Bonjour,  
je tente le post de la dernière chance pour faire marcher la redirection NAT vers mon NAS avec mon nouvel abonnement livebox fibre. En effet, depuis un mois 6 conseillers techniques d'oranges dont un bien calé en réseaux ont échoué. J'espère simplement que ce sont des pleutres et que sur HFR il y a des mecs qui gèrent.
 
Je veux accèder à mon NAS en FTP et en administrateur depuis internet. Ca marchait très bien sur ma précédente Freebox. Or là, avec la même configuration sur la livebox, ça ne marche pas: il y a un blocage au niveau de la box.
 
Avec mon adresse dynDNS j'accède bien à l'interface de la box.
Sur mon réseau local, avec l'IP du NAS et le port 8080, j'accède bien à l'interface du NAS
Sur mon réseau local, avec filezilla et le port 21, j'accède bien au disque dur du NAS
 
Sauf que... avec mon adresse dynDNS et le port d'entrée 5080 qui NAT sur le port 8080, j'accède à l'interface de la box.
 
Quelqu'un à la solution miracle, à part changer de FAI ?
 
 
Pour info, pendant 1 mois les mecs d'orange m'ont fait testé ça sur 3 livebox différentes: la nouvelle noire, et 2 précédentes blanches. Le problème est le même.
 
NB: j'ai trouvé ce sujet sur un forum avec des gens qui ont le même problème, mais pas de solution proposée  
http://livebox-news.com/forums/top [...] s-nat.html

Tu fais ton test depuis où ?  
Depuis chez toi ou depuis internet ?

Pfff c'était si bête que ça...
En effet avec ton post j'ai tilté que j'ai jamais testé depuis l'extérieur, et effectivement ça marche...  
Par contre j'ai du remettre le port 21 en port externe sinon filezilla pouvait pas rentrer !
 
1 mois de galère pour rien    
 
Merci    
 
 
 
 

 
Et 3 LiveBox  

bonjour,  
Pour utiliser un serveur FTP derrière une Livebox, il faut ajouter 4 regles de redirection de port vers ton serveur ftp:  
un pour le port 21 en UDP  
un pour le port 21 en TCP  
un pour le port 20 en UDP  
et un pour le port 20 en TCP.
 
et ne pas oublier de rebooter la LB pour prendre en compte les changements
 

Depuis quand fait-on du FTP en udp ?

certains clients ftp utilisent egalement l'udp ( tftp )
 
- le port 21 (TCP) pour établir la connexion et taper les commandes (login, commandes - UserPI)  
- le port 20 (UDP) pour le mode DATA (ou DTP : Data transfer protocol) pour récuperer les fichiers.  

Non FTP ce n'est QUE du tcp, les ports en vigueur sur le serveur sont 21 pour le controle, 20 pour la data si nous sommes en mode actif et d'une valeur élevée pris dans un range (customizable) si on est en passif.
TFTP est un tout autre protocole basé en effet sur UDP mais utilise le port 69.

Je t'invite à consulter les articles wikipedia de ces deux protocoles différents et si tu as des doutes les RFCs qui définissent les deux protocoles.

bonjour,
 
mea culpa pour le port 21 effectivement uniquement en tcp
par contre le port 20 peut etre en tcp ou udp  ou les 2 a ouvrir sur la box

Au lieu de mettre le smiley indique où dans la définition du protocole FTP on peut utiliser UDP comme protocole de trasnport pour la data. Car je suis curieux de voir où dans le protocole FTP on va indiquer quel protocole de tranport utiliser car il n'y a aucun paramètre/commande pour cela...

Point d'entrée: http://tools.ietf.org/html/rfc959

TCP est LE protocole de transport utilisé pour assurer la fiabilité (cf. l'intro de la RFC) : problèmes de perte de paquet, et corruption de paquet, etc... UDP ne le permet pas. Cette tâche est laissée au protocole de niveau supérieur s'il y a besoin.

Par ailleurs lorsque les ports data sont négociés dans le canal de control, on a

" a 16-bit TCP port address" => lors des échanges aucun paramètre/information indique quel protocole de transport utiliser, car la définition du protocol entend par numéro de port "numero de port TCP".

Aucun update de cette rfc ne rajoute le support d'udp pour le transfert des données. Si tu veux utliiser UDP, c'est TFTP qu'il faut utiliser qui est un autre protocole avec ses propres commandes , etc.

bonsoir, comme demande voici mes sources d'informations :
 
http://en.wikipedia.org/wiki/List_ [...] rt_numbers
http://www.frameip.com/liste-des-p [...] hp?plage=1
 
en regardant bien au niveau du port 20, on voit bien tcp et udp d'indiqué.  
 
apres la question du forum n'était pas la.
 
j'ai essaye d'y repondre, oui avec une erreur mea culpa.

OK, donc ton url de référence est en réalité http://www.iana.org/assignments/se [...] bers.xhtml .
wikipedia et frame ip, c'est bon pour dégrossir, mais mieux vaut consulter les sources officielles... Si tu regardes tes deux liens, tu verras déjà des différences...

Donc, non, je persiste, cela n'autorise pas l'utilisation de ftp en udp, cela correspond à la réservation par l'iana qui est garant des différents registres utilisés sur internet (numéro de protocoles, numéro de port, numéro pour les options de tel ou tel protocoles, etc...) Ils réservent quasi systématiquement pour tous les protocoles de transport tcp, udp voir même sctp. Cela ne veut pas dire que le protocole en lui même autorise l'utilisation des autres protocoles de transports. Pour cela ce sont les rfcs qui font foi. Cf. pour la partie control de FTP, la RFC stipule explicitement l'utilisation de tcp alors que l'iana a réservé le 21 pour tcp/udp et sctp. Mais aucun, strictement aucun client ftp ne fera du ftp sur udp car les spécifs du protocole ne l'autorise pas. Non, on laisse de côté udp pour FTP dans l'ouverture des ports sur un firewall.

Certes ce n'est pas la question, mais je préfère corriger quand je vois des erreurs dans les propos. Ok, c'est pour une box, mais lorsque l'on ouvre des flux dans un firewall, on ouvre le strict minimum.
Et pour le problème initial, cela venait du fait qu'il  testait depuis son propre réseau, hors certaines box ne supporte pas ou mal ce type de flux (hairpin)