La Fibre
Fournisseurs d'accès à Internet fixe en France métropolitaine => 
Anciens FAI => Opérateurs grand public alternatifs => 
citéFibre => Discussion démarrée par: le 22 mars 2006 à 13:30:06
-
Bonjour.
Normalement le port 21 est toujours ouvert, puisque occupé par le ftp de la rgw. Or il se trouve que chez certains (même firmware que moi) ce port n'est pas utilisé. Il est possible de mettre un ftp sur le port 21. Pourquoi pas tous ?
Autre chose : en me connectant sur le port 21 chez moi depuis je me connecte bien au ftpd de ma machine et non pas de la rgw. Comment, pourquoi ? Et pourquoi cela ne fonctionne-t-il pas depuis un client normal ???
-
Or il se trouve que chez certains (même firmware que moi) ce port n'est pas utilisé. Il est possible de mettre un ftp sur le port 21.
ah bon?? :swing
-
Pour la configuration d'un FTP derrière la RGW voici ce que j'ai fait :
- Ouvrir les ports 20 et 21 en TCP vers ton serveur.
- Ouvrir les ports 50000 à 50100 toujours en TCP vers ton serveur (c'est pour les connexions passives, on peut augmenter la plage mais il faudrait qu'il y ait pas mal de téléchargement en passif en même temp).
- Sur ton logiciel de serveur FTP tu lui signales d'utiliser les ports 50000 à 50100 pour la plage de connexion passive. Ca se fait très facilement avec G6FTP car je vois que tu utilises ce lien pour le test.
Après ça tout devrait aller pour le mieux.
Epsi
-
C'est ce que j'ai fait pas ça ne fonctionne pas. Depuis G6machin j'ai bien le message d'accueil de mon ftpd, mais depuis tout autre client j'ai celui de la rgw.
(epsigon pense à mater tes MP stp)
-
Personellement j'ai opté pour des ports forcés mem pour la connexion..
Sur les nouvelles RGW demander d'ouvrir le port LAN 21 dit que le port est déja utilisé il me semble.. et de l'exterieur, une connection se fait sur le serveur de la RGW avec ce joli messsage de bienvenue
220 Welcome to the SAGEM Convergence Galaxy update FTP server v1.0.
[R] USER root
[R] 331 Password required for root.
[R] PASS (hidden)
[R] 230 User logged in.
[R] SYST
[R] 215 ADI Convergence Galaxy
[R] FEAT
[R] 500 'FEAT' command not understood.
[R] REST 100
[R] 502 'REST' command not implemented.
[R] This site may not allow file resuming
[R] PWD
[R] 502 'PWD' command not implemented.
[R] TYPE A
[R] 200 Type set to A.
[R] PASV
[R] 502 'PASV' command not implemented.
[R] Listening on PORT: 1136, Waiting for connection.
[R] PORT 192,168,1,10,4,112
[R] 200 PORT command successful.
[R] LIST -al
[R] 502 'LIST' command not implemented.
[R] LIST
[R] 502 'LIST' command not implemented. < heureusement...
la ca a été fait au hasard sur une IP du range IPvset avec root et 1234 comme user/pass
Sinon en serveurs FTP, j'ai testé Filezilla server, G6, Serv-U, Raiden, et Titan (pas encore le courage de me faire une config de IoFTP ou Proftpd surune boite nux) et au final c'est Titan qui se comporte le mieux derrière (G6 en 2eme)
-
C'est ce que j'ai fait pas ça ne fonctionne pas. Depuis G6machin j'ai bien le message d'accueil de mon ftpd, mais depuis tout autre client j'ai celui de la rgw.
Tu fais tes tests de connexion en local ? Parce que si c'est le cas tu tomberas toujours sur la RGW. En effet si tu ouvres (par ex.) FileZilla et que tu essayes de te connecter sur ton serveur en indiquant ton IP donnée par ton FAI tu n'y arriveras pas. En local il faut utiliser l'adresse local fixe (de préférence) pour te connecter sur ton sevruer (genre 192.168.1.100 = serveur). Pour faire des tests réels il faut utiliser un site du genre http://www.net2ftp.com en lui présisant cette fois ton IP fixe du FAI (genre 217.xxx.xxx.xxx).
