- Communauté Orange
- ➔
- internet & fixe
- ➔
- ma connexion
- ➔
- Configuration FTP avec une Livebox pro v4 et FTP S...
Vous avez une question ?
Interrogez la communautéConfiguration FTP avec une Livebox pro v4 et FTP Server Preference (imac sous mojave)
- S'abonner au fil RSS
- Marquer le sujet comme nouveau
- Marquer le sujet comme lu
- Placer ce Sujet en tête de liste pour l'utilisateur actuel
- Marquer
- S'abonner
- Page imprimable
- « Précédent
-
- 1
- 2
- Suivant »
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Bonjour @pandarkricci
Salut @Daniel35
Je confirme que le fameux "loopback" n'est pas au point sur les LB4.
Je possède un NAS sur mon réseau Local.
J'atteins sans soucis ce NAS a partir de l'explorer de Windows (W10 pour être exact).
Sur ce NAS tourne également Filezilla Server.
Si je cherche à me connecter en FTP depuis le réseau local ==> Impossible, depuis l'extérieur, Nickel avec les règles qui vont bien.
Donc pour moi le loopback ne fonctionne pas sur les LB4.
En parlant de règles, je rejoins @Daniel35 , en ce qui concerne l'ouverture des ports, dans ta capture d'écran on voit que cherche a te connecter sur le port 2121 hors celui-ci n'est pas ouvert dans ta règle NAT.
Seul le port 21 est ouvert dans ta règle, ça ne peut donc pas fonctionner.
Change le port externe 21 par 2121 en laissant le port interne en 21 et ça fonctionnera.
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
@JuanLucas38 Hello, je te mets du coup ma config, mais impossible d'accéder à ce serveur ftp depuis mon browser à l'extérieur de mon réseau : je mets bien l'ip fixe de ma box et je map bien mon nat pat sur l'ip de mon serveur donc mon imac (ou c'est noircis c'est tout simplement l'ip de ma box) et ou il y a "masquerade IP" j'ai tout simplement coché pour pouvoir utiliser mon ip fixe de box
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Bonjour,
Je sais que ce n'est pas la solution que vous recherchez... mais...
Vous serait-il possible d'utiliser sFTP plutôt que FTP ? Le "s" c'est pour "secure"...
FTP a un design typiquement années 70-80 et ça pose problème pour passer les firewalls modernes. Sans compter les erreurs de configuration possibles, ou de simples omissions qui peuvent rendre votre MAC très open-bar pour le reste du monde. Bref FTP c'est ch**nt pour rester poli!
Donc franchement si vous n’êtes pas un "gourou du serveur", évitez FTP et préférez sFTP. Ce dernier est basé sur SSH et utilise la cryptographie à tous les étages. C'est simple, net, installé de base sur MAC et surtout fiable : juste penser à ouvrir le port SSH (22) ou a le décaler sur un autre port. Ensuite préférez l'authentification par clef plutôt que par mot de passe (vous distribuez une clef par utilisateur qui veut se connecter). Là... les visiteurs incongrus vont "rebondir" sur votre configuration au lieu de s'y enfoncer comme dans un chamallow.
Note : Les clients FTP modernes font aussi sFTP ...
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
@Eric_Le_Grompf Je prends votre idée en note mais cela ne changera pas le problème, je n'arrive pas a passer mon serveur ftp en distant et ce sera la même pour le sftp.
J'ai avant ça essayé de faire un serveur ssh qui fonctionne très bien en local mais pas à distance : j'ignore si tous les problèmes viennent de la box(config, firewall etc..) ou de moi (j'en doute j'ai déjà fais un serveur ssh auparavant)
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Le port 2121 est peut être réservé à autre chose dans une livebox.
Par expérience il vaut mieux utiliser les ports à partir de 50000 dans les règles NAT/PAT
Du coup essaies en Port Externe de mettre le 50021 et laisser en interne.
Ensuite je ne connais pas du tout les MAC mais il faut aussi voir coté pare-feu de la machine qui fait serveur pour ouvrir également ce port (50021)
Si on cherche un peu on finit par trouver
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
@JuanLucas38 J'ai effectivement ouvert le port 50021 et donné accès à l'app FTP Server Preferences sur mon imac (donc pas de problème de port) mais rien à faire : j'ai toujours le même problème et ça ne fonctionne pas.
