant d'une autre machine via le net ca marche tres bien.
Ca ne marche pas qd mon serveur ftp passe par le routeur pour se connecter a internet. J'ai configuré mon routeur (barricade) de tel maniere que si un appel arrive de l'exterieur les ports 20, 21 et 80 sont redirigé vers ma machine dont j'ai spécifié l'adresse IP.
 
hum. c'est quoi ton routeur exactement?

Parce que quand je parle du firewall, c'est celui du routeur, pas celui de l'imac...


Pour préciser: est-ce que j'ai raison quand je dis que tu as
un ordi en local (type 192.168.1.x)
un routeur avec ip fixe publique

et tu veux que les requetes ftp sur l'ip fixe publique du routeur soient transmises a un de tes ordis locaux...

c'est juste pour etre sur de bien comprendre...
 
Mon routeur est un barricade (adresse IP interne 192.168.1.1) , l'adresse IP en local de ma machine est 192.168.1.80, je n'ai pas d'adresse IP fixe pour l'exterieur mais avec l'adsl on garde l'adresse une semaine alors le pb ne vient pas de là.
Dans mon routeur je lui dit que si une demande vient par l'exterieur (IP donné par Wanadoo), le routeur va basculer la demande vers l'adresse de mon serveur 192.168.1.80, d'où l'ouverture de mes ports 20 et 21 ainsi que le port 80 pour mon serveur web, pas de pb a ce niveau celui-ci marche tres bien.
C'est un routeur simple (autour de 2000F) qui se configure via un navigateur en autre.
 
Alors pour te faire plaisir:
Je l'ai ouvert l'autre jour ton port zéro et au contraire ca ferme ts les ports, (je le dis ds un de mes post précédent d'ailleurs).
 
ben ecoute je suis a peu pres sur que la config de ton routeur est pas bonne. maintenant si tu donnes pas la marque et le modele, ca va etre dur de corriger...

pour confirmer:
- ca marche pour le port 80?
- t'as bien ouvert les ports 20 et 21?
- t'as essaye en changeant le mode du client ftp (actif/passif)?
 
je suis d'accord avec toi, mon pb vient du routeur, c'est un barricade (smc) je n'ai pas le modele exact (je ne suis pas au boulot pr le moment).
J'ai ouvert le port 80 -> on a acces a mon serveur web.
J'ai ouvert le port 21-> on peut se connecter, pas d'erreur d'identifiant mais aucun affichage des données (il se met a ramer)
On m'a dit ouvre le port 20 pour les data-> pas de changement.
Qu'est ce que tu entend pas actif/passif?