Redirection de ports pour serveur TCP
Fermé
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
-
9 nov. 2019 à 15:57
kezacco Messages postés 16 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 24 mars 2023 - 21 nov. 2019 à 09:40
kezacco Messages postés 16 Date d'inscription mardi 22 janvier 2008 Statut Membre Dernière intervention 24 mars 2023 - 21 nov. 2019 à 09:40
A voir également:
- Port ftp freebox
- Port icmp ✓ - Forum Réseau
- Nettoyer port usb c - Accueil - Téléphones
- Erreur vidéo freebox ✓ - Forum TV & Vidéo
- Mode sécurisé freebox - Forum LG
- Allumer freebox sans télécommande ✓ - Forum Freebox
3 réponses
jee pee
Messages postés
40381
Date d'inscription
mercredi 2 mai 2007
Statut
Modérateur
Dernière intervention
28 octobre 2024
9 396
9 nov. 2019 à 16:14
9 nov. 2019 à 16:14
Bonjour,
Tu as quel modèle de freebox ? et tu paramètres la direction où, sur le site free.fr ou sur la freebox (freebox OS) ?
Si le zéro est proposé c'est que ce doit être la racine du dhcp. Ton pc n'est pas en adressage automatique ? Il est en adressage fixe manuellement ?
Cdlt
Tu as quel modèle de freebox ? et tu paramètres la direction où, sur le site free.fr ou sur la freebox (freebox OS) ?
Si le zéro est proposé c'est que ce doit être la racine du dhcp. Ton pc n'est pas en adressage automatique ? Il est en adressage fixe manuellement ?
Cdlt
brupala
Messages postés
110437
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 octobre 2024
13 830
9 nov. 2019 à 16:16
9 nov. 2019 à 16:16
Salut,
10, ça n'est pas 1.0
sinon,
la redirection d'une plage passive ne doit pas se faire sur le port 21, mais sur la même plage, de l'adresse locale du serveur.
Mais en principe, si le port commande FTP est sur 21, la box détecte seule la réponse du serveur à PASV et redirige seule le port correspondant.
Il ne faut normalement rediriger la plage passive que si on change le port commandes en autre chose que 21 ou qu'on le brouille en passant par du ftps (TLS).
10, ça n'est pas 1.0
sinon,
la redirection d'une plage passive ne doit pas se faire sur le port 21, mais sur la même plage, de l'adresse locale du serveur.
Mais en principe, si le port commande FTP est sur 21, la box détecte seule la réponse du serveur à PASV et redirige seule le port correspondant.
Il ne faut normalement rediriger la plage passive que si on change le port commandes en autre chose que 21 ou qu'on le brouille en passant par du ftps (TLS).
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
16 nov. 2019 à 10:51
16 nov. 2019 à 10:51
Salut,
Je me suis donc documenté et votre réponse qui m'avait laissé perplexe m'est maintenant plus accessible.J'ai pu établir une connexion avec le serveur FileZilla en mode passif mais seulement localement en utilisant successivement les adresses IP interne ( 192.168... ) et publique ( 91.163... )
Un peu laborieux pour moi, merci de vos conseils. Il me reste à tester vraiment à partir d'un site réellement extérieur.
Je vais clore cette discussion.
Cordialement,
HC
Je me suis donc documenté et votre réponse qui m'avait laissé perplexe m'est maintenant plus accessible.J'ai pu établir une connexion avec le serveur FileZilla en mode passif mais seulement localement en utilisant successivement les adresses IP interne ( 192.168... ) et publique ( 91.163... )
Un peu laborieux pour moi, merci de vos conseils. Il me reste à tester vraiment à partir d'un site réellement extérieur.
Je vais clore cette discussion.
Cordialement,
HC
brupala
Messages postés
110437
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 octobre 2024
13 830
>
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
Modifié le 16 nov. 2019 à 19:14
Modifié le 16 nov. 2019 à 19:14
Etonnant que ça fonctionne localement en passant par l'adresse publique, ça ne devrait pas.
