Config. Tele2 Box pour FTP de l'exterieur
Nooodles
Messages postés
3
Statut
Membre
-
FlorentBL -
FlorentBL -
Bonjour,
Voilà, j'ai internet via une Tele2Box (modem -routeur WIFI BeWan).
J'ai également un serveur FTP en local, sur la machine 192.168.1.1.
Je voudrais aussi avoir un accès SSH sur cette machine.
Cette machine est connectée à la box en Wifi.
L'idée est donc d'accéder à ces serveurs (ftp et ssh) depuis l'extérieur... et c'est la que les ennuis commencent.
J'ai ouvert la page de config de la box (192.168.1.254), puis j'ai été dans : Routeur -> NAT.
J'ai ajouté 2 règles :
Seulement, cela ne marche pas du tout. J'ai essayé de redémarrer la box... idem
Voilà les tests :
Donc visiblement, les ports ne sont pas ouverts. J'ai essayé depuis l'extérieur, via une adresse dyndns, résultat identique.
J'ai ensuite été sur la page de configuration : Routeur -> Pare-feu et coché "Personnalisé"
Puis j'ai entré les règles :
Mais ça ne marche toujours pas... ni de l'intérieur, ni de l'exterieur...
Donc bon, si quelqu'un sait comment je peux dire à ma tele2Box comment rediriger tout ce qui lui arrive sur les ports 21 et 22 vers la machine 192.168.1.1, je suis preneur...
Merci d'avance
Voilà, j'ai internet via une Tele2Box (modem -routeur WIFI BeWan).
J'ai également un serveur FTP en local, sur la machine 192.168.1.1.
Je voudrais aussi avoir un accès SSH sur cette machine.
Cette machine est connectée à la box en Wifi.
L'idée est donc d'accéder à ces serveurs (ftp et ssh) depuis l'extérieur... et c'est la que les ennuis commencent.
J'ai ouvert la page de config de la box (192.168.1.254), puis j'ai été dans : Routeur -> NAT.
J'ai ajouté 2 règles :
Application Protocole Port Source IP destination Port destination
SSH TCP+UDP 22 192.168.1.1 22
FTP TCP 21 192.168.1.1 21
Seulement, cela ne marche pas du tout. J'ai essayé de redémarrer la box... idem
Voilà les tests :
ssh 192.168.1.254 ssh: connect to host 192.168.1.254 port 22: Connection refused nmap 192.168.1.254 -p21,22 Starting Nmap 4.53 ( https://insecure.org/ ) at 2008-07-28 19:53 CEST Interesting ports on tele2box.tele2 (192.168.1.254): PORT STATE SERVICE 21/tcp closed ftp 22/tcp closed ssh
Donc visiblement, les ports ne sont pas ouverts. J'ai essayé depuis l'extérieur, via une adresse dyndns, résultat identique.
J'ai ensuite été sur la page de configuration : Routeur -> Pare-feu et coché "Personnalisé"
Puis j'ai entré les règles :
Nom IP destination Port destination IP Source Port Source Règle SSH 192.168.1.1 22 * 22 Acceptée FTP 192.168.1.1 21 * 21 Acceptée
Mais ça ne marche toujours pas... ni de l'intérieur, ni de l'exterieur...
Donc bon, si quelqu'un sait comment je peux dire à ma tele2Box comment rediriger tout ce qui lui arrive sur les ports 21 et 22 vers la machine 192.168.1.1, je suis preneur...
Merci d'avance
A voir également:
- Config. Tele2 Box pour FTP de l'exterieur
- Ms config - Guide
- Connaitre sa config pc - Guide
- Easywifi config 192.168 11 ✓ - Forum Réseau
- Adresse ip box - Guide
- Dns probe finished bad config ✓ - Forum DNS
3 réponses
Bonjour,
Un peu tard, mais bon... ça pourra toujours servir à quelqu'un !
Pour ma part, je n'ai réussi à accéder à mon serveur qu'après avoir configuré quatre pages différentes de la BOX :
- Applications autorisées : SSH avec comme IP de destination l'adresse interne du réseau local
- NAT : en rajoutant TCP+UDP 22 avec la même adresse IP de destination que ci-dessus
- Pare-feu : toujours idem en règle acceptée.
- DMZ : en configurant l'adresse ci-dessus comme adresse de DMZ.
Evidemment, cette dernière option est "casse-gueule". Il y a intérêt à blinder la machine et à rajouter un certain nombre de règles pour bloquer tous les flux qu'on ne souhaite pas. Un bon moyen de contrôle est ensuite d'utiliser nmap.org pour scanner son adresse depuis le web.
Un peu tard, mais bon... ça pourra toujours servir à quelqu'un !
Pour ma part, je n'ai réussi à accéder à mon serveur qu'après avoir configuré quatre pages différentes de la BOX :
- Applications autorisées : SSH avec comme IP de destination l'adresse interne du réseau local
- NAT : en rajoutant TCP+UDP 22 avec la même adresse IP de destination que ci-dessus
- Pare-feu : toujours idem en règle acceptée.
- DMZ : en configurant l'adresse ci-dessus comme adresse de DMZ.
Evidemment, cette dernière option est "casse-gueule". Il y a intérêt à blinder la machine et à rajouter un certain nombre de règles pour bloquer tous les flux qu'on ne souhaite pas. Un bon moyen de contrôle est ensuite d'utiliser nmap.org pour scanner son adresse depuis le web.
