Probleme avec mon serveur ftp
patco
-
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
avion-f16 Messages postés 19252 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
j'ai mon serveur ftp qui se trouve derriere un firewall et en local je me connecte mais par internet on me met comme le serveur met trop de temps à repondre. pourtant je ping le serveur en etant sur le net
j'ai mon serveur ftp qui se trouve derriere un firewall et en local je me connecte mais par internet on me met comme le serveur met trop de temps à repondre. pourtant je ping le serveur en etant sur le net
A voir également:
- Probleme avec mon serveur ftp
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Verification de l'identité du serveur impossible - Forum iPhone
- Core ftp - Télécharger - Téléchargement & Transfert
1 réponse
Bonjour,
Ton ordinateur qui fait office de serveur FTP est probablement connecté à Internet via une "boite" (un truc qui fait tout à la fois : modem, router, passerelle, pare-feu, switch, NAT, ...) configurée en NAT, cela signifie que ta boite possède une interface réseau avec une IP publique (disons 172.217.20.67), et une autre interface dédiée au réseau local (sûrement de la forme 192.168.1.x). Ou plutôt "des" interfaces grâce au switch intégré.
Ton ordinateur possède une adresse IP locale (par exemple 192.168.1.5) et il accède à Internet au travers de cette boite all-in-one qui effectue une traduction de l'adresse source, remplaçant l'IP locale par l'IP publique pour les paquets sortants. C'est ce qu'on appelle le SNAT (S = source).
Cette technique permet de limiter l'usage des IPv4 publiques, ces dernières étant en nombre limité, et il n'est pas forcément nécessaire d'assigner à chaque machine (pc, laptop, smartphone, etc) une IP publique.
Ton ordinateur peut accéder à Internet mais il n'est pas directement exposé, il possède uniquement une IP locale, or les IP locales ne peuvent pas transiter sur le réseau Internet : si tu tentes d'accéder à 192.168.1.30 (une IP qui n'est pas utilisée dans ton réseau locale), ta boite ne permettra pas à ta demande de sortir de ton réseau local, c'est FORBIDDEN. Même si ta boite le faisait, alors ton fournisseur bloquera le paquet.
À priori, ton pare-feu n'a aucune raison de rediriger les paquets entrants qui ont l'IP publique 172.217.20.67 comme destination, vers l'IP locale 192.168.1.5. Mais une telle règle peut être définie via le panneau de contrôle de ta boite, même avec les box "grand public". Cette traduction de l'adresse de destination s'appelle du DNAT. Comme le SNAT, tu comprendras que D = destination.
Au fait, NAT = Network address translation, le nom est assez explicite = traduction des adresses réseaux.
Ces règles se configurent généralement pour des ports spécifiques.
Par exemple : 172.217.20.67:21 => 192.168.1.5:21
Tu peux très bien changer les ports : 172.217.20.67:2121 => 192.168.1.5:21 par exemple
Il est aussi possible de rediriger 172.217.20.67:* => 192.168.1.5:* mais à éviter, c'est la fonction "DMZ".
Oublie pas de configurer un pare-feu sur ton ordinateur, c'est très important si tu commences à l'exposer au réseau publique.
Pense aussi à fixer ton IP locale (IP-MAC binding) : si le réseau est configuré par DHCP, ton ordinateur peut obtenir une IP locale différente à chaque connexion (par exemple après un reboot). La redirection configurée précédemment ne fonctionnera donc plus.
J'allais oublier de mentionner le problème de l'IP publique dynamique... voilà qui est fait :)
Ton ordinateur qui fait office de serveur FTP est probablement connecté à Internet via une "boite" (un truc qui fait tout à la fois : modem, router, passerelle, pare-feu, switch, NAT, ...) configurée en NAT, cela signifie que ta boite possède une interface réseau avec une IP publique (disons 172.217.20.67), et une autre interface dédiée au réseau local (sûrement de la forme 192.168.1.x). Ou plutôt "des" interfaces grâce au switch intégré.
Ton ordinateur possède une adresse IP locale (par exemple 192.168.1.5) et il accède à Internet au travers de cette boite all-in-one qui effectue une traduction de l'adresse source, remplaçant l'IP locale par l'IP publique pour les paquets sortants. C'est ce qu'on appelle le SNAT (S = source).
Cette technique permet de limiter l'usage des IPv4 publiques, ces dernières étant en nombre limité, et il n'est pas forcément nécessaire d'assigner à chaque machine (pc, laptop, smartphone, etc) une IP publique.
Ton ordinateur peut accéder à Internet mais il n'est pas directement exposé, il possède uniquement une IP locale, or les IP locales ne peuvent pas transiter sur le réseau Internet : si tu tentes d'accéder à 192.168.1.30 (une IP qui n'est pas utilisée dans ton réseau locale), ta boite ne permettra pas à ta demande de sortir de ton réseau local, c'est FORBIDDEN. Même si ta boite le faisait, alors ton fournisseur bloquera le paquet.
À priori, ton pare-feu n'a aucune raison de rediriger les paquets entrants qui ont l'IP publique 172.217.20.67 comme destination, vers l'IP locale 192.168.1.5. Mais une telle règle peut être définie via le panneau de contrôle de ta boite, même avec les box "grand public". Cette traduction de l'adresse de destination s'appelle du DNAT. Comme le SNAT, tu comprendras que D = destination.
Au fait, NAT = Network address translation, le nom est assez explicite = traduction des adresses réseaux.
Ces règles se configurent généralement pour des ports spécifiques.
Par exemple : 172.217.20.67:21 => 192.168.1.5:21
Tu peux très bien changer les ports : 172.217.20.67:2121 => 192.168.1.5:21 par exemple
Il est aussi possible de rediriger 172.217.20.67:* => 192.168.1.5:* mais à éviter, c'est la fonction "DMZ".
Oublie pas de configurer un pare-feu sur ton ordinateur, c'est très important si tu commences à l'exposer au réseau publique.
Pense aussi à fixer ton IP locale (IP-MAC binding) : si le réseau est configuré par DHCP, ton ordinateur peut obtenir une IP locale différente à chaque connexion (par exemple après un reboot). La redirection configurée précédemment ne fonctionnera donc plus.
J'allais oublier de mentionner le problème de l'IP publique dynamique... voilà qui est fait :)