FTP. et mode passif ou actif

Discussion in 'LnS French Forum' started by Poltawa, Jan 27, 2004.

Thread Status:
Not open for further replies.
  1. Poltawa

    Poltawa Guest

    Salut tout le monde,
    XP Pro+ SP1.
    J'ai installé la version 2.05. J'ai eu un peu de mal à configurer mais avec l'aide de tout le monde, de la FAq et des règles évoluées. Il semblerait que tout est stealth.
    J'ai cependant un problème.
    Il est dit dans La FAQ que pour l'installation de la règle autoriser serveur FTP les ordinateurs qui veulent se logger devront être en mode passif.
    J'ai donc cnfiguré Bullet Proof serveur en ce sens.
    Mais les clients FTP qui veulent se connecter en passif n'y arrivent pas. EN actif oui, en passif non.
    Une fois parcouru toutes les 25 pages du forum j'y ai lu ceci:
    ......................................................................................
    Il faut configurer le Serveur FTP pour limiter les connexions des clients à une plage ports spéciale et connue.
    Ensuite autoriser au niveau de Look 'n' Stop les connexions sur cette plage de ports spéciale.
    ...............................................................................................................
    J'ai donc configuré mon Serveur afin qu'il puisse utiliser le range de ports1024-2048.
    ...............................................................................................................

    Comment écrire ou modifier la règle qui concerne le FTP dans Lns ( version 2.05) afin que la connexion passive soit possible dans un range1024-2048 ?

    Merci de l'aide que vous pourriez m'apporter.

    Poltawa
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Sur le serveur, il faut que vous ajoutiez une règle qui va autoriser les connexions entrantes sur la plage 1024-2048 (port dest dans le sens Extèrieur=>Serveur).

    Quelques explications complémentaires sur FTP Actif/Passif, vu coté client et serveur, ici:
    http://slacksite.com/other/ftp.html

    Frédéric
     
  3. Poltawa

    Poltawa Guest

    Merci de cette réponse mais au niveau du serveur c'était fait, comme je l'avais indiqué.
    La question que je pose est : comment configurer LnS pour permmetre l'accès à ce range 1024-2048?
    Amicalement.
    Poltawa
     
  4. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Il faut faire une règle de type serveur comme indiqué ici:
    http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur

    et au lieu de "égale 55555", il faut configurerr "entre A-B 1024-2048"

    Frédéric
     
Thread Status:
Not open for further replies.