Serveur FTP derrière un routeur quelqu'un l'a fait ???! [RESOLU] - Windows & Software
Marsh Posté le 03-11-2005 à 21:10:52
le serveur est dans la DMZ et ça fonctionne pas ?
Sinon, FTP utilise les ports 20 et 21. par contre; le protocole FTP utilise la commande PORT; et celle ci pose quelques problèmes avec le NAT.
Marsh Posté le 03-11-2005 à 21:15:20
Par un autre PC du réseau local, tu arrives à te connecter
Marsh Posté le 03-11-2005 à 21:28:53
Mon serveur est bien dans la DMZ mais ça ne fonctionne pas non..
Les port 20 et 21 sont bien rediriger par le routeur.
Non pas par un autre PC du réseau local mais par mon PC.
Marsh Posté le 03-11-2005 à 21:40:53
C'est quoi la configuration du réseau.
Tu as un routeur, et un seul PC sur le réseau local ?
Marsh Posté le 03-11-2005 à 21:43:54
non il y a un deuxième pc. Sur celui-ci il est impossible de se connecter au serveur FTP : ni avec l'IP locale ni avec l'IP internet en passif et en actif.
Marsh Posté le 03-11-2005 à 21:49:46
Deja si ton 2ieme PC en LOCAL n'arrive pas a atteindre le Serveur FTP sur le 1ier PC en LOCAl aussi, on oublie, les PB des NAT, DMZ, Routage.....
Tes 2 pc sont-ils dans le meme range d'adresse ?.
Peux-tu nous donner ta config reseau dans le DETAIL.
Marsh Posté le 03-11-2005 à 21:55:48
ok voilà ma config :
freebox v4 relié au WRT54G. Deux PC reliés au routeur par câble.
Adresse IP fixe fournit par free.
IP du routeur 192.168.1.1
IP du PC 1 (sur lequel je veux mettre le serveur FTP) 192.168.1.2
IP du PC 2 192.168.1.3
le réseau local marche parfaitement.
j'ai essayer en désactivant le serveur dhcp du routeur mais ça ne change rien.
Marsh Posté le 03-11-2005 à 21:56:37
philanselmo a écrit : non il y a un deuxième pc. Sur celui-ci il est impossible de se connecter au serveur FTP : ni avec l'IP locale ni avec l'IP internet en passif et en actif. |
C'est normal de ne pas pouvoir te connecter à ton IP publique depuis l'interieur de ton réseau.
Par contre, la connexion depuis l'autre PC devrait marcher. Tant que ca, ca ne fonctionne pas, pas la peine de se préoccuper de l'accès depuis l'extérieur
Marsh Posté le 03-11-2005 à 21:57:39
tu as verifié que tes ports sont ouverts depuis Internet ?
https://grc.com/x/ne.dll?bh0bkyd2
Marsh Posté le 03-11-2005 à 22:03:49
et qd tu fais un FTP depuis le pc2 (XX.XXX.XXX.3) vers le pc1 (.........1) cela ne marche pas ? alors que les 2 Pc se ping mutuellement ?.
T'est biensur d'avoir desactiver COMPLETEMENT les firewall sur les 2 pc.
T'es biensur d'avoir configure correctement Server-U ?.
Je te rappelle que dans Server-U, il y a des options au niveau general et des options au niveau de chaque Serveur/Domaine que tu veux manager. L'une des grosses boulettes faites c'est de déclarer une adresse ip lors de la creation du nouveau serveur (Add DOMAIN, Step 1)
Marsh Posté le 03-11-2005 à 22:04:56
jlighty a écrit : tu as verifié que tes ports sont ouverts depuis Internet ? |
Il arrive deja pas à se connecter en Lan, alors en Wan......
Marsh Posté le 03-11-2005 à 22:07:13
c'est sûr s'il passe par l'adresse IP publique il risque d'avoir des problèmes. D'ailleur il peut activer l'option loopback du WRT ainsi il devrait pouvoir y accéder par l'ip publique
Marsh Posté le 03-11-2005 à 22:16:30
Tu peux tester ton ftp de "l'extérieur" avec ce site:
http://net2ftp.com/
Marsh Posté le 03-11-2005 à 22:52:52
jlighty : j'ai tester mes ports ils sont tous verts soit "Stealth" je sais pas ce que ça veut dire.
Mon réseau local marche parfaitement. Seul mon serveur FTP ne fonctionne ni en local ni depuis l'extérieur.
J'ai essayé en connectant directement la freebox à mon PC mais ça ne marche pas non plus !! Par-contre dans ServU j'ai " FTP Server listening on port number 21, IP 82.xxx.xx.xx, 127.0.0.1" alors qu'avant j'avais "SERVER IS NOT LISTENING ON IP 82.xxx.xx.xx: Trying to use non-existent IP address?"...
