internet & fixe ma connexion

Voir tous les sujets internet & fixe

@JuanLucas38 Hello, je te mets du coup ma config, mais impossible d'accéder à ce serveur ftp depuis mon browser à l'extérieur de mon réseau : je mets bien l'ip fixe de ma box et je map bien mon nat pat sur l'ip de mon serveur donc mon imac (ou c'est noircis c'est tout simplement l'ip de ma box) et ou il y a "masquerade IP" j'ai tout simplement coché pour pouvoir utiliser mon ip fixe de box

Bonjour,

Je sais que ce n'est pas la solution que vous recherchez... mais...

Vous serait-il possible d'utiliser sFTP plutôt que FTP ? Le "s" c'est pour "secure"...

FTP a un design typiquement années 70-80 et ça pose problème pour passer les firewalls modernes. Sans compter les erreurs de configuration possibles, ou de simples omissions qui peuvent rendre votre MAC très open-bar pour le reste du monde. Bref FTP c'est ch**nt pour rester poli!

Donc franchement si vous n’êtes pas un "gourou du serveur", évitez FTP et préférez sFTP. Ce dernier est basé sur SSH et utilise la cryptographie à tous les étages. C'est simple, net, installé de base sur MAC et surtout fiable : juste penser à ouvrir le port SSH (22) ou a le décaler sur un autre port. Ensuite préférez l'authentification par clef plutôt que par mot de passe (vous distribuez une clef par utilisateur qui veut se connecter). Là... les visiteurs incongrus vont "rebondir" sur votre configuration au lieu de s'y enfoncer comme dans un chamallow.

Note : Les clients FTP modernes font aussi sFTP ...

Hop!

@Eric_Le_Grompf Je prends votre idée en note mais cela ne changera pas le problème, je n'arrive pas a passer mon serveur ftp en distant et ce sera la même pour le sftp.

J'ai avant ça essayé de faire un serveur ssh qui fonctionne très bien en local mais pas à distance : j'ignore si tous les problèmes viennent de la box(config, firewall etc..) ou de moi (j'en doute j'ai déjà fais un serveur ssh auparavant)

@pandarkricci 

@Eric_Le_Grompf   @Daniel35 

Le port 2121 est peut être réservé à autre chose dans une livebox.

Par expérience il vaut mieux utiliser les ports à partir de 50000 dans les règles NAT/PAT

Du coup essaies en Port Externe de mettre le 50021 et laisser en interne.

Ensuite je ne connais pas du tout les MAC mais il faut aussi voir coté pare-feu de la machine qui fait serveur pour ouvrir également ce port (50021)

@JuanLucas38 J'ai effectivement ouvert le port 50021 et donné accès à l'app FTP Server Preferences sur mon imac (donc pas de problème de port) mais rien à faire : j'ai toujours le même problème et ça ne fonctionne pas.

J'obtiens à partir d'un browser sur une autre connexion "Ce Site est Inaccessible" avec cette adresse ftp://92.XXX.X.XXX:50021

bonjour @pandarkricci ,

En effet si ouvrir un ssh ne fonctionne pas sur l’extérieur : c'est que c'est généralisé. Contrairement a FTP, ssh n'ouvre pas des connections dans tous les sens sur des ports improbables... les liaisons sont normalement "propres". 

Ca reste donc a mon avis : 

• un problème de "mapping" de ports --(2121)-->[LB]--(21)-->[MAC]. Mais bon sans raison particulière au début restez sur le port affecté (en dessous de 1024 ce sont les ports dit "protégés", ca aide ! Au dessus c'est "faites ce qu'il vous plait et ne venez pas vous plaindre"). le service ftp est un peu sous surveillance sous les 1024. Donc, --(21)-->[LB]--(21)-->[MAC] pour le port de contrôle.
• Par contre pour les ports de données qui sont eux extrêmement variables : essayez de verrouiller le mode "passif" sur ON. Ca aide les proxy sur les firewalls, routeurs et serveurs qui surveillent les ouvertures de ports de données.
• un problème de firewall livebox (NAT mal declaré)
• un problème de firewall sur le MAC (service activé, mais firewall non ouvert)

Hop!

Je "galère" avec la box pro V4 sur plusieurs points.

 1- le FTP n'a fonctionné que quand j'ai ouvert le port en DMZ.

2- Le "loopback" c'est à dire l'appel de sa propre adresse pour accéder au serveur web connecté à la box NE FONCTIONNE PAS, même avec une box V3. Bien entendu cela fonctionne bien depuis l'extérieur, donc "galère" quand on veut mettre au point..

3- l'accès avec "OPENVPN" n'aboutit pas redemande du mot de passe en permanence; bien entendu tout fonctionne en local.

Bonjour  aussi..!! @MP69440 

Le loopback sur les livebox c'est l'Arlésienne...

Pour tes essais depuis chez toi tu peux essayer via un smartphone GSM 4g directement ou via un partage de connexion.

DMZ: passoire à éviter. 

Tu ne parles pas des essais via tes règles NAT.?

Pour ton VPN: je passe mon tour.

.

Mon post est plus une réponse qu'une question car j'ai beaucoup travaillé sur mon problème.

le 3901 m'a roulé dans la farine et j'ai laissé faire y compris la réinitialisation complète de la box 4, il ne m'ont pas écouté quand j'ai dis que la box pro 3 à l'essai   faisait pareil pas de "loopback". j'ai accepté de payer 30€ Sous réserve de RESULTAT. j'ai eu cet après midi un spécialiste qui voulait encore toucher à la config j'ai expliqué mon besoin . < Derrière la box j'ai un NAS qui à un serveur WEB pour répondre à un besoin particulier tout fonctionne quand on vient de l'extérieur (ip fixe ou DYNDNS) mais mise au point impossible en local sauf en utilisant le mobile en borne wifi. > Le technicien ma immédiatement dit que les box ne savaient pas faire  "NO LOOPBACK..."

Orange doit avoir honte car le niveau 1 n'est manifestement pas au courant.

Bien entendu les NATPAT sont opérationnelles. Concernant le DMZ je suis d'accord avec vous sur le danger mais cela crée un passage vers le NAS qui, assez protégé pour rejeter les attaques entre autres SSH, mais cela a débloqué le FTP.  .

Je peux en ajouter concernant le VPN (oublier celui de la box) Notre association utilise tous les jours openVPN sur un serveur identique installé derrière une box SFR sans problème. Pour l'instant impossible de le faire marcher  sur le serveur derrière la box pro V4.Etc.. etc..