Sujet Précédent Sujet Suivant

Serveur ftp dlink DNS 323

Résolu/Fermé
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015 - 3 mars 2015 à 09:13
jeanyves120173 Messages postés 386 Date d'inscription dimanche 4 mai 2014 Statut Membre Dernière intervention 24 décembre 2015 - 3 mars 2015 à 17:39
Bonjour, depuis quelques jours j'ai fais l'acquisition d'un nas dlink 323 en occasion. Tout fonctionne parfaitement, sauf qu'hier j'ai voulu tester le serveur ftp, pour dans un premier temps l'utiliser en local et ensuite essayer depuis l'extérieur.

Pour se faire j'ai ouvert les ports sur ma livebox, j'ai pris un nom associé a mon adresse ip sur le site "noip" et enfin j'ai activer le serveur sur le nas avec les utilisateurs qui vont bien.

Alors en local ça fonctionne très bien, j'ai accès a mes fichiers et je peux les télécharger. Par contre depuis l'extérieur je vois bien les fichiers mais impossible de les ouvrir ..

Si quelqu'un a une solution merci d'avance ;)
A voir également:

11 réponses

Réponse 1 / 11
kaumune Messages postés 22360 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 14 avril 2024 5 033
3 mars 2015 à 10:55
Slt

Quels ports as-tu "ouvert" dans la box

Comment testes-tu un accès de l'extérieur de ton LAN ?
0
Réponse 2 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 11:14
Merci pour ta réponse. Alors j'ai ouvert le port 21 et les ports 55536-55663.

Pour tester l'accès en local je tape dans chrome : ftp://adresseipduserveur

Pour l'exterieur je tape ftp://lenomdedomaine -> que j'ai eu sur le site noip
0
kaumune Messages postés 22360 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 14 avril 2024 5 033
Modifié par kaumune le 3/03/2015 à 11:51
les ports 55536-55663

Je suppose que c'est pour le mode passif ?

le port 20 (Datas) doit aussi être autorisé dans le(s) parefeu(x) éventuel(s)

tu ne peux pas tester, à partir de ton LAN avec l'adresse ip extérieure (ou le no-ip)

Il faut que tu utilises un smartphone en 3G avec un client ftp, un site de test externe ( http://www.g6ftpserver.com/fr/ftptest ) ou le pc d'un ami en dehors de chez toi
0
Réponse 3 / 11
blux Messages postés 25963 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 16 avril 2024 3 284
Modifié par blux le 3/03/2015 à 11:51
Salut,

vu que le port 20 n'est pas ouvert et que c'est par ce biais que sont transmises les données, je ne vois rien d'étonnant.

Le port 21 sert à envoyer les commandes : connexion, liste des fichiers, demande d'envoi de réception, renommage, suppression... C'est pour ça que tu vois les fichiers mais que tu ne peux pas les récupérer.

Par contre, je ne vois pas l'intérêt d'ouvrir les autres ports, qui n'ont pas d'utilité pour ftp.

A+ blux 
 "Les cons, ça ose tout.
C'est même à ça qu'on les reconnait"
0
kaumune Messages postés 22360 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 14 avril 2024 5 033
Modifié par kaumune le 3/03/2015 à 11:56
le port 20 n'a pas à être redirigé (et non pas "ouvert" terme souvent employé à tort pour les redirections), il faut juste qu'il soit autorisé au niveau parefeu

Les autres ( 55536-55663) sont très utiles pour le mode passif la plupart du temps requis derrière un routeur
0
blux Messages postés 25963 Date d'inscription dimanche 26 août 2001 Statut Modérateur Dernière intervention 16 avril 2024 3 284 > kaumune Messages postés 22360 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 14 avril 2024
3 mars 2015 à 12:49
Quand je parlais d'ouvrir le port 20, je pensais à l'autorisation de voir/être vu par l'extérieur à travers le firewall, je ne parlais pas de redirection.
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
Modifié par brupala le 3/03/2015 à 13:13
Salut,
en effet le port 20 data ne sert pas à grand chose sur les FTP actuels, c'est la valeur par défaut (en fait c'est commandes -1) .
Le port data est choisi dynamiquement, soit pas le client (commande port ) en mode actif, soit par le serveur (réponse à PASV) en mode passif.
ça permet plusieurs transferts simultanés, alors qu'on n'en a qu'un seul si on utilise le port 20 en dur, sans commande port ni pasv
0
Réponse 4 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
Modifié par brupala le 3/03/2015 à 12:48
Merci pour l'info je testerais ce soir pour le port 20 . Du coup je peux supprimer les ports 55536-55663 ?? J'avais vu ça sur d'autres forums.

