| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Orcades
Visiteur
Inscrit le: 04 Juil 2005
Messages: 5
|
 Posté le: Jeu Juil 10, 2008 8:56 pm Sujet du message: serveur FTP |
 |
|
Bonjour
J’ai un serveur FTP dans mon réseau LAN, je voudrais accéder à ce serveur de l'extérieur.
j'ai un routeur Cisco 837-k9, le firewall est activé, je n'arrive pas a mettre l'acces list adéquat
je suis preneur pour une idée
Merci  |
|
| Revenir en haut de page |
|
 |
l.cartal
Visiteur
Inscrit le: 25 Oct 2007
Messages: 15
|
| Posté le: Jeu Juil 10, 2008 9:19 pm Sujet du message: Servur Ftp |
|
|
Bonsoir
Il faudrai préciser ton besoin car je vois 2 cas possibles :
1)L'acces au servéur reste privé dans ce cas tu peux utilisé un Cisco Client VPN sur le poste client.
2) L'acces au serveur est public:
Il faut alors activer le NAT et rediriger les port TCp utilisé par ftp par example
ip nat inside source static tcp 192.168.1.208 25 Ip_pub_rout 21 extendable
ip nat inside source static tcp 192.168.1.208 25 Ip_pub_rout 22 extendable |
|
| Revenir en haut de page |
|
|
Orcades
Visiteur
Inscrit le: 04 Juil 2005
Messages: 5
|
| Posté le: Jeu Juil 10, 2008 10:46 pm Sujet du message: |
|
|
Bonjour
Merci,  j'avance bien, je n'avais pas pensé au NAT, j'ai mis
ip nat inside source static tcp 192.168.0.2 21 interface FastEthernet4 21
La connexion au serveur FTP se passe bien, mais sur mon client FTP il m'affiche
Réponse : 150 Opening data connection for directory list.
Erreur : Délai d'attente expiré
Erreur : Échec à la lecture du contenu du répertoire
sur un serveur FTP faut'il ouvrir un autre port que celui du 21 ?
Merci |
|
| Revenir en haut de page |
|
|
Orcades
Visiteur
Inscrit le: 04 Juil 2005
Messages: 5
|
| Posté le: Ven Juil 11, 2008 10:06 am Sujet du message: |
|
|
Bonjour
On avance . . . ., j'ai lu dans un forum que derrières un routeur il faut en plus du port 21 ouvrir le port 20 qui correspond au FTP-DADA.
Ca été fait, mais sa ne corrige toujours pas mon problème avec mon client FTP qui bloque pour affiché le contenu du répertoire.
si quelqu'un a un IDEE 
Merci |
|
| Revenir en haut de page |
|
|
blaspheme
Habitué
Inscrit le: 09 Juin 2005
Messages: 52
|
| Posté le: Ven Juil 11, 2008 1:39 pm Sujet du message: |
|
|
Bonjour,
As tu autorise sur ton serveur ftp l'accés au repertoire pour un utilisateur? |
|
| Revenir en haut de page |
|
|
Orcades
Visiteur
Inscrit le: 04 Juil 2005
Messages: 5
|
| Posté le: Ven Juil 11, 2008 1:58 pm Sujet du message: |
|
|
Bonjour
À savoir que le serveur FTP fonctionnais auparavant, mais c'est après avoir changé de routeur que j'ai eu le problème
Dans tous les cas merci |
|
| Revenir en haut de page |
|
|
Padawan
Membre d'honneur
Inscrit le: 08 Fév 2006
Messages: 4379
Localisation: France, Ile de France
|
| Posté le: Ven Juil 11, 2008 7:30 pm Sujet du message: |
|
|
Bonjour,
C'est un problème de configuration.
Il faudrait commencer par comprendre comment fonctionne FTP avant de parler de port 20, 21, de mode actif/passif ou que sais-je encore. Donc : http://www.ietf.org/rfc/rfc959.txt
Ensuite, on voit bien qu'il serait parfait d'avoir un pare-feu avec la gestions des états (SPI) pour un protocole comme FTP. Sur un simple routeur Cisco, des ACLs reflexives semblent donc la meilleure option.
Toute la documentation nécessaire est sur Cisco.com.
A+
Padawan |
|
| Revenir en haut de page |
|
|
ON5MJ
Visiteur
Inscrit le: 11 Juil 2008
Messages: 5
Localisation: Nivelles - Wallonie
|
|
| Revenir en haut de page |
|
|
|
serveur FTP
