Bonjour à vous tous.
Mon problème:
Je fait serveur à l'aide du soft TYPSoft.
Si un client se connect sur le serveur alors que LnS est déconnecté, il y a aucun problème.
Dès que LnS est activé, il faut que le clinet soit en "Mode actif"
Car s'il est en "Mode Passif" il est bloqué à l'affichage du répertoire du serveur.
Est ce que quelqu'un aurait une idée sur le problème ???
PS: j'ai appliqué la règle FTP serveur .rie sur les ports 20 et 21.

petite précision:
Si le client utilise l'exporateur de windows pour se connecter sur le serveur tout se passe très bien.

Bonjour,

En mode passif je crois que le port 20 n'intervient pas mais c'est un autre port aléatoire choisi par le serveur qui est utilisé.
Normalement la plage de port dans laquelle est choisi ce port aléatoire devrait être configurable dans le logiciel TYPSoft.
En fonction de cette plage de ports, il faut établir une règle dans Look 'n' Stop qui autorise les connexions entrantes sur ces ports.

Pour plus d'info sur le FTP et les modes Actif/Passif:
http://slacksite.com/other/ftp.html

Frédéric.

Bon, alors voici ce que j'ai constaté d'assez troublant.
Par curiosité j'ai appliqué la règle standard malgré le fait que j'ai lu que cette règle est tellement peut sûre quelle ne devrait même pas exister, bref.
J'y ai rajouté la règle TCP serveur.rie
Et bien la surprise c'est que de cette façon le mode passif est aussi bien autorisé que le mode actif.
En gros:
Mode Actif:
Le client dit au serveur de se connecter sur le port XXXX (port déterminé via la commande PORT)
[ http://www.cisco.com/warp/public/759/ipj_2-3/images/figure_ob1.gif ]
Ici, c'est le serveur qui se connecte au client. Donc impasse si le client est en arrière d'un firewall.

Mode Passif:
Le serveur dit au client de se connecter sur le PORT XXXX (port déterminé via la commande PASV)
[ http://www.cisco.com/warp/public/759/ipj_2-3/images/figure_ob2.gif ]
Ici, c'est le client qui se connecte au serveur. Donc impasse si le server est en arrière d'un firewall.

Voici donc la question : Quel est la règle qui bloque le retour de réponse de connexion du serveur en mode passif dans la sélection "règles évoluées" founi avec le soft ????? :P :P :P

Bon alors le message que j'ai posté si desus m'a fait cogiter.
J'ai donc remis en place le jeu de règle évolué avec en ajout la règle serveur TCP.
J'ai testé en neutralisant à chaque fois une des règles.
J'en sui arrivé à définir que c'est la règle :
TCP : Bloquer les connexions entrantes. Bloque les paquets TCP entrant qui ont juste le FLAG SYN de positionné.
Quelle est l'utilité des celle-ci ?? et donc ---> comment la reparamètrer pour autoriser un serveur en mode passif à se connecter ???

J'éspère que je fais avancer le schmilblique...... ;D ;D ;D ;D

Bonjour,

Cette règle est la règle de base qui permet de bloquer toutes les connexions qui viennent de l'extèrieur. Elle est donc très importante car elle protège contre les troyans qui auraient ouvert des ports à votre insu sur votre ordinateur.

En mode Actif, cette règle bloque la tentative de connexion du serveur.
En mode Passif, comme c'est uniquement le PC qui se connecte au serveur, cette règle n'a pas d'effet sur la connexion FTP.

Frédéric

Ok bien que je pense au vu de ce que j'ai indiqué plus haut qu'il faut dans ton message, FREDERIC, inversser tes explications pour les deux modes puisque j'ai bien expliqué plus haut qu'en mode actif , aucun problème mais en mode passif problème car blocage de la réponse du serveur en sorti.
Si je suis mon raisonnement, il faut alors créer une règle AVANT qui autorise précisément TYPSoft ( ou un autre serveur ) à renvoyer la réponse vers le PC client.
Existe il déjà une telle règle de défini à DL depuis la nouvelle page des règles chez L'n'S ????
Vais, en attendant, essayer de créer ma propre règle. Mais à qui puis je l'envoyer pour quelle puisse être controlée si j'ai pas fait une connerie et créer un immense trou dans ma sécurité ??
Merci d'avance.

Oui, ok j'ai répondu du point de vue d'un client FTP et non d'un serveur FTP. Il faut donc effectivement inverser Actif et Passif dans mon précédent message.

Coté serveur il est difficile de faire une règle générique pour le mode PASV car on ne connait pas a priori quel est le port qui va être utilisé.
D'où mon premier post: dans la config du serveur FTP, il faut regarder à pouvoir spécifier une plage de ports, et ensuite dans le firewall ouvrir uniquement ces ports en connexion entrante.

Frédéric