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
>
brupala
Messages postés
110437
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 octobre 2024
16 nov. 2019 à 16:44
16 nov. 2019 à 16:44
Je me coltine actuellement au pare-feu Windows Defender, c'est un peu la bouteille à l'encre.
Je vérifie que je ne fais pas d'erreur en testant l'accès à ma machine avec https://ftptest.net/ et pour le moment le test ne peux pas accéder à mon ordinateur, peut-être parce que je n'autorise l'accès qu'à des IP publiques particuliers mais pas à ce fttest.net ?
Ensuite j'ai trouvé sur "comment ça marche" le programme ShieldsUP qui teste le pare-feu et je suis totalement indétectable, mais ce n'est pas ce que je cherche, je devrais au moins avoir les ports utilisés par FileZilla visibles de l'extérieur. Il est vrai que je suis attentif à ne pas laisser la porte grande ouverte ...
Peut-être que mon client FileZilla peut accéder au serveur en utilisant l'adresse publique parce que je reste derrière le routeur et le test n'est pas complet.
J'ai eu un problème dans la configuration du serveur que je n'ai résolu que partiellement et je vais démarrer une nouvelle discussion dès que j'aurai un moment.
C'est agréable de savoir que l'on a une assistance ...
Merci.
Je vérifie que je ne fais pas d'erreur en testant l'accès à ma machine avec https://ftptest.net/ et pour le moment le test ne peux pas accéder à mon ordinateur, peut-être parce que je n'autorise l'accès qu'à des IP publiques particuliers mais pas à ce fttest.net ?
Ensuite j'ai trouvé sur "comment ça marche" le programme ShieldsUP qui teste le pare-feu et je suis totalement indétectable, mais ce n'est pas ce que je cherche, je devrais au moins avoir les ports utilisés par FileZilla visibles de l'extérieur. Il est vrai que je suis attentif à ne pas laisser la porte grande ouverte ...
Peut-être que mon client FileZilla peut accéder au serveur en utilisant l'adresse publique parce que je reste derrière le routeur et le test n'est pas complet.
J'ai eu un problème dans la configuration du serveur que je n'ai résolu que partiellement et je vais démarrer une nouvelle discussion dès que j'aurai un moment.
C'est agréable de savoir que l'on a une assistance ...
Merci.
brupala
Messages postés
110437
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 octobre 2024
13 830
>
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
Modifié le 16 nov. 2019 à 19:25
Modifié le 16 nov. 2019 à 19:25
Peut-être que mon client FileZilla peut accéder au serveur en utilisant l'adresse publique parce que je reste derrière le routeur et le test n'est pas complet.
normalement un routeur ne peut pas faire ça, si il route son adresse publique il tombe sur lui même et ne saura pas appliquer la règle nat si le paquet vient du réseau local.
Par contre, un parefeu va d'abord passer par la règle nat (prerouting dans iptables) avant de router et donc ne verra pas que le paquet est pour lui même, il l'enverra donc comme si il venait du wan.
Mais un routeur normalement constitué ne va pas appliquer le nat en premier sur ce qui vient du lan, ou s'il l'applique ce sera pour mettre sa propre adresse en adresse source.
Bref,
aucun routeur au monde ne peut router sa propre adresse.
normalement un routeur ne peut pas faire ça, si il route son adresse publique il tombe sur lui même et ne saura pas appliquer la règle nat si le paquet vient du réseau local.
Par contre, un parefeu va d'abord passer par la règle nat (prerouting dans iptables) avant de router et donc ne verra pas que le paquet est pour lui même, il l'enverra donc comme si il venait du wan.
Mais un routeur normalement constitué ne va pas appliquer le nat en premier sur ce qui vient du lan, ou s'il l'applique ce sera pour mettre sa propre adresse en adresse source.
Bref,
aucun routeur au monde ne peut router sa propre adresse.
