VSTPD - Mon serveur ne fonctionne plus

Résolu/Fermé

iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018 - 27 nov. 2018 à 02:49
iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018 - 31 déc. 2018 à 17:33

Bonjour,
j'ai un serveur FTP sur TLS pour mon usage personnel. Je l'ai rendu accessible hors du réseau local pour pouvoir accèder à mes fichiers n'importe où. Ça fonctionnais avant si je ne transférais pas trop de fichiers, maintenant, si je désactive la tls, j'ai une erreur 550 sur le client(FileZilla) alors que les dossiers appartiennent à leurs utilisateurs respectifs sans défauts. Avec tls, le client ne parvient pas à avoir de retour sur la command "LIST". Dans le log du serveur, j'ai une erreur "425 Failed to establish connection". Ces problèmes ne surviennent que si j'accède au serveur par l'extérieur du réseau. Tout fonctionne parfaitement sur réseau local. Quelqu'un connait quelque chose qui pourrait m'aider? Si vous avez besoin de certaines choses, vous pouvez demander, je vous les fournirai dans la possibilité que j'ai.

A voir également:

VSTPD - Mon serveur ne fonctionne plus
Changer serveur dns - Guide
Serveur pop - Guide
Vérifier que le serveur freebox est bien connecté à internet - Forum Freebox
Le serveur de récupération n'a pas pu être contacté - Forum MacOS
Serveur dns gratuit - Guide

1 réponse

Réponse 1 / 1

brupala Messages postés 110718 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 décembre 2024 13 881
27 nov. 2018 à 08:46

Salut,
oui, c'est assez classique:
en TLS la connexion commandes du FTP sur le port 21 est cryptée et donc le routeur nat (la box probablement) ne peut pas lire les commandes PORT ou réponses PASV qui indiquent le port à forwarder vers le serveur FTP ou vers le client.
Donc, tu dois:
1/ configurer une plage définie de ports en mode passif sur le serveur, par exemple 1500 à 1600
2/ forwarder dans le nat cette même plage vers le serveur ou alors les mettre sous déclencheur (trigger) dans le nat, le forwarding sera déclenché par une connexion sur le port 21
3/ se connecter au serveur en mode passif uniquement.
ça devrait se passer mieux.
Sinon passer en sftp (ssh) plutôt que ftps (tls) si tu as un serveur SSH sur le ftp, alors, il suffit de forwarder le port 22.
par contre pour le 550, je ne sais pas, c'est une question de droits utilisateur quand tu te logges.

iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018 2
27 nov. 2018 à 12:38

Il est déjà en passif. J'ai réglé tout ça. Mais hier je l'ai déplacé dans mon réseau. Parce que j'ai deux router en setup d'isolation physique. Je l'ai cablé directement au router qui est connecté au modem. Maintenant, pas de soucis, tout fonctionne très bien. Il y a-t-il des solutions pour que le serveur soit placé derrière le réseau isolé? Le router sur lequel le serveur est actuellement connecté est un Lynksys EA6100 et le router de mon réseau isolé est un Netgear Nighthawk R7000.

iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018 2
Modifié le 27 nov. 2018 à 12:44

les port sont ouverts sur les deux router. Avant que je change la position de mon serveur, les ports ouverts sur le Linksys était attribués au router Netgear et les ports ouvert sur le router Netgear pointaient vers mon serveur. Le sftp fonctionnait et le ssh aussi mais pas le ftp ni le ftps si je ne me connectais pas depuis le réseau local. Or, si je passais par un ddns no-ip que j'ai, ça ne fonctionnais pas. Sinon, certains jours, ça fonctionnais, mais je ne pouvais pas envoyer plus de 20~ requêtes de données(fichier ou peu importe) sans que le traffic s'arrête et que la connection au FTP et au SSH ne fonctionn plus.

brupala Messages postés 110718 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 28 décembre 2024 13 881 > iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018
27 nov. 2018 à 15:08

Alors, on va dire que le routeur Netgear est défectueux et qu'il pète les plombs .
Tu rediriges bien la même plage aussi sur le netgear ?
l'adresse configurée dans le serveur pour le mode passif est bien l'adresse ip publique ou le nom no-ip, avec le paramètre qui va bien pour dire de résoudre les fqdn ?

iDarkMaster Messages postés 97 Date d'inscription vendredi 19 août 2016 Statut Membre Dernière intervention 31 décembre 2018 2
Modifié le 27 nov. 2018 à 22:44

Les mêmes ports sont ouvert sur les deux router. Les ports sur le premier pointent vers le deuxième qui lui pointe le serveur.
Je n'avais pas configuré d’adresse ip sur le serveur ftp. En ce moment, parce que maintenant c'est fait, c'est le no-ip. Est-ce que, si je le remet dans le réseau isolé, je devrais mettre 192.168.XXX.11 (soit l'adresse ip local du Netgear dans le réseau du Linksys) ou le no-ip/mon adresse publique sur Internet?

Non, si la connexion vient de l'extérieur, de l'internet, il faut l'adresse publique, en local l'adresse locale, hélas, mais elle doit être mise par défaut.

Discussions similaires

qu'est-ce que diff message ?

Pas d'internet - Impossible d'atteindre le serveur DHCP

Atlas pro

chaima csc

Comment reconnaitre si un SMS m'indiquant un message vocal est une arnaque ?