FTP Options

[poupouf]

Voici mon soucis, sur l’installation comprenant 6 pc, l'un utilise un soft de diffusion de deux webcam.
Ça marche très bien mais de temps à autre, ça bloque. Plus de transfert via ftp de nos images webcams.
Mais pire, sur tous les pc, plus aucune possibilité de se connecter sur un serveur ftp quelconque un peu comme si le port 21 était totalement bloqué.
Il faut rebooter le fvx538 pour que ca re-fonctionne.
Quelqu’un pourrait-il m'aiguiller sur ce problème.
Merci beaucoup.

Ce message a été modifié par poupouf - lundi 14 novembre 2011 à 18:49.

[Jerry^]

Hello,

C'est très étonnant ; et je ne serais pas étonné que le problème soit dû au FVX !
J'ai eu un cas assez similaire il n'y a pas longtemps, avec des PC qui avaient accès à Internet sans problème .. et d'autres pour lesquels Internet était tout simplement inaccessible. Après remplacement du routeur, tout rentré en ordre.

[poupouf]

Lorsque cela arrive je reboot le fvx et ça repart mais bon, en attendant celui-ci est utilisé pour un média et toute coupure de ftp est catastrophique..
A propos du ftp, les ports 21 sont ouverts par défaut sur ce fvx je pense?
Existe t-il d'autres ports ouverts d'office à votre avis?

[Jerry^]

(...)
A propos du ftp, les ports 21 sont ouverts par défaut sur ce fvx je pense?
Existe t-il d'autres ports ouverts d'office à votre avis?

Hello !

La réponse est simple : par défaut, tous les ports sortants sont ouverts !
Configurable dans le menu Security, Firewall, puis "LAN WAN Rules" (ouvert par défaut).
Il faut regarder juste avant le 1er tableau : "Default Outbound Policy", qui autorise toujours tous les ports, ou les bloque avec d'éventuelles exceptions à saisir dans le tableau.

Je persiste à croire que ce FVX est défectueux. Il n'est pas normal de devoir redémarrer un routeur aussi souvent.

[poupouf]

Donc, imaginons que je veuille bloquer tous les ports sortants existants sauf l'un ou l'autre que je désire garder ouvert en sortie.
Quelle serait la manœuvre à votre avis?
Au sujet de la panne éventuelle, c’est assez étrange en effet car il n'y a que le ftp port 21 qui bloque de temps en temps, le reste fonctionne sans aucun soucis.

[Jerry^]

Hello !

Donc, imaginons que je veuille bloquer tous les ports sortants existants sauf l'un ou l'autre que je désire garder ouvert en sortie.
Quelle serait la manœuvre à votre avis?

C'est assez simple :
- dans le menu Security, Firewall, 'LAN WAN Rules', il faut mettre 'Block Always' sur la politique de sécurité sortante par défaut (1ère ligne tout en haut).
- ajouter un service sortant (tableau immédiatement en dessous, qui par défaut ne comporte aucun élément) ; ya pas mal de services par défaut pré-enregistrés, on peut ajouter des services personnalisés par le biais du menu Security, Services, Services. En Action, il faut mettre 'Allow always', puis éventuellement spécifier les adresses IP LAN (ou groupes d'adresses) concernées par l'exception.

Au sujet de la panne éventuelle, c'est assez étrange en effet car il n'y a que le ftp port 21 qui bloque de temps en temps, le reste fonctionne sans aucun soucis.

Pour ce problème de bloquage .. je commencerais par mettre le dernier firmware, puis un reset usine de la configuration, et essayer avec un seul PC (celui qui utilise le FTP) pour voir si le problème se reproduit.

[poupouf]

Je dois avouer que le blocage des ports sortants ne marche pas trop.
J'ai donc effectué la manœuvre que vous m'avez donné mais... tout les ports continuent à sortir comme si de rien n'était.
Ai-je loupé un truc..

[poupouf]

Petite évolution, les ports se sont effectivement bien bloqués mais plusieurs heures après avoir appliqué la règle.
Ce n'est visiblement pas instantané mais ça fini par fonctionner.