Accès distant serveur ftp bloqué avec une connexion SSL
Résolu
sav-medialarme
-
brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112011 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde !!
J'ai installé un serveur FTP sur un machine windows serveur 2019.
J'ai paramétré la plage de ports pour le canal de données entre le 40000-41000
J'ai exigé une connexion ssl
J'ai paramétré mon pare feu sur le serveur et j'ai ouvert les ports 20,21,40000-41000
Sur ma box orange j'ai redirigé les même ports sur l'adresse ip local du mon serveur.
je me connecte localement sans aucun problème;
Impossible de me connecter à distance : surement mon routeur bloque ma connexion ..
Quelqu'un peux m'aider ?
Merci d'avance !!!
J'ai installé un serveur FTP sur un machine windows serveur 2019.
J'ai paramétré la plage de ports pour le canal de données entre le 40000-41000
J'ai exigé une connexion ssl
J'ai paramétré mon pare feu sur le serveur et j'ai ouvert les ports 20,21,40000-41000
Sur ma box orange j'ai redirigé les même ports sur l'adresse ip local du mon serveur.
je me connecte localement sans aucun problème;
Impossible de me connecter à distance : surement mon routeur bloque ma connexion ..
Quelqu'un peux m'aider ?
Merci d'avance !!!
A voir également:
- Ce serveur ne gère pas ftp sur tls
- Changer serveur dns - Guide
- Serveur non sécurisé, celui‐ci ne prend pas en charge ftp sur tls. ✓ - Forum Webmastering
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Core ftp - Télécharger - Téléchargement & Transfert
4 réponses
jeannets
Messages postés
28218
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 979
Bonjour,
FTP server est chez toi sur un PC...?? et ton FTP client, c'est quoi..?? un autre PC sur internet..? ou un Smartphone avec une IP sur 4G..??...
Le mode passif ne marche pas en SSL...il vant mieux utiliser SFTP port 22... Mais de toutes façons, il vaudrait mieux que tu changes les ports et faire du SSH si tu veux un peu de sécurité..
FTP server est chez toi sur un PC...?? et ton FTP client, c'est quoi..?? un autre PC sur internet..? ou un Smartphone avec une IP sur 4G..??...
Le mode passif ne marche pas en SSL...il vant mieux utiliser SFTP port 22... Mais de toutes façons, il vaudrait mieux que tu changes les ports et faire du SSH si tu veux un peu de sécurité..
Bonjour et merci pour ton retour.
oui j'ai installé le serveur ftp sur une machine serveur equipé de windows serveur 2019.
Et j'ai crée le ftp par le gestionnaire des services internet IIS
Comme client j'utilise core ftp le , mais aussi file zilla client .
Pour information localement je me connecte sans probleme en SSL.
Pour basculer en SFTP , ca suffit changer le port du serveur de 21 à 22 ?
Quel ports faut il utiliser pour le SSH?
Merci
oui j'ai installé le serveur ftp sur une machine serveur equipé de windows serveur 2019.
Et j'ai crée le ftp par le gestionnaire des services internet IIS
Comme client j'utilise core ftp le , mais aussi file zilla client .
Pour information localement je me connecte sans probleme en SSL.
Pour basculer en SFTP , ca suffit changer le port du serveur de 21 à 22 ?
Quel ports faut il utiliser pour le SSH?
Merci
jeannets
Messages postés
28218
Date d'inscription
Statut
Contributeur
Dernière intervention
Ambassadeur
5 979
en ssh, tu met normalement le 22... Mais tout le monde l'utilise, pour brouiller les pistes, tu peux mettre le 215 par ex. ou autre, mais il faut ouvrir le même des deux côtés (évident..!!).
-- Je pense que pour appeler en externe, il faut avoir une clé SSH ou SSL Bref en tout cas la sécu réclame une clé, mais normalement, c'est configuré dans ton serveur et c'est lui qui gère...
-- Il doit aussi y avoir un ou deux ports d'ouvert qui servent aux échanges de Datas...6500 par ex.
-- Si ta connexion fonctionne bien sur le réseau local, c'est que ta config n'est pas trop mal sur le principe... et ne fonctionne pas depuis l'exterieur, c'est un problème de sécurité..Clé...Ouverture de ports des choses comme ça..
Ton message d'erreur contient peut etre des indices..
-- Je pense que pour appeler en externe, il faut avoir une clé SSH ou SSL Bref en tout cas la sécu réclame une clé, mais normalement, c'est configuré dans ton serveur et c'est lui qui gère...
-- Il doit aussi y avoir un ou deux ports d'ouvert qui servent aux échanges de Datas...6500 par ex.
-- Si ta connexion fonctionne bien sur le réseau local, c'est que ta config n'est pas trop mal sur le principe... et ne fonctionne pas depuis l'exterieur, c'est un problème de sécurité..Clé...Ouverture de ports des choses comme ça..
Ton message d'erreur contient peut etre des indices..