Marsh Posté le 03-11-2005 à 22:54:44
C'est quoi cette adresse en 82.xxx.xxx.xxx
Ton serveur, il doit fonctionner sur l'interface réseau local de ton PC, donc 192.168.1.2 si j'ai bien suivi
Marsh Posté le 03-11-2005 à 22:57:11
Je ne veux pas faire un serveur juste pour mon réseau local. Je veux qu'il soit accessible depuis l'extérieur c'est pour ça qu'il faut mettre cette adresse IP (c'est l'adresse fixe fournit par free).
Marsh Posté le 03-11-2005 à 22:59:18
1- tu arrives à te connecter en local (via 192.168.1.2) ?
2- tu as bien désactiver le firewall de ton PC ? (car stealth -> présence d'un firewall)
Marsh Posté le 03-11-2005 à 23:02:14
philanselmo a écrit : Je ne veux pas faire un serveur juste pour mon réseau local. Je veux qu'il soit accessible depuis l'extérieur c'est pour ça qu'il faut mettre cette adresse IP (c'est l'adresse fixe fournit par free). |
Ton PC n'est pas connecté à Internet. Il est connecté à un réseau local (en 192.168.1.xxx). Il se trouve que, par hasard certainement ( ), il y a aussi un routeur sur ce réseau mais ca ne change rien au fait que le PC n'est pas relié à Internet
Fais un ipconfig, tu n'as aucune interface ayant une adresse IP en 82.x.x.x
Donc, ton serveur FTP ne peut pas se mettre en attente sur une interface qui n'existe pas.
Marsh Posté le 03-11-2005 à 23:10:23
C'est ce que je te dis : NE METS PAS d'ADRESSE DANS Server-U !!!
lorsque tu declares ton nouveau domaine.
Ton Lynksys fait du NAT, => ton Serveur FTP ne peut ecouter dans ton lan sur l'adresse 82.XXX.XXX.XXX,
Ton adresse externe, tu dois la mettre dans la case
nom de ton domaine, SETTING, ADVANCED puis "Allow Passive Mode Use IP". Afin de ne pas avoir de pb lorsque qq de l'exterieur va utiliser la commande LIST sur un repertoire de ton serveur FTP.
En resumé:
1) u niveau de ton lynksys :
tu dois faire 2 regles nat:
Exterieur (ip à blanc !!!) PORT 21 TCP ====> 192.168.XX.1 PORT 21 TCP
Exterieur (ip à blanc !!!) PORT 8021 à 8025 TCP ===> 192.168.XX.1 PORT 8021 à 8025 en TCP (c'est pour le mode passif)
Dans Serveur-U:
1) au niveau du setting general, tu declares que pour le mode passif il faut utiliser du port 8021 au port 8025 (comme déclaré ci-dessus).
2) au niveau du setting de ton serveur/domaine. Tu ne rentre pas d'adresse d'écoute mais un nom par exemple nom_pc.lan
3) au niveau du setting de ton serveur/domaine. SETTING, ADVANCED puis "Allow Passive Mode Use IP". tu met ton adresse 82.XX.XX.XX
=> ainsi les requetes FTP de ton WAN arriveront vers ton serveur FTP et celui-ci renverra l'adresse 82.XX.XX.XX lors des requetes en mode passif.
PS: pas besoin de mettre ton PC en zone DMZ du lynksys pour que cela fonctionne.
Marsh Posté le 03-11-2005 à 23:16:35
Je comprends pas, comment mes amis peuvent se connecter à mon serveur si son adresse est 192.168.1.2 ???
Je viens de réessayer : j'arrive à me connecter au serveur à partir du pc 192.168.1.2 sur lequel il est installé (en mode actif uniquement). A partir de l'autre PC 192.168.1.3 c'est impossible en passif comme en actif.
Marsh Posté le 03-11-2005 à 23:20:17
philanselmo a écrit : Je comprends pas, comment mes amis peuvent se connecter à mon serveur si son adresse est 192.168.1.2 ??? |
D'une certaine manière, on peut dire qu'ils ne s'y connectent pas
Ils se connectent à ton routeur (c'est le seul composant de ton réseau qui soit connecté à Internet), qui va retransmettre la connexion vers le PC de ton réseau local
(en fonction de la règle que tu as définie au routeur)
Tes "amis" ne voient que ton adresse IP publique (celle disponible sur Internet). Ce qui se passe derrière ne les concerne pas.
Marsh Posté le 03-11-2005 à 23:23:35
mrbebert, vrobaina ça fonctionne chez vous ?? vous avez le même routeur ??
Marsh Posté le 03-11-2005 à 23:30:50
oui cela fonctionne chez plusieurs personnes autour de moi avec le meme routeur et le meme serveur FTP (Server-U). (c'est moi qui ait configuré le bousin...).
