VNC et FTP Non ACCESSIBLE

Discussion in 'LnS French Forum' started by Breiztoul, Sep 17, 2003.

Thread Status:
Not open for further replies.
  1. Breiztoul

    Breiztoul Guest

    J'ai bien importé vos règles pour VNC et FTP et il s'avère que je n'arrive pas à me connecter de l'extérieur alors que si je le ferme look n' stop alors ça marche.
    C donc bien mes règles qui sont à modifier je pense, mais comment les configurer alors ?

    Merci d'avance.
    Sinon super soft, bonne continuation.
     
  2. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Bonjour,

    Pour le FTP essayez sur les clients (les machines qui tentent de se connecter à votre PC) de changer le mode entre actif ou passif (mode PASV ou non). C'est un paramètre habituel de congiguration des clients FTP.

    Pour VNC, la règle que nous proposons est la règle client et non la règle serveur.
    Pour transformer la règle en mode serveur, il suffit de l'éditer et de mettre le 5900 du coté gauche (en choisissant égale au lieu de tous) au lieu du coté droit (en y remettant Tous au lieu de 5900).

    Frédéric.
     
  3. breiztoul

    breiztoul Guest

    Pour le VNC je le testerai demain de l'extérieur.

    Mais pour le FTP mes clients sont bien en Pasv, mais si je laisse la règle "Bloque toutes les tentatives de connexion venant de l'extérieur." alors mon FTP Clients ne peux pas se connecter, je pense que je suis bien obligé d'enlever cette règle, non ?
    En tout les cas en l'enlevant, ça fonctionne, mais suis je pas en danger en enlevant cette règle ?

    Et mon port 21 est bien visible (ouvert) quand je fais du FTP, c normale je pense mais peut on le rendre invisible et l'utiliser quand même ?

    Merci encore de m'avoir répondu.
     
  4. breiztoul

    breiztoul Guest

    Comment autoriser les connexions venant de l'extérieur vers EASYPHP (mon programme qui me sert à héberger mon site) ?
    Avez vous une règle ?

    Merci d'avance.
     
  5. breiztoul

    breiztoul Guest

    VNC Server => ok
     
  6. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, en désactivant cette règle ça doit marcher mieux.
    Si vous avez importer les règles FTP server (dispos sur notre site) et qu'elles sont bien placées devant la règle "Bloquer les connexions entrantes", normalement les clients doivent pouvoir se connecter en mode non passif, tout en gardant cette règle activée.

    Non ce n'est pas possible. Si par contre les adresses IP des clients sont connues a priori et fixe alors il est possible de les ajouter afin d'ouvrir de rendre visible le port 21 juste pour ces adresses IP et donc le laisser invisible pour tout autre adresse IP.

    Frédéric.
     
  7. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Nous n'avons pas de règles pour cette application.
    Savez-vous quels ports sont utilisés ? s'agit-il de ports en mode client ou mode serveur ?
    Il y a des règles génériques client-serveur qui peuvent aider une fois qu'on a ces informations:
    http://www.looknstop.com/Fr/rules/rules.htm#TCPClient
    http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur

    Frédéric.
     
  8. breiztoul

    breiztoul Guest

    Ok pour EASYPHP je vais voir ça.

    Sinon pour accepter que certaines ip et sinon rendre le port 21 non visible pour les autres comment procède t on ?

    peut on aussi ce servir d'ip sous la forme : toto.no-ip.com ?
    je ne crois pas, c'est de la forme : 192.168.0.1 non ?

    Merci d'avance.
    Encore une fois merci de prendre du temps pour nous répondre, c'est vraiment bien pour un éditeur de logiciel de s'occuper de ces clients. :)
     
  9. breiztoul

    breiztoul Guest

    Quand vous dites ça :

    Cela veut dire que je laisser la règle "Bloquer les connexions entrantes" et autoriser le FTP et ça doit marcher ? si là règle FTP est avant les connexions entrantes.

    C ça ? Car pour le VNC aussi ça marche pas (même si la règle est avant les connexions entrantes) si je ne bloque pas les connexions entrantes.

    En clair :

    Pour le VNC + FTP je suis obligé de bloquer la règle "Autoriser les connexions entrantes"
    sinon je ne peux pas joindre mon serveur FTP et VNC.

    C bien comme ça qu'il faut faire ? o_O
     
  10. breiztoul

    breiztoul Guest

    Plutôt bloquer "Bloque toutes les tentatives de connexion venant de l'extérieur."
     
  11. breiztoul

    breiztoul Guest

    Et pour EASYPHP comment procède t on ?
    Merci d'avance.

    c'est juste autorisé dezs accès à des pages web. :)
     
  12. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Normalement oui, si les règles serveur (VNC ou FTP) sont placées devant celle qui bloque les connexions entrantes ça devrait marcher.
    Si ce n'est pas le cas, c'est qu'il y a d'autres ports utilisés et le journal devrait indiquer lesquels.

    Frédéric
     
  13. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Je ne connais pas EASYPHP, je ne sais même pas s'il s'agit d'une appli en mode serveur ou client...
    Le plus simple est de regarder le contenu du journal quand ça ne marche pas, identifier les lignes qui correspondent au logiciel en question et de faire les règles correspondantes (soit en manuel soit en automatique avec un clic droit sur une ligne du journal).

    Frédéric.
     
  14. breiztoul

    breiztoul Guest

  15. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Oui, ça devrait marcher.

    Si ce n'est pas le cas:
    - remettez les alertes avec le ! pour la règle "TCP: Bloquer les connexions entrantes"
    - le journal indique t-il des paquets quand cette règle est en mode blocage (avec le sens intedit) ? Si oui avec cette règle en cause ? et avec quels ports ?
    - plutôt que de changer le mode de blocage de cette règle (sens interdit ou non), il vaut mieux la désactiver complètement avec la coche verte sur la gauche (en laissant le sens interdit et le mode alerte !).

    Frédéric
     
  16. breiztoul

    breiztoul Guest

    c bon toute mes règles sont ok.

    je peux vous envoyer par mail si vous voulez la règle pour EasyPHP.
     
  17. Frederic

    Frederic LnS Developer

    Joined:
    Jan 9, 2003
    Posts:
    4,354
    Location:
    France
    Merci, en fait vous avez posté la règle donc c'est Ok, pas la peine d'envoyer un email.

    Il s'agissait donc d'un serveur Web. La règle gérénique en remplaçant 5555 par 80 (http) aurait fonctionné:
    http://www.looknstop.com/Fr/rules/rules.htm#TCPServeur

    Frédéric.
     
Thread Status:
Not open for further replies.