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
Modifié le 17 nov. 2019 à 10:28
Modifié le 17 nov. 2019 à 10:28
Merci, mais je ne comprends toujours pas très bien tous ces mécanismes. Peut-être même que le serveur détecte qu'il s'agit de sa propre adresse et agit comme un miroir sans passer par le pare-feu ni le routeur.
Toujours est-il que j'ai fait plusieurs essais effectués avec différentes configurations du serveur FileZilla : General settings / IP FILTER et je tombe sur un problème que je ne comprends pas. J'avais l'intention d'ouvrir une nouvelle discussion, mais comme ce problème est un peu relatif au sujet actuel, je te le soumets ici :
Dans ces 2 essais suivants, la deuxième partie de "IP FILTER" : "Exclude the following IPs from the list of disallowed IPs, thus allow access again." est rempli de ma propre adresse publique et d'une autre adresse publique que la mienne et les essais se font en exécutant une connexion sur ces deux adresses.
1er essai : Le champ "The following IP adresses are not allowed to connect to the server" laissé à blanc, c.a.d. il me semble, toutes autorisées. Pas de problèmes.
08:42:33 Statut : Résolution de l'adresse de [domainefourniparfree.freeboxos.fr]
08:42:33 Statut : Connexion à [Monadresse ipv6]:21...
08:42:35 Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connexion refusée par le serveur", essai de l'adresse suivante.
08:42:35 Statut : Connexion à [Mon adresse IPV4]:21...
08:42:35 Statut : Connexion établie, attente du message d'accueil...
08:42:35 Statut : Le protocole FTP est non sécurisé. Basculez du protocole FTP au protocole TLS.
08:42:35 Statut : Connecté
08:42:35 Statut : Récupération du contenu du dossier "/"...
08:42:35 Statut : Contenu du dossier "/" affiché avec succès
08:42:40 Statut : Récupération du contenu du dossier "/Finfree"...
08:42:40 Statut : Contenu du dossier "/Finfree" affiché avec succès
08:42:47 Statut : Déconnecté du serveur
2ème essai : Le champ "adresses interdites" garni avec * ( Je n'ai pas trouvé mieux pour signifier toutes interdites.) Résultat : Connection impossible bien que la deuxième partie de IP FILTER devrait autoriser la connexion
08:44:30 Statut : Connexion à [mon adresse ipv4]:21...
08:44:30 Statut : Connexion établie, attente du message d'accueil...
08:44:30 Réponse : 550 No connections allowed from your IP
08:44:30 Erreur : Erreur critique : Impossible d'établir une connexion au server.
Pour le moment, je ne sais pas si cette bizarrerie est due au fait que mes essais sont réalisés en local car mon serveur n'est pas accessible de l'extérieur.
Avant de laisser mon serveur FileZilla ouvert à toutes connexions, je veux m'assurer que celui-ci filtre correctement les IPs, bien que je ne permette pas les connexions Anonymous et exige des utilisateurs avec passwords.
Cordialement,
H. C.
Toujours est-il que j'ai fait plusieurs essais effectués avec différentes configurations du serveur FileZilla : General settings / IP FILTER et je tombe sur un problème que je ne comprends pas. J'avais l'intention d'ouvrir une nouvelle discussion, mais comme ce problème est un peu relatif au sujet actuel, je te le soumets ici :
Dans ces 2 essais suivants, la deuxième partie de "IP FILTER" : "Exclude the following IPs from the list of disallowed IPs, thus allow access again." est rempli de ma propre adresse publique et d'une autre adresse publique que la mienne et les essais se font en exécutant une connexion sur ces deux adresses.
1er essai : Le champ "The following IP adresses are not allowed to connect to the server" laissé à blanc, c.a.d. il me semble, toutes autorisées. Pas de problèmes.
08:42:33 Statut : Résolution de l'adresse de [domainefourniparfree.freeboxos.fr]
08:42:33 Statut : Connexion à [Monadresse ipv6]:21...
