Probleme seveur TYPSoft

Discussion in 'LnS French Forum' started by scoubidou68, Jun 19, 2003.

Thread Status:
Not open for further replies.
  1. scoubidou68

    scoubidou68 Guest

    Bonjour à vous tous.
    Mon problème:
    Je fait serveur à l'aide du soft TYPSoft.
    Si un client se connect sur le serveur alors que LnS est déconnecté, il y a aucun problème.
    Dès que LnS est activé, il faut que le clinet soit en "Mode actif"
    Car s'il est en "Mode Passif" il est bloqué à l'affichage du répertoire du serveur.
    Est ce que quelqu'un aurait une idée sur le problème o_O
    PS: j'ai appliqué la règle FTP serveur .rie sur les ports 20 et 21.
     
  2. scoubidou68

    scoubidou68 Guest

    Précision

    petite précision:
    Si le client utilise l'exporateur de windows pour se connecter sur le serveur tout se passe très bien.
     
  3. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    En mode passif je crois que le port 20 n'intervient pas mais c'est un autre port aléatoire choisi par le serveur qui est utilisé.
    Normalement la plage de port dans laquelle est choisi ce port aléatoire devrait être configurable dans le logiciel TYPSoft.
    En fonction de cette plage de ports, il faut établir une règle dans Look 'n' Stop qui autorise les connexions entrantes sur ces ports.

    Pour plus d'info sur le FTP et les modes Actif/Passif:
    http://slacksite.com/other/ftp.html

    Frédéric.
     
  4. scoubidou68

    scoubidou68 Guest

    PRECISION / suite importante !!!

    Bon, alors voici ce que j'ai constaté d'assez troublant.
    Par curiosité j'ai appliqué la règle standard malgré le fait que j'ai lu que cette règle est tellement peut sûre quelle ne devrait même pas exister, bref.
    J'y ai rajouté la règle TCP serveur.rie
    Et bien la surprise c'est que de cette façon le mode passif est aussi bien autorisé que le mode actif.
    En gros:
    Mode Actif:
    Le client dit au serveur de se connecter sur le port XXXX (port déterminé via la commande PORT)
    [ http://www.cisco.com/warp/public/759/ipj_2-3/images/figure_ob1.gif ]
    Ici, c'est le serveur qui se connecte au client. Donc impasse si le client est en arrière d'un firewall.

    Mode Passif:
    Le serveur dit au client de se connecter sur le PORT XXXX (port déterminé via la commande PASV)
    [ http://www.cisco.com/warp/public/759/ipj_2-3/images/figure_ob2.gif ]
    Ici, c'est le client qui se connecte au serveur. Donc impasse si le server est en arrière d'un firewall.

    Voici donc la question : Quel est la règle qui bloque le retour de réponse de connexion du serveur en mode passif dans la sélection "règles évoluées" founi avec le soft o_O?? :p :p :p
     
  5. scoubidou68

    scoubidou68 Guest

    encore moi --> j'ai trouvé

    Bon alors le message que j'ai posté si desus m'a fait cogiter.
    J'ai donc remis en place le jeu de règle évolué avec en ajout la règle serveur TCP.
    J'ai testé en neutralisant à chaque fois une des règles.
    J'en sui arrivé à définir que c'est la règle :
    TCP : Bloquer les connexions entrantes. Bloque les paquets TCP entrant qui ont juste le FLAG SYN de positionné.
    Quelle est l'utilité des celle-ci ?? et donc ---> comment la reparamètrer pour autoriser un serveur en mode passif à se connecter o_O

    J'éspère que je fais avancer le schmilblique...... :D :D :D :D
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Cette règle est la règle de base qui permet de bloquer toutes les connexions qui viennent de l'extèrieur. Elle est donc très importante car elle protège contre les troyans qui auraient ouvert des ports à votre insu sur votre ordinateur.

    En mode Actif, cette règle bloque la tentative de connexion du serveur.
    En mode Passif, comme c'est uniquement le PC qui se connecte au serveur, cette règle n'a pas d'effet sur la connexion FTP.

    Frédéric
     
  7. scoubidou68

    scoubidou68 Guest

    suite

    Ok bien que je pense au vu de ce que j'ai indiqué plus haut qu'il faut dans ton message, FREDERIC, inversser tes explications pour les deux modes puisque j'ai bien expliqué plus haut qu'en mode actif , aucun problème mais en mode passif problème car blocage de la réponse du serveur en sorti.
    Si je suis mon raisonnement, il faut alors créer une règle AVANT qui autorise précisément TYPSoft ( ou un autre serveur ) à renvoyer la réponse vers le PC client.
    Existe il déjà une telle règle de défini à DL depuis la nouvelle page des règles chez L'n'S o_O?
    Vais, en attendant, essayer de créer ma propre règle. Mais à qui puis je l'envoyer pour quelle puisse être controlée si j'ai pas fait une connerie et créer un immense trou dans ma sécurité ??
    Merci d'avance.
     
  8. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, ok j'ai répondu du point de vue d'un client FTP et non d'un serveur FTP. Il faut donc effectivement inverser Actif et Passif dans mon précédent message.

    Coté serveur il est difficile de faire une règle générique pour le mode PASV car on ne connait pas a priori quel est le port qui va être utilisé.
    D'où mon premier post: dans la config du serveur FTP, il faut regarder à pouvoir spécifier une plage de ports, et ensuite dans le firewall ouvrir uniquement ces ports en connexion entrante.

    Frédéric
     
Thread Status:
Not open for further replies.