Comment ouvrir les ports d'un serveur ftps

Fermé
Rufi_yt Messages postés 9 Date d'inscription vendredi 2 septembre 2022 Statut Membre Dernière intervention 22 novembre 2022 - 2 sept. 2022 à 20:01
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 - 4 sept. 2022 à 23:24

Bonjour,

j'ai besoin de votre aide, car récemment, j'ai voulu créer un serveur FTP pour sauvegarder des fichiers personnels de la famille pour qu'ils puissent les retrouver chacun avec leurs identifiants et mots de passes.

Pour éviter les attaques des pirates, j'ai généré à l'aide de File Zila server un certificat pour sécuriser leurs informations.

En arrivant sur la page pour ouvrir les ports dans l'administration de la Livebox, j'ai mis le port par défaut en interne : 990 et externe : 990 également.

Quand j'ai voulu tester de me connecter avec mes identifiants en utilisant l'adresse publique avec le port 990 j'ai bien reçu la fenêtre du certificat non reconnu puis voilà ce que j'ai eu comme réponse :

Statut :    Résolution de l'adresse de (nom de domaine no-ip gratuit)
Statut :    Connexion à (adresse ip publique):990...
Statut :    Connexion établie, initialisation TLS...
Statut :    Vérification du certificat...
Statut :    Connexion TLS/SSL établie, attente du message d'accueil...
Réponse :    220 tentation de connection enregistré
Commande :    USER (nom utilisateur)
Réponse :    331 Password required for (nom utilisateur)
Commande :    PASS *************
Réponse :    230 Logged on
Commande :    PBSZ 0
Réponse :    200 PBSZ=0
Commande :    PROT P
Réponse :    200 Protection level set to P
Statut :    Connecté
Statut :    Récupération du contenu du dossier...
Commande :    PWD
Réponse :    257 "/" is current directory.
Commande :    TYPE I
Réponse :    200 Type set to I
Commande :    PASV
Réponse :    227 Entering Passive Mode (192,168,1,111,251,96)
Statut :    Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande :    MLSD
Réponse :    425 Can't open data connection.
Erreur :    Impossible de récupérer le contenu du dossier

En espérant que vous puissiez m'aider.


Windows / Chrome 104.0.0.0

A voir également:

1 réponse

brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 13 940
Modifié le 2 sept. 2022 à 20:34

Salut,

En fait, sur ton serveur, tu dois définir une plage de ports passifs puis dans la box forwarder la même plage vers ton serveur.

aussi,

mets plutôt l'adresse wan de la box pour l'adresse du serveur.

Enfin, 

il vaut mieux utiliser ipv6 aujourd'hui.

et sur la Livebox, il y a ipv6, juste peut-etre le parefeu à configurer.

ça évite tous ces problèmes de port forwarding.


0
brucine Messages postés 19266 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 25 février 2025 2 915
2 sept. 2022 à 20:56

Bonjour,

En effet, le problème résulte de ce que, au lieu de s'adresser à l'IP WAN de la Box, le client FTP s'adresse en passif à son adresse LAN qui par définition n'est pas routable, et un port ne suffit pas puisque la connexion met en oeuvre aussi au moins le port (n-1).

Quand je faisais ça (il y des lustres), plutôt qu'un port 990 (on peut avoir des soucis avec les ports inférieurs à 1023 dits "privilégiés", autrement dit qui peuvent servir au système à autre chose), j'utilisais une gamme et un port élevé, par exemple 55000 à 57000 si j'ai opté pour le port 55667.

Pendant qu'on y est des ports, si l'IP WAN n'est pas fixe, le client DNS qui redirige le nom de domaine (NoIP Ducs ou ce qu'on voudra) doit être autorisé sur son propre port.

On en rajoute en précisant l'adresse LAN du domaine NoIP dans le fichier Hosts:

192.168.1.1    brucine.myftp.org

de sorte que le logiciel servant de serveur FTP redirige la demande sur l'IP WAN du nom de domaine à l'IP LAN.

 

0
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 13 940 > brucine Messages postés 19266 Date d'inscription lundi 22 février 2021 Statut Membre Dernière intervention 25 février 2025
2 sept. 2022 à 21:48

192.168.1.1    brucine.myftp.org

ça ne sert à rien  ça , sauf en local, à distance une ip rfc 1918 ne peut pas être routée.

0
Rufi_yt Messages postés 9 Date d'inscription vendredi 2 septembre 2022 Statut Membre Dernière intervention 22 novembre 2022
4 sept. 2022 à 21:12

Bonsoir, 

Merci pour votre réponse.

Désolée pour cette longue attente, j'étais très occupé.

Pouvez-vous m'expliquer plus en détails de la procédure pour créer une plage de port, car je ne sais pas comment m'y prendre.

Merci d'avance.

0
brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025 13 940 > Rufi_yt Messages postés 9 Date d'inscription vendredi 2 septembre 2022 Statut Membre Dernière intervention 22 novembre 2022
Modifié le 4 sept. 2022 à 21:39

Tu dois voir ça dans le menu de configuration mode passif .

Tu parles du serveur ou de la box ?

0
Rufi_yt Messages postés 9 Date d'inscription vendredi 2 septembre 2022 Statut Membre Dernière intervention 22 novembre 2022 > brupala Messages postés 111075 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 février 2025
4 sept. 2022 à 22:48
File Zila Server dans les paramètres du mode passif

Voilà ce que j'ai fait niveau serveur en espérant de n'avoir rien oublié et voilà niveau box internet ou je n'ai aucune idée de ce que je dois changer :

Administration de la livebox rubrique NAT/PAT Livebox 4
0