Marsh Posté le 03-11-2005 à 23:33:07
je comprends pas alors j'ai tout configuré comme tu l'a dis...
Marsh Posté le 04-11-2005 à 00:01:25
dans le routeur à part les ports à rediriger il n'y a rien d'autre à faire ? j'ai essayer avec et sans le serveur dhcp, avec et sans le firewall du routeur, avec et sans le dmz...
Marsh Posté le 04-11-2005 à 00:03:31
Le fait que mes ports soient "stealth" ca veut dire quoi ? j'ai désinstaller le pare-feu du cd d'xp avec nlite, ça vien peut-être de là : il a mal été désinstallé !
Marsh Posté le 04-11-2005 à 00:05:07
si ça marche pas à partir d'un autre pc en local, c'est pas encore la peine de t'occuper du routeur, hein
Marsh Posté le 04-11-2005 à 00:06:01
Un petit conseil : ta machine qui fait tourner ton Serveur FTP doit avoir une adresse Statique et pas une adresse attribuée par ton DHCP. Sinon il peut arriver lors d'un reboot de cette machine que son adresse change et alors tes regles au niveau du NAT de ton routeur ne seront plus valables.
PS1 : dans ton cas, le Serveur DHCP, et le Firewall du linksys n'y sont pour rien.
PS2: Avant de bidouiller ton Routeur, réussi deja à ce que un de tes PC coté lan (c'est à dire un pc avec une adresse 192.168.XX.YY) arrive à se connecter à ton serveur FTP lui-meme dans ton lan avec une adresse
192.168.XX.ZZ).
PS3: Remet imperativement un firmware officiel linksys car suivant les firmwares hackés que l'on peut trouver sur le net, la notion et la gestion du mode DMZ, le firewalling voir le NAT ne sont pas forcement les memes.
Marsh Posté le 04-11-2005 à 07:24:19
philanselmo a écrit : Mon serveur est bien dans la DMZ mais ça ne fonctionne pas non.. |
donc le problème ne vient pas de ton routeur et de sa config (ou en tout cas, il y a un problème AVANT)
firewall qcque ou essaye un autre logiciel
fais un scan d'un autre pc de ton lan sur celle qui a ton serveur ftp (nmap) ça te guidera un peu plus
@+
Marsh Posté le 04-11-2005 à 09:02:00
Je crois que ça marche ! est-ce que quelqu'un veut bien tester pour moi ?
Marsh Posté le 04-11-2005 à 09:11:45
avec un scan de port en ligne ( shieldsup!), ton port 21 est accessible ?
Marsh Posté le 04-11-2005 à 09:36:12
oui il est accesible ! tu veux bien tester pour êter sur stp ? jte file les codes en PV...
Marsh Posté le 04-11-2005 à 09:50:12
sinon teste avec Filezilla serveur .....
http://filezilla.sourceforge.net/
tutorial :
http://www.framasoft.net/article3738.html
Marsh Posté le 04-11-2005 à 09:56:57
Non je crois que ça marche ave Serv-U (je vois mes dossiers dans net2ftp.com). Personne ne veut tester ça prends 5 sec ! Je file les coordonnées du serveur en PV...
Marsh Posté le 04-11-2005 à 10:07:07
c'est bon ça marche (mode actif testé)
Marsh Posté le 04-11-2005 à 10:14:38
YEEEEEEEEEEEEEEES !
C'était un problème au niveau de WIndows en fait. Pour que ça marche j'ai du activer la prévention d'exécution des données pour tous les programmes (dans propriétés système, onglet avancé, paramètres -dans la zone performance-, onglet prévention d'exécution des données).
Voilà merci à tous pour votre aide !!!
jlighty quelle est ta vitesse de download ?
Marsh Posté le 03-11-2005 à 20:55:37
Salut à tous...
Cela fait une semaine que je cherche désespérement sur le net et autours de moi le moyen d'héberger un serveur FTP sur mon PC derrière un Linksys WRT54G.
J'ai TOUT essayé : - redirection des ports 20 à 22
- changement de port pour le serveur (28, 125 etc)
- changer mon firmware (officiel, alchemy, talisman)
- Désactiver mon pare-feu
- le DMZ
- ouvrir les ports pour le PASV (2000 à 20010, 50000 à 50100)
...et ça ne marche toujours pas !
J'utilise Serv-U V6.0. J'arrive bien entendu à me connecter au serveur avec l'adresse IP locale en 192.168.x.x. Mais avec un client FTP d'un PC externe impossible "Connexion timout".
Je ne suis pas le seul à avoir ce problème et j'ai l'impression que personne n'a trouvé de solution. Je me demande donc si c'est possible, si quelqu'un y est déjà arrivé avec ce matériel et WINXP SP2 ??!!
A bientôt
Message édité par philanselmo le 04-11-2005 à 10:23:02