Pas de download FTP au-delà de 1380 octets
Fermé
fb.orpheon
Messages postés
10
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
8 août 2013
-
6 sept. 2012 à 16:21
fb.orpheon - 11 sept. 2012 à 15:24
fb.orpheon - 11 sept. 2012 à 15:24
A voir également:
- Pas de download FTP au-delà de 1380 octets
- Instagram download - Télécharger - Divers Communication
- C++ download - Télécharger - Langages
- Extreme download - Guide
- Google meet download pc - Télécharger - Messagerie
- Canva download - Télécharger - Divers Photo & Graphisme
9 réponses
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
6 sept. 2012 à 16:55
6 sept. 2012 à 16:55
Bonjour,
Avez-vous testé les clients FTP avec une autre machine ?
Avez-vous testé les clients FTP avec une autre machine ?
fb.orpheon
Messages postés
10
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
8 août 2013
6 sept. 2012 à 16:58
6 sept. 2012 à 16:58
Merci pour la réponse rapide.
Oui cela vaut pour d'autres machines (avec des OS différents d'ailleurs, Windows antérieurs - vista et XP - et même un Fedora que j'avais en backup).
Oui cela vaut pour d'autres machines (avec des OS différents d'ailleurs, Windows antérieurs - vista et XP - et même un Fedora que j'avais en backup).
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
6 sept. 2012 à 17:20
6 sept. 2012 à 17:20
Serait-il possible de créer une règle express sur le FW côté serveur ?
- Source : IP du serveur FTP
- Destination : IP du client
- Any vers Any
- Source : IP du serveur FTP
- Destination : IP du client
- Any vers Any
fb.orpheon
Messages postés
10
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
8 août 2013
6 sept. 2012 à 17:34
6 sept. 2012 à 17:34
C'est déjà le cas. La sortie du serveur vers l'extérieur est autorisée tous azimuts, seules les entrées sont réglementées. (les connexions FTP depuis l'extérieur arrivant sur le port 21 sont natées vers le serveur FTP)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
6 sept. 2012 à 18:06
6 sept. 2012 à 18:06
Je vois peut-être le filtrage des paquets sortant du FTP ?
Ca serait intéressant d'analyser les logs du FW et le serveur FTP.
Par curiosité, quel est l'OS et le logiciel FTP du serveur ?
La limite des 1380 octets me laisse perplexe.
Ca serait intéressant d'analyser les logs du FW et le serveur FTP.
Par curiosité, quel est l'OS et le logiciel FTP du serveur ?
La limite des 1380 octets me laisse perplexe.
fb.orpheon
Messages postés
10
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
8 août 2013
6 sept. 2012 à 18:29
6 sept. 2012 à 18:29
Le serveur est un NAS Synology reposant sur un Linux, mais je ne sais pas quelle est la distribution. Je n'ai aucun nom à disposition. L'interface de gestion du NAS est propre à Synology et je serais bien incapable d'aller "fouiner" dedans.
Le logiciel FTP du serveur est celui inclus dans DSM 4.0, le logiciel de gestion du NAS. Il est simplement nommé "FTP" dans le Panneau de configuration.
En ce qui concerne les logs côté serveur, je pourrais dans le meilleur des cas coller un sniffeur de paquets mais cette manip ne sera pas faite tout de suite, j'ai besoin de l'aide du collègue qui a les clés du FW. Oui au fait je précise que je n'ai pas forcément accès à tout de manière simple et que certains points peuvent demander un peu de temps à vérifier. En tout cas merci pour ton intérêt.
Le logiciel FTP du serveur est celui inclus dans DSM 4.0, le logiciel de gestion du NAS. Il est simplement nommé "FTP" dans le Panneau de configuration.
En ce qui concerne les logs côté serveur, je pourrais dans le meilleur des cas coller un sniffeur de paquets mais cette manip ne sera pas faite tout de suite, j'ai besoin de l'aide du collègue qui a les clés du FW. Oui au fait je précise que je n'ai pas forcément accès à tout de manière simple et que certains points peuvent demander un peu de temps à vérifier. En tout cas merci pour ton intérêt.
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
6 sept. 2012 à 21:50
6 sept. 2012 à 21:50
De rien, ça m'intéresse beaucoup à cette bizarrerie.
Depuis 2 mois, le FW de mon entreprise a des comportements aléatoires concernant les sites en SFTP, mon provider a changé des routeurs entretemps.
D'ailleurs, je travaillais avec le produit Checkpoint NGX, on avait le système SmartDefense qui filtrait les en-têtes des fichiers téléchargés à la hauteur de 1024 octets ( paramétrable ). D'où mes questions ci-dessus ;-)
Blague à part, le MTU est à combien sur ta ligne internet ?
Depuis 2 mois, le FW de mon entreprise a des comportements aléatoires concernant les sites en SFTP, mon provider a changé des routeurs entretemps.
D'ailleurs, je travaillais avec le produit Checkpoint NGX, on avait le système SmartDefense qui filtrait les en-têtes des fichiers téléchargés à la hauteur de 1024 octets ( paramétrable ). D'où mes questions ci-dessus ;-)
Blague à part, le MTU est à combien sur ta ligne internet ?
fb.orpheon
Messages postés
10
Date d'inscription
jeudi 6 septembre 2012
Statut
Membre
Dernière intervention
8 août 2013
7 sept. 2012 à 16:52
7 sept. 2012 à 16:52
Le MTU! Voilà la réponse!