08:42:35 Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connexion refusée par le serveur", essai de l'adresse suivante.
08:42:35 Statut : Connexion à [Mon adresse IPV4]:21...
08:42:35 Statut : Connexion établie, attente du message d'accueil...
08:42:35 Statut : Le protocole FTP est non sécurisé. Basculez du protocole FTP au protocole TLS.
08:42:35 Statut : Connecté
08:42:35 Statut : Récupération du contenu du dossier "/"...
08:42:35 Statut : Contenu du dossier "/" affiché avec succès
08:42:40 Statut : Récupération du contenu du dossier "/Finfree"...
08:42:40 Statut : Contenu du dossier "/Finfree" affiché avec succès
08:42:47 Statut : Déconnecté du serveur
2ème essai : Le champ "adresses interdites" garni avec * ( Je n'ai pas trouvé mieux pour signifier toutes interdites.) Résultat : Connection impossible bien que la deuxième partie de IP FILTER devrait autoriser la connexion
08:44:30 Statut : Connexion à [mon adresse ipv4]:21...
08:44:30 Statut : Connexion établie, attente du message d'accueil...
08:44:30 Réponse : 550 No connections allowed from your IP
08:44:30 Erreur : Erreur critique : Impossible d'établir une connexion au server.
Pour le moment, je ne sais pas si cette bizarrerie est due au fait que mes essais sont réalisés en local car mon serveur n'est pas accessible de l'extérieur.
Avant de laisser mon serveur FileZilla ouvert à toutes connexions, je veux m'assurer que celui-ci filtre correctement les IPs, bien que je ne permette pas les connexions Anonymous et exige des utilisateurs avec passwords.
Cordialement,
H. C.
kezacco
Messages postés
16
Date d'inscription
mardi 22 janvier 2008
Statut
Membre
Dernière intervention
24 mars 2023
10 nov. 2019 à 10:01
10 nov. 2019 à 10:01
Merci pour votre assistance. Je viens de répondre à jee.tee et je vous fais donc la même réponse.
Je vais me documenter un peux mieux sur les redirections de ports avant de poser une autre question.
Cordialement,
H. C.
Je vais me documenter un peux mieux sur les redirections de ports avant de poser une autre question.
Cordialement,
H. C.
brupala
Messages postés
110437
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
28 octobre 2024
13 830
Modifié le 10 nov. 2019 à 16:21
Modifié le 10 nov. 2019 à 16:21
Oui, bonne idée, documente toi, tout ce que tu sauras faire toi même sera un plus, mais on peut aider aussi, on maitrise le sujet.
10 nov. 2019 à 09:50
Je ne sais plus pourquoi j'ai cru que l'adresse IP affectée à mon PC était 192.168.1.10, ce qui est effectivement impossible pour une connection ethernet.
Je viens d'installer ma Freebox depuis une semaine et je découvre ... en particulier l'existence du site "http://supertos.free.fr/ très bien documenté et en particulier du site "Freebox OS"
Ma question serait maintenant : Quelle est la différence entre les configurations de Freebox OS et celle dans l'espace abonné où l'entrée : MA FREEBOX / Paramétrer mon routeur Freebox ?
Encore désolé pour ma première question qui n'avait pas de sens et merci pour votre assistance.
10 nov. 2019 à 14:40
16 nov. 2019 à 10:39
Sur free.fr j'avais configuré une redirection du port 21 vers le port 21 de mon adresse locale et cette configuration s'est reportée sur Freebox OS mais avec signalement d'erreur ( !) en jaune. Par la suite sur free.fr, j'ai essayé une redirection sur un port local différent de 21 et cette configuration s'est reflétée sur Freebox OS correctement.
Mais il me semble que le lien entre ces 2 configurations n'est pas très clair. J'ai opté de ne faire les configurations que sur Freebox.fr qui contrôle mieux les erreurs possibles
16 nov. 2019 à 12:24