VSTPD - Mon serveur ne fonctionne plus
Résolu
iDarkMaster
Messages postés
97
Date d'inscription
Statut
Membre
Dernière intervention
-
iDarkMaster Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
iDarkMaster Messages postés 97 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai un serveur FTP sur TLS pour mon usage personnel. Je l'ai rendu accessible hors du réseau local pour pouvoir accèder à mes fichiers n'importe où. Ça fonctionnais avant si je ne transférais pas trop de fichiers, maintenant, si je désactive la tls, j'ai une erreur 550 sur le client(FileZilla) alors que les dossiers appartiennent à leurs utilisateurs respectifs sans défauts. Avec tls, le client ne parvient pas à avoir de retour sur la command "LIST". Dans le log du serveur, j'ai une erreur "425 Failed to establish connection". Ces problèmes ne surviennent que si j'accède au serveur par l'extérieur du réseau. Tout fonctionne parfaitement sur réseau local. Quelqu'un connait quelque chose qui pourrait m'aider? Si vous avez besoin de certaines choses, vous pouvez demander, je vous les fournirai dans la possibilité que j'ai.
j'ai un serveur FTP sur TLS pour mon usage personnel. Je l'ai rendu accessible hors du réseau local pour pouvoir accèder à mes fichiers n'importe où. Ça fonctionnais avant si je ne transférais pas trop de fichiers, maintenant, si je désactive la tls, j'ai une erreur 550 sur le client(FileZilla) alors que les dossiers appartiennent à leurs utilisateurs respectifs sans défauts. Avec tls, le client ne parvient pas à avoir de retour sur la command "LIST". Dans le log du serveur, j'ai une erreur "425 Failed to establish connection". Ces problèmes ne surviennent que si j'accède au serveur par l'extérieur du réseau. Tout fonctionne parfaitement sur réseau local. Quelqu'un connait quelque chose qui pourrait m'aider? Si vous avez besoin de certaines choses, vous pouvez demander, je vous les fournirai dans la possibilité que j'ai.
A voir également:
- VSTPD - Mon serveur ne fonctionne plus
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Iptv ne peut pas se connecter au serveur ✓ - Forum TV & Vidéo
1 réponse
Salut,
oui, c'est assez classique:
en TLS la connexion commandes du FTP sur le port 21 est cryptée et donc le routeur nat (la box probablement) ne peut pas lire les commandes PORT ou réponses PASV qui indiquent le port à forwarder vers le serveur FTP ou vers le client.
Donc, tu dois:
1/ configurer une plage définie de ports en mode passif sur le serveur, par exemple 1500 à 1600
2/ forwarder dans le nat cette même plage vers le serveur ou alors les mettre sous déclencheur (trigger) dans le nat, le forwarding sera déclenché par une connexion sur le port 21
3/ se connecter au serveur en mode passif uniquement.
ça devrait se passer mieux.
Sinon passer en sftp (ssh) plutôt que ftps (tls) si tu as un serveur SSH sur le ftp, alors, il suffit de forwarder le port 22.
par contre pour le 550, je ne sais pas, c'est une question de droits utilisateur quand tu te logges.
oui, c'est assez classique:
en TLS la connexion commandes du FTP sur le port 21 est cryptée et donc le routeur nat (la box probablement) ne peut pas lire les commandes PORT ou réponses PASV qui indiquent le port à forwarder vers le serveur FTP ou vers le client.
Donc, tu dois:
1/ configurer une plage définie de ports en mode passif sur le serveur, par exemple 1500 à 1600
2/ forwarder dans le nat cette même plage vers le serveur ou alors les mettre sous déclencheur (trigger) dans le nat, le forwarding sera déclenché par une connexion sur le port 21
3/ se connecter au serveur en mode passif uniquement.
ça devrait se passer mieux.
Sinon passer en sftp (ssh) plutôt que ftps (tls) si tu as un serveur SSH sur le ftp, alors, il suffit de forwarder le port 22.
par contre pour le 550, je ne sais pas, c'est une question de droits utilisateur quand tu te logges.
Tu rediriges bien la même plage aussi sur le netgear ?
l'adresse configurée dans le serveur pour le mode passif est bien l'adresse ip publique ou le nom no-ip, avec le paramètre qui va bien pour dire de résoudre les fqdn ?
Je n'avais pas configuré d’adresse ip sur le serveur ftp. En ce moment, parce que maintenant c'est fait, c'est le no-ip. Est-ce que, si je le remet dans le réseau isolé, je devrais mettre 192.168.XXX.11 (soit l'adresse ip local du Netgear dans le réseau du Linksys) ou le no-ip/mon adresse publique sur Internet?