Sinon je viens de tester avec http://www.g6ftpserver.com/fr/ftptest et voici les resultats
  • About to connect() to xxxxxx.no-ip.org port 21 (#0)
  • Trying 86.......... connected
  • Connected to xxxxxxx.no-ip.org (xx.xx.xx.xx) port 21 (#0)

< 220---------- Welcome to Pure-FTPd [TLS] ----------
< 220-You are user number 1 of 10 allowed.
< 220-Local time is now 11:59. Server port: 21.
< 220-This server supports FXP transfers
< 220 You will be disconnected after 10 minutes of inactivity.

> USER test2
< 331 User test2 OK. Password required

> PASS *****
< 230 OK. Current restricted directory is /

> PWD
< 257 "/" is your current location
  • Entry path is '/'


> CLNT Testing from http://www.g6ftpserver.com/ftptest from IP xxx.xxx.xxx.xxx
< 500 Unknown command
  • QUOT command failed with 500
  • Closing connection #0


curl: (21) QUOT command failed with 500
0
kaumune Messages postés 22360 Date d'inscription lundi 26 novembre 2007 Statut Contributeur Dernière intervention 14 avril 2024 5 033
Modifié par kaumune le 3/03/2015 à 12:25
Du coup je peux supprimer les ports 55536-55663 ??

???? Ben non, pas du tout il faut que tu vérifies dans la config du serveur ftp du NAS que ce sont bien ceux-là qui sont déclarés pour le mode passif

Edit 12h25 : ton serveur répond bien, me suis connecté en anonyme (a dévalider) et ai commencé un transfert en mode passif
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
Modifié par ace2510 le 3/03/2015 à 13:39
Comment ça tu t'es connecté a mon serveur ? :o . Du coup pour le port 20 il faut le faire dans le pare feu de la livebox ?
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
3 mars 2015 à 13:41
tu avais laissé ton adresse ip et ton fqdn no-ip dans le résultat de ton test, mais j'ai nettoyé ton post.
le port 20, c'est comme tu veux, mais il ne servira à rien 999 fois sur 1000.
0
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015 > brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024
3 mars 2015 à 13:45
Mais du coup t'as reussi un début de telechargement ?
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612 > ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
Modifié par brupala le 3/03/2015 à 15:25
Moi j'ai pas essayé , c'est notre camarade kaumune qui a testé, mais s'il l'a dit c'est que c'est vrai, pas de raison.
0
Réponse 6 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 15:14
Je le crois ^^ je pensais juste que j'avais déjà mis des xxx pour cacher mon adresse
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
3 mars 2015 à 15:24
Tu en avais mis, mais j'en ai rajouté ;-)
0
Réponse 7 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 15:42
Je vais demander a un ami de se connecter dessus et je vous tiens au courant
0
Réponse 8 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 15:46
Alors il a bien accès a mon serveur et mes fichiers mais impossible de telecharger :/
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
3 mars 2015 à 16:01
c'est à dire ?
quelle est l'erreur ?
essaie un nouveau test avec ce serveur
choisis plain ftp, pour éviter le ftps.
0
Réponse 9 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
Modifié par brupala le 3/03/2015 à 16:22
Il a aucune erreur . il se connecte il a accès a mes fichiers et quand il veut récupérer un fichier sous chrome ça reste a 0 k/s.

Voici le résultat avec ce serveur

Warning: Plaintext FTP is insecure. You should use explicit FTP over TLS.
Status: Resolving address of xxxxxx.org
Status: Connecting to xx.xx.xx.xx
Warning: The entered address does not resolve to an IPv6 address.
Status: Connected, waiting for welcome message...
Reply: 220---------- Welcome to Pure-FTPd [TLS] ----------
Reply: 220-You are user number 1 of 10 allowed.
Reply: 220-Local time is now 16:07. Server port: 21.
Reply: 220-This server supports FXP transfers
Reply: 220 You will be disconnected after 10 minutes of inactivity.
Command: CLNT https://ftptest.net on behalf of xx.xx.xx.xx
Reply: 530 You aren't logged in
Command: USER test2
Reply: 331 User test2 OK. Password required
Command: PASS *****
Reply: 230 OK. Current restricted directory is /
Command: SYST
Reply: 215 UNIX Type: L8
Command: FEAT
Reply: 211-Extensions supported:
Reply: EPRT
Reply: IDLE
Reply: MDTM
Reply: SIZE
Reply: REST STREAM
Reply: MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Reply: MLSD
Reply: ESTP
Reply: PASV
Reply: EPSV
Reply: SPSV
Reply: ESTA
Reply: AUTH TLS
Reply: PBSZ
Reply: PROT
Reply: 211 End.
Command: PWD
Reply: 257 "/" is your current location
Status: Current path is /
Command: TYPE I
Reply: 200 TYPE is now 8-bit binary
Command: PASV
Reply: 227 Entering Passive Mode (xxx..x.xx.x.xx)
Command: MLSD
Status: Data connection established.
Reply: 150 Accepted data connection
Reply: 226-ASCII
Listing: type=dir;sizd=4096;modify=20150303122526;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=802g2; Volume_1
Listing: type=dir;sizd=4096;modify=20150227103321;UNIX.mode=0777;UNIX.uid=0;UNIX.gid=0;unique=812g2; Volume_2
Reply: 226-Options: -l
Reply: 226 2 matches total
Status: Success

