Forum TT-Hardware : Serveur FTP derrière un firewall Netscreen...




	\| Inscription \| \| Recherche \| \| FAQ \| \| Accueil \| \| Liste des membres \| \| Calendrier \|

3 visiteurs sur ce topic (0 membre(s), 3 invité(s) )

Auteur

Sujet : Serveur FTP derrière un firewall Netscreen...

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 26-06-2006 @ 0:23 Bonjour à tous, J'ai récemment mis la main sur un firewall Netscreen (Juniper). C'est une petite bête qui me semble bien sympathique avec des commandes pas trop compliquées et surtout une interface web super complète. Venons-en au fait : J'ai réussi à l'installer aux paramètres par défaut avec, en plus : - serveur DHCP pour l'interface trusted (LAN) - client DHCP sur l'interface untrusted (WAN) Tout va bien jusque-là car par défaut il y a un ANY-ANY vers Internet. Les services habituels passent : HTTP, FTP, DNS, mail etc. Cependant sur mon réseau, j'héberge notamment un serveur FTP qui doit être joignable depuis l'extérieur. J'ai essayé pas mal de configurations et ça ne passe absoluement pas. Pour cela, je me sers des services dispoibles par défaut : FTP, j'ai donc : Code : `set policy id 10 name "ftp" from "Untrust" to "Trust" "Any" "192.168.1.100/32" "FTP" permit set policy id 10` Mon serveur FTP a bien 192.168.1.100 comme IP est est bien connecté, j'y accède localement. Par contre, pas moyen d'y accéder depuis le net. Je suspecte un problème de NAT mais je ne vois pas comment le configurer. Il est en ScreenOS 5.2.0r1.0. Merci de vos réponses. [message édité le 26-06-2006 @ 0:24 Par physh]

- Haut de page -

Tiou Modérateur Gardien des signatures Membre # 7640 Lieu : Nice mais pas Beautiful Messages : 24211 (11.13 par jour) Score :	Message du 26-06-2006 @ 1:22 Si ton firewall fait du NAT, c'est un routeur. Il faut faire une redirection du port 21 (et éventuellement du port 20) vers l'IP du poste qui heberge le serveur FTP.
	---------- PC : Intel C2Q Q9450 @3.33 GHz\|Asus P5E\|4x1 Go DDR2-8500 Kingston HyperX\|Noctua NH-U12P\|GeForce 8800GTS² 512Mo WD Raptor-X 150 Go\|500Go Seagate 7200.11\|Creative Audigy 4\|Antec Solo + NeoHE 550W\|24" Hyundai W240D V2 Serveur : Intel C2Q Q6600\|Asus P5E-VM HDMI\|2x1 Go DDR2-6400 Kingston\|Seagate 7200.11 1 To\|CaseBuy EZ-Pack
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 26-06-2006 @ 9:29 C'est malheureusement bien plus complexe que cela, j'ai fait plein d'essais, notamment avec le port 21 et différents niveaux de filtrage, ça ne marche pas.

- Haut de page -

Tiou Modérateur Gardien des signatures Membre # 7640 Lieu : Nice mais pas Beautiful Messages : 24211 (11.13 par jour) Score :	Message du 26-06-2006 @ 10:00 Si tu n'as fais qu'ouvrir le port, c'est normal que ça ne marche pas. Tu as bien fait une redirection de port vers une IP précise ?
	---------- PC : Intel C2Q Q9450 @3.33 GHz\|Asus P5E\|4x1 Go DDR2-8500 Kingston HyperX\|Noctua NH-U12P\|GeForce 8800GTS² 512Mo WD Raptor-X 150 Go\|500Go Seagate 7200.11\|Creative Audigy 4\|Antec Solo + NeoHE 550W\|24" Hyundai W240D V2 Serveur : Intel C2Q Q6600\|Asus P5E-VM HDMI\|2x1 Go DDR2-6400 Kingston\|Seagate 7200.11 1 To\|CaseBuy EZ-Pack
- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 26-06-2006 @ 10:47 le lcient ftp se connecte en passive ou active ?
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 26-06-2006 @ 11:19 En passif, c'est plus simple à gérer. Dans la commande, tu as l'IP de destination. [message édité le 26-06-2006 @ 11:20 Par physh]

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 26-06-2006 @ 11:23 alors tu dois definir un nombre de ports que le serveur ftp peut donner au client pour se connecter, et forwarder chacun de ces ports sur ton serveur derriere ton routeur edit: ah oui autre chose, il faut que le serveur ftp soit assez intelligent pour proposer son IP publique (cele du routeur, quoi) et non son ip privee. soit assez intelligent, soit on peut le configurer pour. quel est ton serveur ftp? [message édité le 26-06-2006 @ 11:49 Par bEsTiAn]
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 26-06-2006 @ 11:51 Le serveur FTP est un Synology (une sorte d'applicance). Ca fonctionnait impec avec un routeur. Là, même après avoir ouvert les ports, redirigé etc, que d'alle...

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 26-06-2006 @ 11:57 quels ports as tu redirige? relis ce que j'ai ecrit. pour du passif, le serveur donne IP + port pour se connecter en data. un port aleatoirement choisi au dela du 1023 jusqu'a 65535. tu les as TOUS rediriges?
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 26-06-2006 @ 23:28 Les ports 0 à 65535 sont autorisés pour le service FTP.

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 27-06-2006 @ 8:13 dans le sens public -> interne?
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 27-06-2006 @ 14:19 Citation du message de bEsTiAn : dans le sens public -> interne? Oui...

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 27-06-2006 @ 14:29 et tu surfes comment si tu as fait ca ?? tu as une IP fixe dediee au serveur ftp ? [message édité le 27-06-2006 @ 14:29 Par bEsTiAn]
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 27-06-2006 @ 14:54 Je sufre impeccablement... Le serveur FTP a une IP fixe. J'ai posté également ici : http://www.juniperforum.com/index.php/topic,3271.0.html

- Haut de page -

bEsTiAn Vétéran Membre # 6846 Lieu : Bruxelles Messages : 9201 (4.14 par jour) Score :	Message du 27-06-2006 @ 14:57 je parle d'une IP publique fixe pour le serveur ftp
	---------- chwi trop fatigué !! IBM A21P - FS215S - HP NC4200 (j'adore!)
- Haut de page -

physh Master Membre # 15648 Lieu : ./Europe/France/Paris/Montgallet Messages : 790 (0.48 par jour) Score :	Message du 27-06-2006 @ 23:46 Problème résolu, j'ai suivi les infos données dans le forum juniper.

- Haut de page -

Plan du forum | Contacter l'administrateur

Powered by SoulBB 3.0.1
© Soulmanto, 2003-2006

Page générée en 0.136 secondes