J'obtiens à partir d'un browser sur une autre connexion "Ce Site est Inaccessible" avec cette adresse ftp://92.XXX.X.XXX:50021
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
bonjour @pandarkricci ,
En effet si ouvrir un ssh ne fonctionne pas sur l’extérieur : c'est que c'est généralisé. Contrairement a FTP, ssh n'ouvre pas des connections dans tous les sens sur des ports improbables... les liaisons sont normalement "propres".
Ca reste donc a mon avis :
- un problème de "mapping" de ports --(2121)-->[LB]--(21)-->[MAC]. Mais bon sans raison particulière au début restez sur le port affecté (en dessous de 1024 ce sont les ports dit "protégés", ca aide ! Au dessus c'est "faites ce qu'il vous plait et ne venez pas vous plaindre"). le service ftp est un peu sous surveillance sous les 1024. Donc, --(21)-->[LB]--(21)-->[MAC] pour le port de contrôle.
- Par contre pour les ports de données qui sont eux extrêmement variables : essayez de verrouiller le mode "passif" sur ON. Ca aide les proxy sur les firewalls, routeurs et serveurs qui surveillent les ouvertures de ports de données.
- un problème de firewall livebox (NAT mal declaré)
- un problème de firewall sur le MAC (service activé, mais firewall non ouvert)
Hop!
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Je "galère" avec la box pro V4 sur plusieurs points.
1- le FTP n'a fonctionné que quand j'ai ouvert le port en DMZ.
2- Le "loopback" c'est à dire l'appel de sa propre adresse pour accéder au serveur web connecté à la box NE FONCTIONNE PAS, même avec une box V3. Bien entendu cela fonctionne bien depuis l'extérieur, donc "galère" quand on veut mettre au point..
3- l'accès avec "OPENVPN" n'aboutit pas redemande du mot de passe en permanence; bien entendu tout fonctionne en local.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Bonjour aussi..!! @MP69440
Le loopback sur les livebox c'est l'Arlésienne...
Pour tes essais depuis chez toi tu peux essayer via un smartphone GSM 4g directement ou via un partage de connexion.
DMZ: passoire à éviter.
Tu ne parles pas des essais via tes règles NAT.?
Pour ton VPN: je passe mon tour.
.
- Marquer comme nouveau
- Marquer
- S'abonner
- S'abonner au fil RSS
- Imprimer
- Signaler
Re: Création d'un serveur ftp avec FTP Server Preferences (imac) et livebox pro v4
Mon post est plus une réponse qu'une question car j'ai beaucoup travaillé sur mon problème.
le 3901 m'a roulé dans la farine et j'ai laissé faire y compris la réinitialisation complète de la box 4, il ne m'ont pas écouté quand j'ai dis que la box pro 3 à l'essai faisait pareil pas de "loopback". j'ai accepté de payer 30€ Sous réserve de RESULTAT. j'ai eu cet après midi un spécialiste qui voulait encore toucher à la config j'ai expliqué mon besoin . < Derrière la box j'ai un NAS qui à un serveur WEB pour répondre à un besoin particulier tout fonctionne quand on vient de l'extérieur (ip fixe ou DYNDNS) mais mise au point impossible en local sauf en utilisant le mobile en borne wifi. > Le technicien ma immédiatement dit que les box ne savaient pas faire "NO LOOPBACK..."
Orange doit avoir honte car le niveau 1 n'est manifestement pas au courant.
Bien entendu les NATPAT sont opérationnelles. Concernant le DMZ je suis d'accord avec vous sur le danger mais cela crée un passage vers le NAS qui, assez protégé pour rejeter les attaques entre autres SSH, mais cela a débloqué le FTP. .
Je peux en ajouter concernant le VPN (oublier celui de la box) Notre association utilise tous les jours openVPN sur un serveur identique installé derrière une box SFR sans problème. Pour l'instant impossible de le faire marcher sur le serveur derrière la box pro V4.Etc.. etc..
- « Précédent
-
- 1
- 2
- Suivant »