Serveur FTP
Résolu
djsam06
-
brupala Messages postés 112052 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112052 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Je suis derriere une freebox.
J'ai créer un serveur ftp avec filezilla server.
en local, sous ie quand je rentre ftp://xx.xxx.xx.xx:12345 (xx.xxx.xx.xx etant mon ip public de la free, et 12345 mon port paramêtré), j'arrive bien à accéder à mon répertoire que j'ai mis en autorisation. j'ai l'adresse ip de la frebox en 254 qui s'affiche en connexion sous filezilla serveur.
de l'extérieur, mais amis n'arrivent pas à avoir le répertoire. ca demande a chaque fois le mot de passe. et ca réfléchis. moi sous filezilla je les vois en session mais pas connecté.
J'ai ouvert mon port sous la frebox avec redirection vers l'adresse 192 de mon ordi.
J'ai ouvert le port sous mon firewall.
Qu'est ce que j'aurai bien pu oublier ???
Merci beaucoup pour vos réponses.
S@m
Je suis derriere une freebox.
J'ai créer un serveur ftp avec filezilla server.
en local, sous ie quand je rentre ftp://xx.xxx.xx.xx:12345 (xx.xxx.xx.xx etant mon ip public de la free, et 12345 mon port paramêtré), j'arrive bien à accéder à mon répertoire que j'ai mis en autorisation. j'ai l'adresse ip de la frebox en 254 qui s'affiche en connexion sous filezilla serveur.
de l'extérieur, mais amis n'arrivent pas à avoir le répertoire. ca demande a chaque fois le mot de passe. et ca réfléchis. moi sous filezilla je les vois en session mais pas connecté.
J'ai ouvert mon port sous la frebox avec redirection vers l'adresse 192 de mon ordi.
J'ai ouvert le port sous mon firewall.
Qu'est ce que j'aurai bien pu oublier ???
Merci beaucoup pour vos réponses.
S@m
A voir également:
- Serveur FTP
- Changer serveur dns - Guide
- Serveur dns gratuit - Guide
- Serveur entrant et sortant - Guide
- Verification de l'identité du serveur impossible - Forum iPhone
- Core ftp - Télécharger - Téléchargement & Transfert
4 réponses
Salut
Lorsque tu configures un accès, donc un login/mot de passe, pour chacun de tes amis, tu dois leur spécifier les répertoires auxquels ils peuvent accéder et leur droits (lecture, écriture, ...), et ce, pour CHACUN d'entre eux (à moins que tu ne crée un groupe dans lequel ils se trouvent tous et tu attribues les droits au groupe)
Est ce que cette étape a été bien réalisée ?
Sinon, niveau réseau/connexion, ca m'a l'air clean ...
Lorsque tu configures un accès, donc un login/mot de passe, pour chacun de tes amis, tu dois leur spécifier les répertoires auxquels ils peuvent accéder et leur droits (lecture, écriture, ...), et ce, pour CHACUN d'entre eux (à moins que tu ne crée un groupe dans lequel ils se trouvent tous et tu attribues les droits au groupe)
Est ce que cette étape a été bien réalisée ?
Sinon, niveau réseau/connexion, ca m'a l'air clean ...
Salut,
houla, attention .
il faut éviter d'utiliser un autre port que 21 quand on fait du ftp à travers un (des) routeurs nat .
en effet le ftp nécéssite que le routeur comprenne le protocole ftp afin de forwarder dynamiquement le nat vers serveur (ou le client) .
bon nombre de routeurs (et c'est normal: il n' ya pas de raison d'aller chercher des commandees ftp là où il ya peu de chance qu' elles soient) ne savent faire cela que sur le port ftp classique (21) et donc ne seront pas capables de se configurer dynamiquement .
Donc, commence par refaire des essais avec ton serveur ftp sur le port 21 et si tu as vraiment besoin de changer de port, tu devras utiliser le mode passif sur le client et paramétrer une plage de ports coté serveur pour forwarder les connexions data du ftp .
houla, attention .
il faut éviter d'utiliser un autre port que 21 quand on fait du ftp à travers un (des) routeurs nat .
en effet le ftp nécéssite que le routeur comprenne le protocole ftp afin de forwarder dynamiquement le nat vers serveur (ou le client) .
bon nombre de routeurs (et c'est normal: il n' ya pas de raison d'aller chercher des commandees ftp là où il ya peu de chance qu' elles soient) ne savent faire cela que sur le port ftp classique (21) et donc ne seront pas capables de se configurer dynamiquement .