Your server is working and assorted routers/firewalls have been correctly configured for plain basic FTP as performed by this test. However there have been warnings about compatibility issues, not all users will be able to use your server.
For maximum compatibility, consider resolving these warnings.
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
Modifié par brupala le 3/03/2015 à 16:27
OK,
pas de souci pour moi, je fais ce que je veux sur ton serveur.
j'ai remasqué ton adresse.
je t'ai uploadé un fichier qui s'apelle paires2.png sous volume_1.
pas dangereux ne t'en fais pas, mais pense à bloquer l'accès anonyme, comme dit déjà plus haut.
aussi,
regarde les logs des connexions dans l'administration ton NAS.
0
jeanyves120173 Messages postés 386 Date d'inscription dimanche 4 mai 2014 Statut Membre Dernière intervention 24 décembre 2015 188 > brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024
3 mars 2015 à 16:32
oui il semble important de sécuriser le serveur...
idem pour moi l'accès est open.
0
Réponse 10 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 16:31
et tu peux récupérer des fichiers ?
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
3 mars 2015 à 16:33
ya pas grand chose, mais oui, sans problème.
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612 > brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024
Modifié par brupala le 3/03/2015 à 16:40
enfin,
quand je dis pas grand chose, je ne veux pas télécharger un film, genre walking dead, non plus.
tiens, ça c'est un script de ton NAS (start.sh):
#!/bin/sh

path=$1

#remove module
rmmod usblp

#install module
insmod $path/sbin/sxuptp.ko
insmod $path/sbin/sxuptp_driver.ko
insmod $path/sbin/jcp.ko
insmod $path/sbin/jcp_cmd.ko product=DNS-323

Tu te rend compte, si je m'en vais bidouiller ça ?
0
jeanyves120173 Messages postés 386 Date d'inscription dimanche 4 mai 2014 Statut Membre Dernière intervention 24 décembre 2015 188 > brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024
3 mars 2015 à 16:43
Peut-être qu'il faudrait déjà l'aider à sécuriser son serveur avant qu'un imbécile mette la pagaille.
Mais oui on peut se servir comme on veut pour l'instant!!!
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612 > jeanyves120173 Messages postés 386 Date d'inscription dimanche 4 mai 2014 Statut Membre Dernière intervention 24 décembre 2015
3 mars 2015 à 17:09
C'est un NAS, donc configuration particulière,
déjà supprimer l'accès anonyme serait une bonne idée, ou alors le chrooter sur un dossier à part.
0
Réponse 11 / 11
ace2510 Messages postés 16 Date d'inscription mardi 3 décembre 2013 Statut Membre Dernière intervention 23 avril 2015
3 mars 2015 à 16:53
Bizarre que mon ami ne puisse rien récupérer.. mais en tout cas oui je vais le sécuriser
0
brupala Messages postés 109391 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 16 avril 2024 13 612
3 mars 2015 à 17:05
pour info,
j'ai testé avec filezila, mais ça doit marcher dans mon navigateur aussi.
Oui,
pas de problème dans mon firefox, du velours.
PS.
Si hadopi tombe là dessus (séries), tu te prends la lettre recommandée direct :-)
0
jeanyves120173 Messages postés 386 Date d'inscription dimanche 4 mai 2014 Statut Membre Dernière intervention 24 décembre 2015 188
3 mars 2015 à 17:39
idem avec filezilla...
0

Discussions similaires

erreur : DSN PROBE finished no internet
antiboijoande -
Chica -

6 réponses
Pb de verrouillage de tel avec family link
Lylodjoud -
MAEVA -

3 réponses
Comment désinstaller l'application Family Link ?
mano8076 -
050607 -

24 réponses
Adresses serveur DNS menara
donyli -
jhj -

3 réponses