Je l'ai modifié sur mon poste local en créant une clé de registre. En le mettant à 1000 (à mon avis, quelque soit la valeur tant qu'elle est inférieure à ma limite de 1380 octets), ça fonctionne désormais.
Je n'ai pas encore la vraie explication, je continue d'enquêter pour découvrir d'où ça vient parce que là j'ai juste "soigné les symptômes".
Je note simplement pour l'instant que le MTU du firewall côté serveur, en "out", donc vers Internet, est à 1420 (car à 1500 l'accès à Internet était impossible).
Mille fois merci pour avoir évoquer l'idée du MTU, un concept qui m'était totalement étranger en me levant ce matin.
Je l'ai modifié sur mon poste local en créant une clé de registre. En le mettant à 1000 (à mon avis, quelque soit la valeur tant qu'elle est inférieure à ma limite de 1380 octets), ça fonctionne désormais.
Je n'ai pas encore la vraie explication, je continue d'enquêter pour découvrir d'où ça vient parce que là j'ai juste "soigné les symptômes".
Je note simplement pour l'instant que le MTU du firewall côté serveur, en "out", donc vers Internet, est à 1420 (car à 1500 l'accès à Internet était impossible).
Mille fois merci pour avoir évoquer l'idée du MTU, un concept qui m'était totalement étranger en me levant ce matin.
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
Modifié par brupala le 7/09/2012 à 19:35
Modifié par brupala le 7/09/2012 à 19:35
Salut,
étonnant .
tu parles bien de connexion IPV4, pas IPV6 ?
en ipv4 les routeurs s'adaptent à la MTU, sauf si le flag don't fragment est monté sur les paquets.
il faudrait faire une capture wireshark pour voir si c'est un défaut du stack ip windows ou autre chose.
https://fr.wikipedia.org/wiki/Maximum_transmission_unit#Exemple_de_valeur_de_la_MTU_selon_le_type_de_r.C3.A9seau
d'autant plus que quand tu la règles sur ton PC client, tu ne la règle que pour les paquets émis, par pour ceux reçus or tu as le problème en download
par contre tu pourrais vérifier que ton routeur ou ton firewall ou ton FAI ne bloque pas ICMP au cas où le mécanisme mtu path discovery serait mis en oeuvre par le NAS.
étonnant .
tu parles bien de connexion IPV4, pas IPV6 ?
en ipv4 les routeurs s'adaptent à la MTU, sauf si le flag don't fragment est monté sur les paquets.
il faudrait faire une capture wireshark pour voir si c'est un défaut du stack ip windows ou autre chose.
https://fr.wikipedia.org/wiki/Maximum_transmission_unit#Exemple_de_valeur_de_la_MTU_selon_le_type_de_r.C3.A9seau
d'autant plus que quand tu la règles sur ton PC client, tu ne la règle que pour les paquets émis, par pour ceux reçus or tu as le problème en download
par contre tu pourrais vérifier que ton routeur ou ton firewall ou ton FAI ne bloque pas ICMP au cas où le mécanisme mtu path discovery serait mis en oeuvre par le NAS.
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
Modifié par cybertipunch le 8/09/2012 à 00:37
Modifié par cybertipunch le 8/09/2012 à 00:37
Au plaisir, après 2 pauses & 3 cafés, j'étais en train de tester GreenBow avec W7.
Comme on a changé de routeur, j'étais sur le MTU, bingo.
En tout cas, une bonne semaine
Merci au Modo Brupala pour la précision.
Comme on a changé de routeur, j'étais sur le MTU, bingo.
En tout cas, une bonne semaine
Merci au Modo Brupala pour la précision.
Salut.
Merci brupala, mais là on commence à atteindre les limites de mes capacités :) !
Alors je vais essayer de reprendre point par point:
- c'est bien du IPv4, et je confirme bien que ça s'est mis à fonctionner après modification du MTU côté client
- pour le sniffage de paquets avec Wireshark, je promets rien je vais voir ce que je peux faire
- je suspecte mon FAI d'avoir une infrastructure anormale entre Internet et le firewall (le serveur étant en datacenter... qui sait vraiment ce qu'il s'y passe franchement... ils peuvent encapsuler tout et n'importe quoi)
- il ne me semble pas que le firewall/routeur bloque ICMP
Merci brupala, mais là on commence à atteindre les limites de mes capacités :) !
Alors je vais essayer de reprendre point par point:
- c'est bien du IPv4, et je confirme bien que ça s'est mis à fonctionner après modification du MTU côté client
- pour le sniffage de paquets avec Wireshark, je promets rien je vais voir ce que je peux faire
- je suspecte mon FAI d'avoir une infrastructure anormale entre Internet et le firewall (le serveur étant en datacenter... qui sait vraiment ce qu'il s'y passe franchement... ils peuvent encapsuler tout et n'importe quoi)
- il ne me semble pas que le firewall/routeur bloque ICMP
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
11 sept. 2012 à 11:43
11 sept. 2012 à 11:43
Hey,
Je viens de lire cet article , intéressant sur MTU & PPoE.
http://irp.nain-t.net/doku.php/140pppoe:070_mtu_mss_etc
Je viens de lire cet article , intéressant sur MTU & PPoE.
http://irp.nain-t.net/doku.php/140pppoe:070_mtu_mss_etc
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
11 sept. 2012 à 11:54
11 sept. 2012 à 11:54
il explique bien m'sieur Caleca hein ?
cybertipunch
Messages postés
635
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
28 juillet 2016
176
11 sept. 2012 à 11:59
11 sept. 2012 à 11:59
Les schémas de cette qualité, je n'ai plus vu depuis la fac ;-)