FTP Serveur + LNS

Discussion in 'LnS French Forum' started by htmap, Sep 12, 2005.

Thread Status:
Not open for further replies.
  1. htmap

    htmap Registered Member

    Joined:
    Jan 24, 2005
    Posts:
    6
    Bonjour à tous,

    Je reviens une nouvelle fois avec un probleme de FTP :(
    J'ai un client FTP qui fonctionne sans probleme.
    Par contre j'ai mon serveur (FTP Serveur) qui est bloqué non pas au niveau du port 21 (que j'ai autorisé avec la regle serveur FTP) mais au niveau des ports 1150 (ca change à chaque fois mais c'est par là).

    En effet LNS me bloque une connexion TCP à chaque fois, le probleme c'est que meme en creant une regle, ca ne marche pas car le port est à chaque fois different.

    Resultats : je vois la personne connecté mais elle n'arrive pas à voir mes dossiers.

    Une solution ?

    Merci d'avance
     
  2. Pierre4012

    Pierre4012 Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    58
    C'est au niveau des ports utilisé pour le mode passif, je te fais une réponse rapide, si tu veut plus de détails geule un coup ...

    Alors tu va dans les options de ton serveur FTP et dans un coin tu dois avoir un endroit ou rentrer deux numéros de ports, met par exemple 5000 et 5100 et ensuite dans lns autorise les ports TCP 5000 à 5100 pour l'exe de ton serveur.
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui le mieux est de spécifier cette plage de ports au niveau du serveur, et ensuite d'autoriser la même plage dans le firewall.

    Frédéric
     
  4. htmap

    htmap Registered Member

    Joined:
    Jan 24, 2005
    Posts:
    6
    Merci beaucoup à vous car avec vos conseil je viens de regler mon probleme.
    Dans FTP Serveur, direction configuration/ftp et dans Passive Port Range mettre 5000 et 5100.

    Merci encore.
     
  5. xxGilxx

    xxGilxx Registered Member

    Joined:
    Oct 4, 2005
    Posts:
    1
    Bonjour,

    J'ai exactement les mêmes symptomes avec la même applis : TYPSoft FTP Serveur 1.11
    J'ai donc suivi pas à pas le post.
    - configurer le passive port range de 5000-5100 dans FTPServer
    - shooter puis autoriser à nouveau FTP Serveur dans LNS
    - importer la règle du serveur FTP

    idem : mes clients se loggent jusqu'à l'obtention de la liste des dossiers et là LNS me bloque sur des ports qui n'ont rien à voir avec ceux que j'ai définis. Et bien sûr ils changent tout le temps...

    J'ai copié la règle du serveur FTP sur les ports 5000-5100. Pas mieux !

    Qu'est-ce que j'ai raté !

    Cordi@lement,

    xxGilxx
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Si les ports affichés dans les alertes de Look 'n' Stop sont différents de ceux mis dans le serveur FTP, alors il s'agit certainement d'un problème de configuration.
    Etes-vous sûr d'avoir bien fait la configuration dans le serveur FTP ?

    Frédéric
     
  7. waolelaid

    waolelaid Registered Member

    Joined:
    Mar 4, 2005
    Posts:
    18
    bonjour,en fait j'ai le meme probleme avec ftpserver
    j'ai téléchargé les règles pour le port 20 et 21
    autorisé l'exe du server dans le filtrage logiciel
    sauf la plage de ports que j'ai mis de 19 à 22
    cela me semblais normal puisque on ouvre les ports 20 et 21
    pourquoi la plage de ports de 5000 à 5100?
    une fois lns desactivé le serveur marche donc j'aimerais que
    l'on me dise comment faire s'il vous plait.
    car si en désactivant lns ça marche c'est que c'est pas si mal
    configurer que ça je n'ai autorisé qu'une seule adresse Ip et
    j'ai une adresse fixe que j'ai donnée a la personne qui doit se connecter
    qui arrive à se connecter quand il n'y a pas de firewall
    merci d'avanceo_O
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    La 2ème plage de port sert à la 2ème connexion ouverte par le protocole pour échanger les données entre le client FTP et le serveur FTP.
    Si ça ne marche pas, regardez le contenu du journal de Look 'n' Stop pour voir quels sont les ports qui auront été bloqués.

    Frédéric
     
  9. waolelaid

    waolelaid Registered Member

    Joined:
    Mar 4, 2005
    Posts:
    18
    bonsoir, merci pour l'expliquation ne serait il pas possible
    de créer une règle permettant de laisser passer l'Ip du client
    ou le nom de son .exe
    je vais essayer
    bonne soirée :doubt:
     
  10. MickeyTheMan

    MickeyTheMan Security Expert

    Joined:
    Feb 9, 2002
    Posts:
    1,016
    Meme une adresse ip statique ne l'est pas vraiment puisque le serveur DHCP attribue normalement la meme adresse lorsqu'elle est disponible ce qui est habituellement le cas mais il peux arriver que ce ne soit pas le cas
     
  11. waolelaid

    waolelaid Registered Member

    Joined:
    Mar 4, 2005
    Posts:
    18
    bonjour, je ne pense pas que se soit du à une histoire d'Ip qui n'est pas vraiment statique puisqu'a chaque fois que je désactive lns ça marche
    la personne arrive à télécharger dans le répertoire prévu pour ça
    c'est pourquoi je repose la question quelle règle faire pour que le
    client puisse passer .j'ai téléchargé la règle ftp sur le site j'ai repéré
    le n° de port bloqué et j'ai mis une étendue de port assez large dans la configuration du PASV et malgré ça ça bloque.quand le client essaye
    de connecter la première fois lns bloque le port 49151,la deuxieme fois
    bloque 49152 et continue en incrémentant de1 à chaque tentative de
    connection.donc faut il créer une règle tcp pour permettre à l'adesse Ip
    du client de passer sur l'étendue de port du pasv
    merci d'avance pour vos réponses
    autrement ça échange à 50Ko/s
    bonne journée
    :D
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Essayez de faire une autre règle qui va autoriser les connexions entrantes sur la plage de ports que vous constatez. Avec une telle règle, les connexions devraient passer et ne plus être indiquées dans le journal.

    Frédéric
     
  13. Pierre4012

    Pierre4012 Registered Member

    Joined:
    Jan 18, 2005
    Posts:
    58
    Sa peut aussi venir d'un routeur si vous êtes sur que vous avez bien configuré LNS, si sa vous interesse, j'ai fais un tuto. avec à la fin la résolution des problèmes : par ici.
     
  14. waolelaid

    waolelaid Registered Member

    Joined:
    Mar 4, 2005
    Posts:
    18
    bonjour,ça marche avec la règle "autoriser une adresse specifique à se
    connecter" et une autre règle pour autoriser une adresse specifique à se connecter sur une plage de ports
    j'ai été voir le tuto et maintenant que FTPServer marche je vais essayer
    avec filezilla le tuto est bien fait ça devrait aller
    merci à tout le monde et à plus tard
    bonne journée
    :D
     
Thread Status:
Not open for further replies.