FTP passif avec uniquement port 21 forwardé - comment ça marche ?
FTP passif avec uniquement port 21 forwardé - comment ça marche ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 09-07-2014 à 18:43:35
Salut!
Ah, ce n'est pas systématique, du tout: Certains routeurs le font, d'autre pas. Et d'autres le font d'une manière buggée, ou partielle. En fait, dans le cas où ils le font, ils considèrent la connexion secondaire comme faisant partie de la connexion primaire, donc du flux de commandes FTP. Ils analysent le flux de commandes, et quant ils voient passer des instructions visant à ouvrir une connexion secondaire, ils ouvrent dynamiquement le bon port aux connexions depuis la bonne machine...
D'ailleurs ils le font coté client en mode actif, et coté serveur en mode passif. Donc quel que soit le mode de fonctionnement, il y a au moins un routeur NAT qui doit le faire...
Gérer le FTP fait partie des services en plus du NAT classique. Qui serait si simple sans cela...
Sujets relatifs:
- [SSH] Forwarding de port via rebond
- Hebergement FTP pour sauvegarde online 1TO
- ping marche dans un sens pas dans l'autre
- probleme de port avec serveur FTP
- je n'arrive pas a me connecter a l'autre pc (via FTP)
- Diriger un port vers un pc, puis de ce pc vers un autre
- Serveur FTP
- le DEBIT internet comment ca marche...?
- [NAS et Sécurité] des types cherchent à se connecter en FTP à mon NAS
Marsh Posté le 09-07-2014 à 16:44:00
bonjour,
je me suis rendu compte dernièrement que le protocole FTP en mode passif ne fonctionnait pas comme je le pensais. Si je résume,
1) le client commence par ouvrir un socket TCP sur le serveur sur le port 21
2) quand il veut télécharger un fichier, le client spécifie au serveur un port sur lequel il va effectuer une seconde connexion
3) le client effectue sa seconde connexion sur le port spécifié et envoit/reçoit le fichier
Mon interrogation concerne la troisième étape, dans un contexte classique où le client et le serveur sont chacun derrière un routeur d'accès internet qui fait du NAT, comment peut s'établir cette seconde connexion si aucun forwarding à cet effet n'a été fait sur le routeur NAT côté serveur ? car d'après mon expérience, forwarder le port 21 uniquement suffit, mais je ne comprends pas alors comment le routeur NAT du serveur forwarde cette seconde connexion vers la bonne adresse IP locale - pour moi il aurait simplement dû dropper le paquet, et FTP n'aurait donc pas fonctionné au delà du canal commande sur le port 21.
Y aurait-il un ALG dans les routeurs pour forwarder ce genre de traffic comme il faut ? je n'ai jamais vu de configuration de routeur dans ce sens, ce serait intégré de manière aussi transparente et systématique ?
---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h