| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
mikado44
Nouveau membre
Inscrit le: 12 Sep 2002
Messages: 1
|
 Posté le: 12-Sep-02 12:27:05 Sujet du message: Pour les spécialistes IP : message "SYN_SENT" |
 |
|
Lors de la tentative de connection sur un serveur FTP (depuis mon lieu de travail), j'obtiens un " time out" et la connection n'aboutit pas.
Malgré plusieurs essais (FTP sous DOS, WSFTP sous windows en mode Passif/actif, Internet explorer : ftp://serveurftp.com), cela ne fonctionne pas.
Pour être précis, cela n'a fonctionné que quelques fois sans modifs particulières (ni au niveau de mon poste client, ni au niveau du serveur) et maintenant plus rien ne marche.
Le plus bizare c'est que l'accès à d'autres serveurs FTP marche sans le moindre problème qqsoit le mode de connection.
Et, chose, encore plus étonnante, la connection à partir d'un autre accès internet (autre que celui de mon lieu de travail) sur le serveur ftp fonctionne très bien (tentatives réalisées par des amis ayants des connections RTC, Numéris et ADSL personnelles...)
J'ai pensé à l'hypothèse que le blocage pourrait être volontairement généré par les administrareurs du réseau de mon entreprise (filtrage au niveau du réseau) mais alors pourquoi la connection à d'autres serveur ftp marche (serveur ftp "commerciaux" et personnels)
Le serveur fait également office de serveur web (Apache sous windows) et là, l'accès au site web hébergé fonctionne parfaitement (donc pas de blocage au niveau de l'ip/dns en tout cas pour la partie web)
Je vous précise que le serveur FTP (Serv-U version 4 sous windows) est derrière un routeur ADSL (Alcatel Speed Touch 501).
Les réglages nats sont ok (ports 20,21,25,53 ouverts) et le firewall logiciel laisse également passer l'accès au serveur ftp. Je sais que ce genre de config pose des pb (réglage actif/ passif au niveau du serveur ftp, ...) mais j'ai tout essayé et sa résultat.
En faisant un netsat sous dos, j'obtiens le message suivant durant la tentative de connection (avant le time out) :
TCP PC1254:2089 ARennes-855-5-8-2.abo.wanadoo.fr:ftp SYN_SENT
Par avance, merci beaucoup pour votre aide car cela fait plusieurs mois que ce pb se pose et je ne comprends toujours pas la cause...
Pour les réponses, merci de mettre en copie l'adresse : mikado44@netcourrier.com |
|
| Revenir en haut |
|
 |
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Sep-02 12:31:46 Sujet du message: Re: Pour les spécialistes IP : message "SYN_SENT" |
|
|
C'est un forum et pas une messagerie... Donc ce sera difficile de le faire en automatique. Reste le copier-coller du message dans un client de mail...
Bref, reviens plus souvent sur le forum, c'est mon conseil du jour ! 
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Sep-02 12:33:38 Sujet du message: |
|
|
Je pense tout simplement à du filtrage de la part des admin réseaux. Comment exactement ? Difficile à expliquer quand on ne connait pas la stratégie réseau employée, mais tout à fait réalisable.
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Mac Régis
Modérateur
Inscrit le: 30 Jan 2002
Messages: 3085
Localisation: A Nantes ;-)
|
| Posté le: 12-Sep-02 12:49:46 Sujet du message: |
|
|
Exact Fyve, mais ça peut être aussi du à un firewall, ça m'est arrivé pas plus tard qu'hier. 
macrégisquidétestelesfirewall
_________________
Configuration - Apple Store |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Sep-02 13:54:54 Sujet du message: |
|
|
Pour le filtrage, j'utilise un firewall moi... pas toi ?
A+
PS : jetrouvetrèspratiquelesfirewallsquandonabeaucoupd'ordinateur!
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Mac Régis
Modérateur
Inscrit le: 30 Jan 2002
Messages: 3085
Localisation: A Nantes ;-)
|
| Posté le: 12-Sep-02 14:01:08 Sujet du message: |
|
|
bah depuis qu'il est implanté dans Jaguar, j'ai pas mal de soucis avec le partage de connexion dû àu coupe feu, car certains site ne sont pas visibles sur la machine client, pas possible de uploader via ftp, si le pare feu est en route, problème avec iChat, donc je ne suis pas pour.....l'instant 
_________________
Configuration - Apple Store |
|
| Revenir en haut |
|
|
Fyve
Administrateur
Inscrit le: 07 Mar 2001
Messages: 9963
Localisation: Taulier de la Bastille
|
| Posté le: 12-Sep-02 14:07:35 Sujet du message: |
|
|
mauvais paramétrages... Car souvent des sites font appels à des ports non standard (style le 8080 pour le web). Il faut donc les ouvrir à la main. Heureusement que Jag' c'est faire cela.
A+
_________________
"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore |
|
| Revenir en haut |
|
|
Mac Régis
Modérateur
Inscrit le: 30 Jan 2002
Messages: 3085
Localisation: A Nantes ;-)
|
| Posté le: 12-Sep-02 14:12:42 Sujet du message: |
|
|
je vais essayer de régler ça samedi à l'AE !
_________________
Configuration - Apple Store |
|
| Revenir en haut |
|
|
CoreDumped
Membre hyperactif
Inscrit le: 20 Fév 2002
Messages: 583
Localisation: Rumilly / Lugdunum
|
| Posté le: 12-Sep-02 21:12:33 Sujet du message: SYN_SENT (sationnel) |
|
|
Bonjour,
Il faut nous en dire plus, d'apres la littérature SYN_SENT signifie que la connexion s'établit à moitié.
(ftp est en attente du retour du serveur distant).
Tu mentionne les ports 20,21 d'ouvert par le NAT distant,
tu mentionne le port 25, la machine distante écoute le protocole SMTP par sendmail ?
si oui
telnet distant 25 (demande une session telnet sur le port 25)
si tu as une réponse normalement | Code: | | 220 distant.domaine.fr ESMTP $(version du démon) ready |
répond
(c'est le helo (avec un seul 'L') qui est important), la réponse est 250 distant.domaine.fr , QUIT pour sortir)
en toute logique tu devrais avoir un SYN_SENT aussi.
le port 80 est-il aussi routé par NAT ?
si non c'est le routage qui pose problème. la machine n'envoie pas le paquet de retour vers la bonne interface ou les choix du routage à partir de la machine distante ne lui permettent pas de t'atteindre.
Il y a peut-être des logs d'erreur pour ftpd ou natd sur la machine distante ?
J'ai cru comprendre que ta machine de départ est un PC, que donne la commande tracert $(machine distante) ?
Une dernière possibilité est la collisions des plages d'adresse que tu as au travail et de celle que tu utilise chez toi.
CoreDumped
_________________
Quand tout le reste a échoué, lire le manuel |
|
| Revenir en haut |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
