Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2019 connectés 

  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  FTP passif avec uniquement port 21 forwardé - comment ça marche ?

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

FTP passif avec uniquement port 21 forwardé - comment ça marche ?

n°778767
Misssardon​ik
prévisible a posteriori
Posté le 09-07-2014 à 16:44:00  profilanswer
 

bonjour,
 
je me suis rendu compte dernièrement que le protocole FTP en mode passif ne fonctionnait pas comme je le pensais. Si je résume,  
 
1) le client commence par ouvrir un socket TCP sur le serveur sur le port 21
2) quand il veut télécharger un fichier, le client spécifie au serveur un port sur lequel il va effectuer une seconde connexion
3) le client effectue sa seconde connexion sur le port spécifié et envoit/reçoit le fichier
 
Mon interrogation concerne la troisième étape, dans un contexte classique où le client et le serveur sont chacun derrière un routeur d'accès internet qui fait du NAT, comment peut s'établir cette seconde connexion si aucun forwarding à cet effet n'a été fait sur le routeur NAT côté serveur ? car d'après mon expérience, forwarder le port 21 uniquement suffit, mais je ne comprends pas alors comment le routeur NAT du serveur forwarde cette seconde connexion vers la bonne adresse IP locale - pour moi il aurait simplement dû dropper le paquet, et FTP n'aurait donc pas fonctionné au delà du canal commande sur le port 21.
 
Y aurait-il un ALG dans les routeurs pour forwarder ce genre de traffic comme il faut ? je n'ai jamais vu de configuration de routeur dans ce sens, ce serait intégré de manière aussi transparente et systématique ?


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
mood
Publicité
Posté le 09-07-2014 à 16:44:00  profilanswer
 

n°778782
Mekthoub
Posté le 09-07-2014 à 18:43:35  profilanswer
 

Salut!
 
Ah, ce n'est pas systématique, du tout: Certains routeurs le font, d'autre pas. Et d'autres le font d'une manière buggée, ou partielle. En fait, dans le cas où ils le font, ils considèrent la connexion secondaire comme faisant partie de la connexion primaire, donc du flux de commandes FTP. Ils analysent le flux de commandes, et quant ils voient passer des instructions visant à ouvrir une connexion secondaire, ils ouvrent dynamiquement le bon port aux connexions depuis la bonne machine...
 
D'ailleurs ils le font coté client en mode actif, et coté serveur en mode passif. Donc quel que soit le mode de fonctionnement, il y a au moins un routeur NAT qui doit le faire...
 
Gérer le FTP fait partie des services en plus du NAT classique. Qui serait si simple sans cela...


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Réseaux grand public / SoHo
  Réseaux

  FTP passif avec uniquement port 21 forwardé - comment ça marche ?

 

Sujets relatifs
[SSH] Forwarding de port via rebondHebergement FTP pour sauvegarde online 1TO
ping marche dans un sens pas dans l'autreprobleme de port avec serveur FTP
je n'arrive pas a me connecter a l'autre pc (via FTP)Diriger un port vers un pc, puis de ce pc vers un autre
Serveur FTPle DEBIT internet comment ca marche...?
[NAS et Sécurité] des types cherchent à se connecter en FTP à mon NAS 
Plus de sujets relatifs à : FTP passif avec uniquement port 21 forwardé - comment ça marche ?

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.039 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR