Bonsoir,
Un ami à moi a des problèmes :
“j’ai un soucis de configuration de mon serveur ftp, je suis passé en réseau éthernet avec l’ordinateur de Clarisse et la freebox fait office de routeur, tout marche bien sauf l’accès à mon serveur, visiblement ça bloque au routeur, j’ai déclaré le port 21 sur mon ip locale, mais ça change rien, je ne sais plus quoi faire…”
Je ne m’y connais pas trop je dois dire 
Est-ce que des spécialistes parmi vous pourraient l’éclairer ?
Ou tout au moins proposer des solutions ?
Merci d’avance !
Ludovic.
tu as un firewall ?
Moi ? Oui, mais le message vient de mon pote
Je pense qu’il en a un aussi.
Que faut-il faire si ça vient de là ?
Ludovic.
Pour que l’on puisse aider efficacement ton ami, il faudrait qu’il vienne lui-même sur le forum pour répondre à nos questions. Parce que là, pour l’instant, on manque de détails sur son problème.
Supposons qu’il soit sous Windows XP. Supposons aussi que sa Freebox soit une v3 et qu’il ait fait sur le site de Free la demande pour que la fonction routeur soit activée. Supposons que sa configuration soit : un switch Ethernet relié par câble à la Freebox, un ordi A(mi) relié par un câble au switch, et un second ordi C(larisse) relié lui aussi au switch. Bon, ça ne nous dit pas ce qu’il essaie de faire. Du FTP entre les ordis A et C ? Pas besoin de la Freebox pour ça. Maintenant, si ça se trouve, il a ajouté à sa Freebox la carte additionnelle permettant le Wi-Fi, et c’est ça qu’il utilise…
Bref, on gagnerait du temps si l’on n’était pas obligé de deviner son problème.
Pour information FTP passe très mal à travers les pare-feux même en ouvrant le port 21sur le serveur.
La raison pour ceux que ça interesse : en fait FTP utilise deux connexions, une sur le port 21 dite connexion de contrôle qui sert à échanger des commandes entre le client et le serveur(ex : change de répertoire, liste moi le contenu d’un répertoire, etc…). Pour le transfert de données (contenu d’un fichier), une autre connexion doit être faite, et la ça se complique…
Premièrement soit la connexion est initié par le serveur (mode passif), soit par le client (mode actif). En général ce mode se configure dans les préférences du client FTP.
Dans le mode passif le serveur ouvre un port (choisi dynamiquement…donc de numéro imprévisible) sur lequel le client peut se connecter pour récupérer ces données. Dans le mode actif c’est l’inverse, cad le client ouvre chez lui un port dynamiquement également.
Pour des raisons de sécurité le mode actif n’est pas conseillé (il faudrait en particulier ouvrir tous les ports possibles pour l’adresse IP du client, que l’on ne connait pas à priori et sur lequel on n’a pas de controle).
Reste donc le mode passif…mais reste l’ouverture du port dynamique sur le serveur FTP. Le pare-feu doit pour cela être capable d’“inspecter” les échanges de messages entre le le client et le serveur (sur le port 21), en particulier le message que le serveur envoi au client concernant le numéro du port sur lequel ce dernier peut se connecter pour récupérer ses données. Illico presto le pare-feu se reconfigure pour autoriser la connexion du client sur le serveur sur le nouveau port.
Malheureusement certains pare-feux n’ont pas cette possibilité… Dans ce dernier cas on est obligé d’ouvrir sur le pare-feux une plage de port pour le serveur FTP et de bien configurer le serveur FTP pour utiliser cette plage de port lors des transfert de données.
Ou c’est fini !!! J’espère avoir été clair…
Bravo, krackerbelin, un très bon exposé.
Donc si c’est pour avoir sur l’ordi A un FTP accessible de n’importe où par l’internet (je ne vois pas ce que Clarisse vient faire dans l’histoire 
) ça va être coton.
A noter que la Freebox v3 en mode routeur intègre un firewall, donc il faut (dans un premier temps du moins) désactiver celui du PC (y compris celui intégré à Windows XP). Ensuite, il faut paramétrer celui de la Freebox. Si c’est bien fichu, ils ont pensé au FTP et il y a une option spéciale pour que ça passe sans problème. Sinon, il faut configurer les ports manuellement tel que décrit par krackerbelin, en espérant que le firewall de la Freebox soit assez souple pour ça. Si ce n’est pas le cas, il faut désactiver la fonction routeur de la Freebox, et remplacer le switch par un vrai routeur/firewall (60 euros environ).
Merci les gars, mais il semble que ce ne soit pas ça non plus…
Pas grave, je lui ai remonté vos infos et il va voir ce qu’il peut faire.
Merci encore !
Ludovic.