Je ne sais pas si je suis clair.... mais l'idée est là....
Epsi
-
Oui j'ai bien compris :)
Mais j'avais déjà fait des tests, et le problème c'est que ça fonctionne via les passerelles web-ftp, mais pas depuis les clients normaux (et ce que j'ai oublié de précisé, c'est que les tests ont été bien sûr faits par quelqu'un d'autre que moi).
-
Perso, de l'extérieur je n'ai pas de connection au ftp de la sagem :hum
Bizarre que toi, avec le même firmware rgw, tu y tombes dessus avec un client standard :hum
Encore plus bizarre que via des 'passerelles' http->ftp, c'est bien ton ftp perso qui répond ...
As tu essayé de l'éxtérieur en mode PASV (passif) vers ta rgw depuis les clients standards ?
Au cas où, solution de 'sécurité', essais un RAZ HARD de la rgw ... et remets tous les paramètres ... peut être que celà va enfin 'virer' l'accès ftp de la rgw ... peut être un paramètre qui est resté de l'ancien firmware dans la partie config en flash ...
-
Bon non en fait ça a l'air de fonctionner...
Faudra que je vérifie la configuration des ports pour le mode passif parce que ça a l'air de bloquer, mais sinon c'est bon.
Par contre quand mon ftpd est bloqué, le port 21 reste tjs ouvert et c'est le ftp de la rgw qui prend le relais, et ça, ça le fait pas à tout le monde.
-
Je passe te voir demain (dimanche) et on voit ça ensemble si tu veux.
-
Okay ça marche. Je te laisse mon numéro tel avant de passer, la soirée risque d'être longue :D
-
Euh, j'ai ré-essayé de mettre un ftp sur le port 21. Pour ma me prendre la tete avec le mode passif j'ai laissé en actif, et j'ai bien tenté toutes les ip possibles, impossible de me connecter (depuis l'extérieur je précise).
* FTP response reading failed
* Closing connection #0
Pour les ports autres que le 21, j'ai un timeout...
Est-ce que je suis le seul ipvsetien à qui ça fait ça ?
(et oui bien sûr les ports testés sont bien ouverts, bla bla bla. Et où est donc le lien pour éditer ??)
-
et du coté firewall logiciel et materiel: pour rgw c'est vu mais Nic(si carte réseau administrable type Nvidia Nforce)) ?
-
niveau "secure" c'est pas top que la RGW soit accessible aussi facilement via FTP sur le port par défaut (21), c'est pas possible de modifier ca ?
-
si tu as envie de mettre ton FTP sur le port 666 rien ne tempèche de le faire.
-
Néanmoins l'utilisation d'un port différant n'est pas forcement le choix le plus judicieux.
Tout dépend des personnes qui doivent se connecter dessus. Si elles ne connaissent rien, il vaut mieux laisser sur le port 21 car c'est justement la configuration par défaut.
-
surtout qu'avec la RGW, la redirection dans l'autre sens n'ets pas garantie.. ce qui entraine parfois des situations comiques ou que ce soit en passif ou non, la connexion de cntrole fonctionne mais la connexion data bloque.
-
J'ai pour exemple ma situation. Anciennement abonné fibre, je contrôlais tous les jours l'état de mon FTP pour m'assurer que notre RGW ne faisait pas des siennes. Et c'est très souvent que j'avais quelques "bugs". Bugs qui n'existent pas sur d'autres matériels de FAI ADSL.
Il y a vraiment des efforts à fournir sur cette RGW. Je n'arrive pas à piger. Néanmoins, de source sûre, les crédits alloués au secteur Internet chez la SAGEM est de plus en plus réduit. L'armement par contre ne subit pas ces baisses de ressources financières et de personnel... A bon entendeur...
-
Transformont nos rgw en bombes electromagnétiques, peut être qu'alors Sagem s'y penchera un peu plus dessus 8)