Donc, commence par refaire des essais avec ton serveur ftp sur le port 21 et si tu as vraiment besoin de changer de port, tu devras utiliser le mode passif sur le client et paramétrer une plage de ports coté serveur pour forwarder les connexions data du ftp .
Merci Gabess mais oui le répertoire est bien autorisé pour le seul compte créé.
c'est comme si de l'exterieur arrivée sur la frebox il ne sait aps où aller.
pourtant sous fillezilla je vois bien la personne arrivée voilà ce que ca marque :
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> Connected, sending welcome message...
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220-FileZilla Server version 0.9.27 beta
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> USER sam
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 331 Password required for sam
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> PASS ****
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 230 Logged on
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> CWD /
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 250 CWD successful. "/" is current directory.
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> TYPE A
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 200 Type set to A
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> PASV
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 227 Entering Passive Mode (xx,xxx,xxx,xx,4,125)
Et a chaque fois ca se deconnecte, reconnecte le nombre à la fin s'incrémente le 125 devient 126 etc....
c'est comme si de l'exterieur arrivée sur la frebox il ne sait aps où aller.
pourtant sous fillezilla je vois bien la personne arrivée voilà ce que ca marque :
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> Connected, sending welcome message...
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220-FileZilla Server version 0.9.27 beta
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220-written by Tim Kosse (Tim.Kosse@gmx.de)
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 220 Please visit https://sourceforge.net/projects/filezilla/
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> USER sam
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> 331 Password required for sam
(000140) 16/10/2008 16:58:59 - (not logged in) (xx.xx.xxx.xxx)> PASS ****
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 230 Logged on
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> CWD /
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 250 CWD successful. "/" is current directory.
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> TYPE A
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 200 Type set to A
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> PASV
(000140) 16/10/2008 16:58:59 - sam (xx.xx.xxx.xxx)> 227 Entering Passive Mode (xx,xxx,xxx,xx,4,125)
Et a chaque fois ca se deconnecte, reconnecte le nombre à la fin s'incrémente le 125 devient 126 etc....
dois je parametrer sur la freebox le port 21 en tcp ou udp en redirection vers mon 192 ou est directement parametrer ???
car la j'ai mis 21 dans filezzila et mon pote me dit que ca fais rien du tout et moi je vois pas de connexion passer
car la j'ai mis 21 dans filezzila et mon pote me dit que ca fais rien du tout et moi je vois pas de connexion passer
ok je vais le faire, et je reviens ici pour vous dire.
Et si je ne veux pas ouvrir le port 21 car apapremment les attaques se font énormément sur ce port, que dois je faire car sous filezilla j'avais mis en passiv mode mon adresse ip public, et dans la plage j'avais mis mon port.
y a t il autre chsoe a faire ?
MErci bcp.
Sam
Et si je ne veux pas ouvrir le port 21 car apapremment les attaques se font énormément sur ce port, que dois je faire car sous filezilla j'avais mis en passiv mode mon adresse ip public, et dans la plage j'avais mis mon port.
y a t il autre chsoe a faire ?
MErci bcp.
Sam
les attaques, les attaques, il ne faut pas exagérer ,
la plupart des serveurs ftp dans le monde sont sur le port 21 .
ensuite,
il suffit de mettre des mots de passe suffisamment complexes si on veut protéger un tant soit peu les fichiers .
de toute façon si les données sont sensibles :
1 - mettre le le dossier en lecture seule .
2- mettre un controle d'accès au niveau adresses ip .
enfin plein de sécurités classiques que le changement de port n' empeche pas .
la plupart des serveurs ftp dans le monde sont sur le port 21 .
ensuite,
il suffit de mettre des mots de passe suffisamment complexes si on veut protéger un tant soit peu les fichiers .
de toute façon si les données sont sensibles :
1 - mettre le le dossier en lecture seule .
2- mettre un controle d'accès au niveau adresses ip .
enfin plein de sécurités classiques que le changement de port n' empeche pas .