Aller au contenu

Le Fonctionnement Du Fxp


Vache

Messages recommandés

Bonjour à tous!

J'ai répondu à un certain thread concernant la façon dont le FXP fonctionne, on m'a mentionné qu'il pouvait être intéressant de le mettre en Tuto donc voilà

Premièrement,

Comprendre le mode PASSIF et ACTIF d'un serveur FTP et d'un CLIENT FTP (FlashFxp/FTPRush/ETC)

En mode actif, c'est le client FTP qui détermine le port de connexion à utiliser pour permettre le transfert des données.

En mode passif, le serveur FTP détermine lui-même le port de connexion à utiliser pour permettre le transfert des données (data connexion) et le communique au client.

Exemples:

Votre client peut être en mode Actif/Passif SI:

Vous avez un ordinateur directement connecté à Internet, sans aucun firewall et vous avez un serveur FTP installé sous Windows X. Vous pouvez donc avoir un FTP en mode actif sans problème car aucune restriction n'interfère entre Internet et votre poste. (aucun firewall)

Votre client DOIT être en mode PASSIF (Il doit se faire dicter quels ports utiliser) SI:

Votre Synology devrait normalement être protégé par un routeur donc il n'est pas directement accessible à partir d'une connexion externe (voire Internet), vous devez donc décidé sur quel port FTP la communication et la transmission de donnée seront effectués.

Pour notre Exemple, nous nous servirons des ports 3000 à 3020 (Vous comprendrez pourquoi une série consécutive de chiffres plus tard). Vous pouvez bien sûr, utiliser n'importe quels ports non utilisés.

Dans la configuration du FTP de Synology

Si je prends l'exemple du Synology. Dans la configuration du DSM, Panneau Configuration - FTP

On Active le service FTP.

Paramètre de numéro de port du service FTP (C'est le port pour la communication):

Utilisant les chiffres de l'exemple: nous entrons le port 3000. (le port 21 peut être utilisé mais beaucoup de fournisseurs Internet bloquent ce numéro de port sans oublier ceux à la recherche de ports ouverts, donc souhaitable d'en utiliser un autre)

Ensuite:

Nous devons configurer la Plage de ports du FTP PASSIF.

Nous entrons donc 3001 à 3020.

Voilà, la configuration de votre FTP Synology est terminé (Il reste évidemment les users/etc à configurer)

NB: "Renvoyer l'IP Externe en mode PASV" semble à priori ne pas être impératif, donc vous pouvez essayer de l'activer ou non, selon si votre situation fonctionne ou non ;)

Il faut bien sûr ACTIVER le mode FXP!!!

Au tour de votre routeur maintenant:

Prenant exemple sur un Linksys E4200.

Sous l'onglet Applications et Jeux, nous choisissons Routage de Ports.

Nous allons donc mettre 3000 à 3020 (vous pouvez laisser à "Les deux Protocoles"

Et vous donner ensuite l'IP correspondant à votre Synology. On clique ensuite sur Activé.

Configuration de FTPRush (Pourquoi pas Flashfxp? hey bien parce que FTPrush est GRATUIT depuis la version 2.X et BEAUCOUP plus fonctionnel que Flashfxp!)

Pour la configuration FTPrush... On va dans les options du site (F3 ensuite double click sur le site en bookmark) et on coche

Le serveur est NAT/non-routable

Mode Passif

Ensuite sous l'onglet Transfert

Utiliser PASV en agissant comme cible FXP

Sous l'onglet Connexion - SSL

On Active le Transfert SSL

Voilà!

Si vous avez des ajouts à faire, ne vous gênez pas! :)

Enjoy! :)

Lien vers le commentaire
Partager sur d’autres sites

  • 1 an après...

FXP est très pratique pour lancer des transferts entre serveurs, attention cependant à la sécurité :

http://fr.wikipedia.org/wiki/File_eXchange_Protocol#S.C3.A9curit.C3.A9

Pensez à définir des règles de pare-feu strictes pour que vos serveurs ne servent pas de sources d'attaque FTP.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.