FTP derrière un routeur Linksys WRT54G - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 01-10-2008 à 11:14:05
T'as regardé ce que je t'avais indiqué ??
A savoir les logs de ton WRT pour vérifier la connexion sur le port 21 et le déclenchement de la règle de port forwarding ? Un éventuel firewall sur le poste qui héberge le serveur FTP ? La config du serveur FTP pour répondre aux connections avec IP autres que locales ?
Marsh Posté le 01-10-2008 à 14:12:42
Hello !
Bon j'ai oublié de l'allumer ce matin avant de partir au travail Alors je ne pourrais pas tester avant ce soir. Enfin, pour répondre à tes questions :
- Les logs fournis par le WRT54G ne sont que des logs bas niveau (qui fais quoi) sans historisation, on ne peut voire que ce qui se passe à l'instant où on le regarde. Il me semble (j'en suis même sûre) avoir vue des logs de FTP en incoming sur le routeur (avec mon adresse ip du boulot). Le déclenchement de la règle, ou non, n'y est pas affichée. Cependant, j'ai d'autre services qui sont forwardés vers mon pc fixe (comme la prise de contrôle) et celà fonctionne impecc.
- J'ai créé les éxceptions dans le firewall du pc. Cependant, pour les besoins des tests, j'ai fini par désactiver tous les FIREWALL sur la conexion (routeur, Serveur et sur mon pc client) ce qui ne change rien Donc aucun regard à jeter la dessus.
- Ton dernier point est celui auquel je pense. Seulement, je ne voie pas comment le paramtrer dans filezilla serveur ! Je sais le faire sous d'autres (plus anciens) mais le but est aussi de trouver pourquoi celà ne fonctionne pas sous ce logiciel et aussi d'en apprendre la configuration
Peut être connais tu ce soft et peus -tu m'indiquer une marche à suivre su la configuration des adresses de retour ?
P.S : En tous les cas merci de t'intéresser à mon soucis
Marsh Posté le 01-10-2008 à 14:25:04
J'ai déjà touché à des WRT, on peut logguer les applications des règles de transferts de port. Encore faut-il paramétrer la journalisation de la règle lors de son paramétrage. Retourne voir tes paramètres de règle sur le port 21, tu as je pense des entrées par rapport au log (always/never/...).
Ensuite perso je désinstallerai les pare feu autre que celui d'XP sur le poste qui héberge le serveur FTP. Ces merdes (pour être poli) ne servent à rien du tout et trouvent le moyen de bloquer des connexions même désactivées.
Enfin je ne connais pas Filezilla Server. Perso je connais BPFTP en grand public et par défaut il ne limite pas les connexions selon la plage IP.
Marsh Posté le 01-10-2008 à 14:37:05
Je suis super curieux et très intéressé par la phrase :
"on peut logguer les applications des règles de transferts de port. Encore faut-il paramétrer la journalisation de la règle lors de son paramétrage."
Car je n'ai aucun réglage de ce type sur mon Routeur ! N'aurais-tu pas touché à une version beaucoup plus récente que mon WRT54G qui, je croie, à maintenant un tite dizaine d'année ?
edit : quand même linksys c'est bien comme marque. Je viens de réaliser que mon routeur ca fais 10 ans qu'il me rend service ! Vais lui faire un cadeau tiens !
Marsh Posté le 01-10-2008 à 09:36:04
mon message étant vérouillé, je viens de remarquer que j'avais posté en section pro ... Je pense que c'est pour celà que j'ai eu le droit à ce verrou Je le repost ici
Voilà mon soucis. Aujourd'hui je souhaiterais mettre chez moin un petit serveur FTP pour moi et mes collègues de bureaux, afin d'échanger des infos persos sans polluer les serveurs de la boîte (ben oui après c'est moi qui les nettoie)....
Logiciel FTP : Filezilla Serveur
Routeur : LINKSYS WRT54G
Client FTP pour tester : Filezilla et IE.
CONFIG RESEAU :
IP LOCAL : 192.168.1.0/24
PC serveur FTP en WIFI
Donc les opérations menée :
- Installation de mon serveur FTP sur mon pc en (exemple) 192.168.1.2 et configuration de celui-ci pour utiliser les ports traditionnels : 21 (le temps que celà fonctionne) et le range 60000 à 60005 pour le mode passif.
- Paramétrage du routeur (192.168.1.1) en forwardant les ports 20 et 21 vers 192.168.1.2 ainsi que les ports 60000 à 600005 pour le mode passif.
TEST :
En local avec l'adresse ftp://127.0.0.1 : REUSSITE
En réseau local avec l'adresse ftp://192.168.1.2 : REUSSITE
En WAN à l'adresse ftp://ip.publique : ECHEC.
Edit suite post ShonGAIL : L'erreur se fais à la connexion avec un bête : Délai d'attente dépassé.
J'ai déjà essayé :
- De désactiver le firewal (jusqu'au point où je pingais mon routeur depuis le net c'est vous dire ! hum ...)
- Utiliser d'autre ports.
- Changement firmware de mon Routeur.
RIEN N'Y FAIS ! Pour info j'ai possibilité de prendre la main sur mon pc depuis le bureau (preuve que le port forwarding fonctionne).
---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm