> Tous les forums > Forum Linux
 IP fixe pour serveur FTP?
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
ssssseb
  Posté le 30/08/2004 @ 23:08 
Aller en bas de la page 
Astucien
Bonjour à vous tous! J'ai recherché un peu partout à ce sujet (y compris ici), mais aucun site ni le moindre tutoriel n'a pu être assez clair à mes yeux. J'ai commencé par installer KBear (parce que les logiciels de FTP en ligne de commandes, bien que fournis avec leur commande "help", ne m'aident pas trop...) et j'ai cherché à voir si une configuration de celui-ci était possible (excepté bien sûr celle de l'installation). Un peu plus tard, une fois un compte créé chez [url="www.no-ip.com"]No-IP.com[/url], j'ai cherché à voir quel logiciel pourrait bien me permettre d'actualiser cela pour éviter de perdre la connexion chaque fois, mais même [url="http://www.pressibus.org/linux/histo/histo9q.html"]à cette adresse[/url], je n'y comprends pas grand chose. Si je me fie à ce qui est écrit, nul besoin d'un logiciel pour cela? Et sinon, c'est pareil sous Windows [timide]? Voilà, j'en suis au stade où j'ai au moins un logiciel qui semble être le bon avec un compte chez [url="www.no-ip.com"]No-IP.com[/url], mais je tourne autour de ce résultat depuis plusieurs heures déjà et je ne trouve toujours pas ce qu'il me reste à faire pour configurer l'adresse IP fixe ainsi que KBear (idem sous Windows, mais pour l'instant, je me tracasse sous Linux avant [smile]). Si quelqu'un parmi vous sait comment arranger cela ou mieux encore, s'il peut me dire comment il l'a fait, ce serait fortement apprécié (petite note : si ce n'est pas KBear, ce n'est pas grave, je n'ai encore rien saisi [bigsmile])... Sincèrement merci d'avance et à bientôt, je l'espère!
Publicité
sogemat
 Posté le 30/08/2004 à 23:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
je ne comprends pas bien ce que tu veux dire pat IP fixe. si c'est une adresse sous forme de lettres pour une ip dynamique, dans ce cas il faut te tourner vers dyndns.org et ez-ipupdate. si ce n'est pas ce que tu recherches, désolé :)
ssssseb
 Posté le 31/08/2004 à 00:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Bonjour sogemat et merci pour cette aide rapide [smile] En fait, je ne comprends pas non plus ce que je veux dire [bigsmile]. Je vais essayer de m'expliquer le plus clairement possible... Tout d'abord, j'ai commencé par contacter "l'homme à source de problèmes" (c'est-à-dire celui qui a installé un routeur chez moi, sur le PC de mon père) pour lui poser quelques petites questions sur le fait que beaucoup de ports m'étaient inaccessible et surtout, les connections entrantes ne pouvaient se faire (donc pas moyen d'avoir un serveur FTP, ce que j'essayais sur Windows). Voici donc un extrait de ce message que je lui ai envoyé pour tenter de mieux comprendre :
Vous m'aviez dit que je n'aurais aucun problème au niveau des téléchargements, mais même sur aMSN (version de MSN pour Linux), je ne peux envoyer des fichiers. Pourtant, je n'utilise présentement aucun pare-feu sur mon ordinateur, c'est donc du routeur que cela doit provenir, non? Ma question serait simplement la suivante : Y a-t-il moyen que je puisse recevoir des fichiers sur n'importe quel port sans affecter les autres ordinateurs? Car en ce moment, je suis privé de plusieurs choses que je constate au fur et à mesure et j'aime de moins en moins ce routeur parce qu'il me prive de pratiquement tous les côtés dans les transferts de fichiers (ce qui n'est pas du tout pratique pour les logiciels de partage de fichiers et encore moins pour les serveurs FTP). J'avais entendu dire que Linux était beaucoup plus sûr, surtout pour les virus parce qu'il faut disposer de certains droits pour les exécuter (or, ils ne peuvent pas sur le compte que j'utilise) et qu'une fois mis à jour, il est très peu probable de se faire pénétrer. Je me demandais également si, en utilisant un pare-feu tel que Sygate ou encore Look'n'stop, le système pouvait demeurer aussi sécuritaire, mais je doute fort que oui car énormément de gens ne possèdent pas de routeur et leur PC s'en sort très très bien. En agissant comme cela (c'est-à-dire en désactivant la protection du routeur et en mettant celle d'un autre pare-feu sur l'ordinateur comme l'un de ceux cités plus haut), aurai-je enfin accès aux ports qui m'étaient refusés ou tout cela doit être forcément filtré sur l'ordinateur qui détient le routeur?
Suite à cet envoi, il me répondit peu de temps après cela :
La meilleur chose à faire est de mettre un adresse IP fixe dans ton systeme genre: IP 192.168.1.5 Mask 255.255.255.0 Pass. 192.168.1.1 DNS 24.200.243.250 DNS 24.200.243.250 et par la suite sur le router, ajouter ton adresse IP dans la section DMZ, alors ton systeme va bypasser le router. Cela devrait remplir tes besoins, par apres lorsque tu verra que cela fonctionne, installe un pare-feu sur ton ordi
Et c'est ici que ça se complique, car lui il est calé en informatique (du moins, il en a l'air) et il explique comme s'il se parlait à lui-même (donc pas très clairement pour moi). En résumé, l'essentiel se trouve dans la réponse qu'il m'a transmise et l'autre partie, c'est pour configurer KBear (ou si j'ai besoin d'autre chose...). En gros, je ne peux envoyer des fichiers sur aMSN (peut-être aucun rapport car sur MSN Messenger je pouvais, mais ce n'est pas grave) ni créer de serveur FTP (serveur Web ça serait envisageable, mais pas maintenant [smile]). J'espère avoir fourni les informations nécessaires pour que vous puissiez peut-être me mettre sur une piste... Merci beaucoup par avance!

Modifié par ssssseb le 31/08/2004 00:35
koala01
 Posté le 31/08/2004 à 02:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Ce que voulait dire ton correspondant, c'est que sur ton réseau local tu dois essayer de donner un IP qui soit fixe à l'ordinateur qui tourne sous linux. En effet, la plage d'ip 192.168.x.x est une plage réservée aux réseaux privés...et, au cas où tu ne l'aurait pas remarqué, trois ordinateurs reliés entre eux dans un meme batiment, ca s'appelle effectivement "reseau" [clindoeil][bigsmile] Plus concrètement, et dans l'espoir de faire avancer quelque peu le "shmilblick", voici la traduction de quelques termes qui pourraient te poser problème: DMZ: zone démilitarisée... C'est à dire une zone tampon entre les agressions extérieurs (qui viennent de l'internet) et le réseau interne bypasser: passer au travers de... Ainsi et par la suite sur le router, ajouter ton adresse IP dans la section DMZ, alors ton systeme va bypasser le router. signifie simplement qu'une fois que tu aura ajouté l'IP de l'ordinateur sous linux dans la configuration de la zone tampon entre l'internet et ton réseau domestique, tu pourra obtenir l'acces aux différents ports dont tu peux avoir besoin... les informations d'ip, de masque sous réseau, de passerelle et de serveur DNS qu'il a données
IP 192.168.1.5 Mask 255.255.255.0 Pass. 192.168.1.1 DNS 24.200.243.250 DNS 24.200.243.250
IP, je présumes que tu comprend ce que c'est: l'adresse unique de ton ordinateur dans le réseau interne Mask: le masque sous réseau permet aux ordinateurs du réseau interne de savoir quels autres ordinateurs font partie de ce réseau (car on peut créer plusieurs réseau internes sans connexion entre eux) Pass.: l'adresse de la passerelle vers internet (l'adresse du routeur) DNS: l'ip du service qui permettra, quand tu essaie d'accéder à un site, de transformer un nom compréhensible par l'homme (http://site.com ) en une adresse IP compréhensible par l'ordinateur (248.123.47.8) Ceci dit, il faut savoir que, meme si tu n'active pas le firewall de ta distribution, il n'est pas exclu qu'un module tel que iptables ou ipchains ne soit en fonction... iptables et ipchains sont des modules de gestions des paquets IP... c'est à dire l'équivalent d'un firewall... Pour t'assurer que ni l'un ni l'autre n'est en fonction (en fait, l'un est plus ancien que l'autre), tu peux lancer les commandes (en tant que root) dans une console: #iptables -l et #ipchains -l
ssssseb
 Posté le 01/09/2004 à 03:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Rebonjour Koala et merci Malheureusement, je n'aurai pas encore besoin de retenir ce que signifie bypasser, car je n'ai encore rien réussi et les résultats sont constamment les mêmes (le routeur bloque tout ou presque). J'ai pu voir le "DMZ", mais il n'y avait apparemment pas grand chose à y faire (simplement enregistrer l'adresse IP de mon ordinateur et cliquer sur un bouton). Ensuite, j'ai exploré du mieux que j'ai pu les paramètres possibles du routeur, cependant, je ne suis jamais parvenu à autoriser chacun des ports de mon PC à être accédés (soit du premier jusqu'au petit 65535ème). De plus, je ne suis même pas certain d'avoir trouvé l'IP exacte (si je vais par exemple sur [url="www.whatismyip.com"]whatismyip.com[/url] il m'indique l'adresse du routeur donc je ne peux m'y fier, mais avec la commande /sbin/ifconfig je crois que ça la trouve). Enfin, là je ne suis plus sûr de rien je vais aller tester à nouveau car je suis certain d'avoir vu un 101 à la fin alors que quand je le refais maintenant j'y vois un 100... Bref, assez compliqué pour rien parce que ma claireté ne vous illumine sans doute pas très fort, mais je vais tenter de chercher seul pour la prochaine heure (en effet, l'école est recommencée par ici et je n'ai plus autant accès au PC comme avant). Merci de vous être intéressés à mon problème, je ferai de mon mieux pour me débrouiller ce soir et je vous réponds dès mon retour de l'école demain. Merci encore et à bientôt!
koala01
 Posté le 01/09/2004 à 04:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Le mieux, pour connaitre l'ip locale de ton ordinateur est peut etre simplement de lancer la commande ifconfig (en root[question]...) dans une console... si tu remarque que l'ip est fournie par DHCP, il faudra peut etre décider de mettre une IP par défaut, et de ne plus utiliser DHCP, car, avec lui, on risque toujours de changer d'adresse...
koala01
 Posté le 01/09/2004 à 05:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien
Il est en outre à noter que, selon moi (mais comme tout le monde le sait, l'erreur est humaine...) les ports au dela du port 1000 ne sont de base accessibles qu'aux processus lancés par le compte root, et ce, meme en ayant désactivé le pare feu... Il serait donc franchement utile de voir les réponses à ipchains -l et à iptables -l (je ne sais plus lequel est le plus récent...iptables, je crois)... l'un des deux te sortira de toutes facons une erreur, l'autre devrait te sortir quelques lignes du genre XXX accept from all yyy deny from all ou des truc du genre... En fonction de la sortie, il s'agira sans doute de rajouter certaines intructions... Mais ca, j'en parlerai plutot quand je saurai si je dois t'aider avec ipchains ou iptables... Au fait, comme toutes les commandes susceptibles de porter atteinte à l'intégrité du système, iptables et ipchains doivent, me semble-t-il etre lancer en tant que root [clindoeil]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Créer un forum pour un collège sur un serveur linux en interne
Quelle version pour un serveur HP?
Lequel pour un serveur perso ?
version de linux pour serveur
Problème de PATH pour serveur Apache
Dns primaire pour serveur web avec Webmin
Client léger pour serveur debian !
Serveur X Window pour Debian
serveur smtp pour solaris
serveur pour petite entreprise ????[resolu]
Plus de sujets relatifs à IP fixe pour serveur FTP?
 > Tous les forums > Forum Linux