Comment ouvrir les ports d'un serveur ftps
brupala Messages postés 112072 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'ai besoin de votre aide, car récemment, j'ai voulu créer un serveur FTP pour sauvegarder des fichiers personnels de la famille pour qu'ils puissent les retrouver chacun avec leurs identifiants et mots de passes.
Pour éviter les attaques des pirates, j'ai généré à l'aide de File Zila server un certificat pour sécuriser leurs informations.
En arrivant sur la page pour ouvrir les ports dans l'administration de la Livebox, j'ai mis le port par défaut en interne : 990 et externe : 990 également.
Quand j'ai voulu tester de me connecter avec mes identifiants en utilisant l'adresse publique avec le port 990 j'ai bien reçu la fenêtre du certificat non reconnu puis voilà ce que j'ai eu comme réponse :
Statut : Résolution de l'adresse de (nom de domaine no-ip gratuit)
Statut : Connexion à (adresse ip publique):990...
Statut : Connexion établie, initialisation TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS/SSL établie, attente du message d'accueil...
Réponse : 220 tentation de connection enregistré
Commande : USER (nom utilisateur)
Réponse : 331 Password required for (nom utilisateur)
Commande : PASS *************
Réponse : 230 Logged on
Commande : PBSZ 0
Réponse : 200 PBSZ=0
Commande : PROT P
Réponse : 200 Protection level set to P
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,1,111,251,96)
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Réponse : 425 Can't open data connection.
Erreur : Impossible de récupérer le contenu du dossier
En espérant que vous puissiez m'aider.
Windows / Chrome 104.0.0.0
- Ftps port
- Advanced port scanner - Télécharger - Utilitaires
- Port usb bloqué par administrateur ✓ - Forum Windows
- Port wsd ✓ - Forum Réseau
- Port 5000 - Forum Virus
- Port ping - Forum Windows
1 réponse
Salut,
En fait, sur ton serveur, tu dois définir une plage de ports passifs puis dans la box forwarder la même plage vers ton serveur.
aussi,
mets plutôt l'adresse wan de la box pour l'adresse du serveur.
Enfin,
il vaut mieux utiliser ipv6 aujourd'hui.
et sur la Livebox, il y a ipv6, juste peut-etre le parefeu à configurer.
ça évite tous ces problèmes de port forwarding.
Bonjour,
En effet, le problème résulte de ce que, au lieu de s'adresser à l'IP WAN de la Box, le client FTP s'adresse en passif à son adresse LAN qui par définition n'est pas routable, et un port ne suffit pas puisque la connexion met en oeuvre aussi au moins le port (n-1).
Quand je faisais ça (il y des lustres), plutôt qu'un port 990 (on peut avoir des soucis avec les ports inférieurs à 1023 dits "privilégiés", autrement dit qui peuvent servir au système à autre chose), j'utilisais une gamme et un port élevé, par exemple 55000 à 57000 si j'ai opté pour le port 55667.
Pendant qu'on y est des ports, si l'IP WAN n'est pas fixe, le client DNS qui redirige le nom de domaine (NoIP Ducs ou ce qu'on voudra) doit être autorisé sur son propre port.
On en rajoute en précisant l'adresse LAN du domaine NoIP dans le fichier Hosts:
192.168.1.1 brucine.myftp.org
de sorte que le logiciel servant de serveur FTP redirige la demande sur l'IP WAN du nom de domaine à l'IP LAN.
192.168.1.1 brucine.myftp.org
ça ne sert à rien ça , sauf en local, à distance une ip rfc 1918 ne peut pas être routée.
Bonsoir,
Merci pour votre réponse.
Désolée pour cette longue attente, j'étais très occupé.
Pouvez-vous m'expliquer plus en détails de la procédure pour créer une plage de port, car je ne sais pas comment m'y prendre.
Merci d'avance.
Tu dois voir ça dans le menu de configuration mode passif .
Tu parles du serveur ou de la box ?
Voilà ce que j'ai fait niveau serveur en espérant de n'avoir rien oublié et voilà niveau box internet ou je n'ai aucune idée de ce que je dois changer :