Serveur FTP joignable depuis un browser

 :bounce:

Merci pour les explications!
En mode actif : quoiqu'il arrive le serveur FTP est accessible mais par contre le client ne réussira pas toujours à recevoir les données à cause du port aléatoire que le client a choisi (le routeur du client ne sait pas quoi faire des données entrantes)
En mode passif : pas possible dans mon cas car ça veut dire que le port entrant peut etre n'importe quoi (ce que le routeur n'apprécie pas)
 
En clair, que ce soit un mode ou l'autre ça ne peut pas aller :/
En théorie, ça veut dire que le passive mode pourra jamais marcher chez moi?
 
Mais sinon, j'ai vu dans les options du serveur FTP un "passive mode range"
Si je mets 21->21, cela veut dire que le port sera toujours 21 (ce qui peut facilement se router). Ca marcherait ça :??: Sinon j'ai pas dit de connerie :??:
 
 
 
 
Peux tu me préciser? :hello:

 
FTP peut fonctionner dans deux modes : passif et actif. De manière générale, le choix du mode actif ou passif consiste à déterminer l'extrêmité de communication FTP qui a un problème avec le filtrage pare- feu. Dans le meilleur des mondes, il faudrait supporter les deux modes pour rendre vos utilisateurs heureux.
 
Dans le mode FTP actif, quand un utilisateur se connecte à un serveur FTP distant et demande une information ou un fichier, le serveur FTP effectue une connexion vers le client pour transférer les données demandées. Cette connexion est appelée la connexion de données. Pour commencer, le client FTP choisit un port aléatoire qui lui servira pour recevoir les données. Le client envoie le numéro de port qu'il a choisi au serveur FTP puis se met à l'écoute des connexions entrantes à destination de ce port. Le serveur FTP initie ensuite une connexion vers l'adresse du client sur le port choisi et transfère les données. Ce mode de fonctionnement est problématique pour les utilisateurs essayant d'accéder à des serveurs FTP lorsqu'ils sont derrière une passerelle NAT. Vu la manière dont fonctionne la NAT, le serveur FTP initie la connexion de données en se connectant à l'adresse externe de la passerelle NAT sur le port choisi. La passerelle NAT n'a pas de correspondance pour le paquet reçu dans sa table d'état. Le paquet sera ignoré et ne sera pas délivré au client.
 
Dans le mode FTP passif (le mode par défaut utilisé par le client ftp(1) d'OpenBSD), le client demande au serveur de choisir un port aléatoire sur lequel ce dernier se mettra à l'écoute en attente de la connexion de données. Le serveur communique au client le port qu'il a choisi pour le transfert des données. Malheureusement, ce n'est pas toujours possible ou souhaitable à cause de la possibilité d'existence d'un pare-feu devant le serveur FTP qui bloquerait les connexions de données en entrée. Le client ftp(1) d'OpenBSD utilise le mode passif par défaut; pour forcer le mode FTP actif, utilisez le drapeau -A du client ftp(1). Il est aussi possible de désactiver le mode passif (et donc d'activer par cette action le mode actif) en utilisant la commande "passive off" à l'invite de commandes "ftp>".
 

C'est une machine derrière un routeur... Je forward le port 21 sur cette machine.

Ok, c'est bien ce qu'il me semblait :/
Cependant y'a pas un mode qui est moins restrictif que l'autre? :(

 
comment certains navigateur sont conf en passif par defaut et d'autre non, ça va etre dur de concilier les deux...

Là, je l'ai pas mis en mode passif, il est juste configuré en port TCP 21, basique quoi (et il est correctement routé) [:spamafote]  
Mais si je mets en mode passif, que dois je router :??:
 
vanilla -> ça marche plus souvent avec ie qu'avec mozilla :D

Je sais bien qu'ils sont capables de le faire...
Si tu veux je reformule ma question:
"Comment être sur que n'importe quel browser sur n'importe quelle machine accède à mon serveur FTP?"

Ah oui j'ai oublié de le préciser... Avec les browser, j'ai observé les logs du FTP :)
Ca donne : ça se connecte, ça rentre dans le bon repertoire racine et puis plus rien  :(  
Quand ça marche (càd on a la liste des fichiers et Cie), le fait de fermer la fenetre deconnecte l'user, là même pas...
Comme si une fois connecté le browser lançait un autre thread sur un autre port...