[Résolu] Réglage accès FTP externe

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

[Résolu] Réglage accès FTP externe

Messagepar polemil » 21 Juil 2009 14:59

Bonjour,

Désolé si ma question est naïve... Ou si ce sujet a déjà été traité...

J'ai installé sme derrière une freebox v4 en mode passerelle. Tout (site web, ibays...) est parfaitement accessible en local, mais l'accès ftp ne fonctionne pas depuis l'extérieur. D'où ma question : y a-t-il un réglage particulier à faire côté freebox ?
J'ai évidemment autorisé l'accès complet, depuis n'importe où dans les paramètres ftp.
Aurais-je loupé quelque chose ?
Merci.

Polemil
Dernière édition par polemil le 31 Juil 2009 20:47, édité 1 fois au total.
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar shwing » 21 Juil 2009 15:47

as-tu touché au NAT sur ta *box ? Histoire de faire suivre le port 21, par exemple sur ta sme.
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar polemil » 21 Juil 2009 18:14

Non, car j'avais cru comprendre qu'il ne fallait rien faire côté box.

Que faut-il exactement indiquer dans le NAT de la box ? Quel port vers quelle adresse et quel port ? udp ou tcp ? J'avoue être un peu perdu, là.
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar patrick-lmpp » 22 Juil 2009 09:26

Hello,
Chez moi cela marche depuis 3 ans au moins.
Tu vas dans ton compte sur ta freebox puis dans internet , puis configurer mon routeur.
Dans redirection des ports du mets le port TCP 21 et/ou 22 vers l'adresse de ton serveur 192.168.x.x -- 21
Tu redémarres ta box et c'est OK.
En espérant t'avoir aidé.
Patrick
patrick-lmpp
Matelot
Matelot
 
Messages: 3
Inscrit le: 22 Juil 2009 09:09
Localisation: France

Messagepar shwing » 22 Juil 2009 11:40

Si ta box est en mode bridge, non forcement il n'y a rien à faire.
Si ta box est en mode routeur, là oui il faut faire du nat
Logique ;)
Avatar de l’utilisateur
shwing
Amiral
Amiral
 
Messages: 1246
Inscrit le: 14 Mars 2004 01:00
Localisation: GE/CH

Messagepar polemil » 22 Juil 2009 12:56

Merci pour vos réponses.

Ma box est effectivement en mode bridge.
Alors comment faire pour accéder au serveur depuis l'extérieur ?
Dans la config j'ai indiqué dhcp par ethernet. L'erreur est-elle là ?
Dois-je indiquer IP fixe ?

Polemil
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar jdh » 22 Juil 2009 13:26

Le meilleur mode pour une Freebox est bien le mode bridge.

La machine en face de la Freebox est alors naturellement en DHCP. (Se mettre en ip fixe pour gagner les 10k occupé par dhclient ? assez mesquin et pas vraiment utile).

Le serveur FTP d'une SME en "server+gateway" devrait écouter sur les 2 interfaces.
Donc un premier test est de regarder si en interne cela fonctionne.

Ensuite, il faudrait regarder si les règles de firewalls ont été touchées ... Là je suis ignorant.
Mais un "nmap -p 21" doit renseigner de l'extérieur, et à la console, on peut faire "netstat -a" et regarder s'il y a une ligne LISTEN sur un port 21 ou FTP.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar polemil » 22 Juil 2009 16:47

Je confirme.
Box en bridge et dhcp : fonctionne nickel en local.

Mais un "nmap -p 21" doit renseigner de l'extérieur


ça je sais pas faire (depuis un poste windows par ex ?)

on peut faire "netstat -a" et regarder s'il y a une ligne LISTEN sur un port 21


Et là je ne vois rien et ça défile bien trop vite :?
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar Hofnung » 22 Juil 2009 21:54

Bonjour,

Tu peux faire une redirection de ta sortie pour voir quelque chose
netstat -a >> /tonchemin/tonfichier.txt
Hofnung
Second Maître
Second Maître
 
Messages: 30
Inscrit le: 15 Avr 2009 18:33
Localisation: cap vert

Messagepar mab » 23 Juil 2009 23:58

Salut,

tu peux aussi faire un
Code: Tout sélectionner
netstat -a |less
et défiler avec les flèches haut/bas
Avatar de l’utilisateur
mab
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 293
Inscrit le: 03 Sep 2004 22:42
Localisation: centre

Messagepar polemil » 30 Juil 2009 11:13

Merci pour la procédure "netstat".

La seule ligne qui fait référence à du FTP me donne ceci :

tcp 0 0 *:ftp *:* LISTEN

Que faut-il en penser ?
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar jdh » 30 Juil 2009 11:45

Cette ligne s'interprète de façon très simple :

Un programme écoute (LISTEN) sur le port ftp (FTP) sur aucune adresse précise (0.0.0.0) (c'est à dire sur toutes les adresses à disposition : ici les 2 adresses sur chacune des cartes réseau + l'adresse localhost 127.0.0.1).

Donc FTP est bien écoute tant en local qu'en Wan.
Si la Freebox est en bridge, cela signifie aussi qu'il est possible d'atteindre le serveur.

MAIS, il y a un MAIS !

Il faut de plus s'intéresser au filtrage iptables mis en place : la commande netstat recense les programme et les ports d'écoute mais ne vérifie pas si une règle iptables filtre le trafic. D'où ma remarque sur "nmap" ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar polemil » 30 Juil 2009 12:48

Il faut de plus s'intéresser au filtrage iptables mis en place


Oui, je veux bien, mais comment fait-on ?

D'où ma remarque sur "nmap"


Concrètement depuis où, et quelle commande dois-je entrer pour effectuer cette requête ?

Merci.
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar polemil » 30 Juil 2009 15:14

Bon, j'ai un peu "progressé" depuis ma dernière question... :roll:

Voici ce que me donne nmap -p 21 :

Starting Nmap 5.00 ( http://nmap.org ) at 2009-07-30 15:12 CEST
Interesting ports on g-server.gusz.fr (192.168.0.1):
PORT STATE SERVICE
21/tcp open ftp

And now ?
polemil
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 19 Juil 2009 19:09

Messagepar jdh » 30 Juil 2009 15:36

Cette ligne s'interprète de façon très simple :

(depuis la machine de test), je peux accéder sur la machine cible (g-server.gusz.fr) à l'adresse x (192.168.0.1), sur le port ftp (21/tcp = ftp).


Maintenant si la machine de test est aussi la machine cible, cela ne signifie pas grand chose !!!!

Le test nmap se fait sur une machine différente. (Et si nmap n'est pas dispo sur Windows, on peut utiliser des programmes comme "Softperfect network scanner" ou autres ...)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Suivant

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Google [Bot] et 1 invité

cron