ui/user myVOO
Passer au contenu principal
A
axelVD
Promeneur

Promeneur

 • 

8  messages

lundi 9 août 2021 00:20

FTP a travers NAT

J'ai installé sur une machine un server FTP et SSH qui fonctionnent parfaitement depuis les machines faisant partie du réseau lié au modem VOO.

J'ai parmétré un DDNS sur duckdns.org qui me permet d'utiliser le SSH sans aucun problème.

Le FTP ne fonctionne pas correctement en actif et passif mode.

Actif mode :

ftp xxx.duckdns.org
Connected to xxx.duckdns.org.
220 (vsFTPd 3.0.3)
Name (xxx.duckdns.org:zzzzz): yyyyyyy
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Illegal PORT command.
ftp: bind: Address already in use
ftp> quit

Passif mode:

ftp -p xxx.duckdns.org
Connected to xxx.duckdns.org.
220 (vsFTPd 3.0.3)
Name (xxx.duckdns.org:zzz): yyyy
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,0,19,220,190).
ftp: connect: No route to host
ftp> quit
421 Timeout.

Mon paramètrage NAT est le suivant :

Adresse IP Port Début Port Fin Adresse IP Port Début Port Fin Protocole Description Activé Désactivé
192.168.0.19 20 22 0.0.0.0 20 22 TCP FTP

Après quelque recherches, il est mention un paramètre ip_conntrack_ftp qui devrait être intégré sur le firewall du modem voo.

Problème

 • 

mis à jour 

il y a 4 ans

366

19

0

Solution acceptée

Gilles N

Officiel VOO

 • 

4.2K  messages

il y a 4 ans

Bonjour @axelVD,

Votre basculement vers une IP publique vient d'avoir lieu, pouvez-vous redémarrer votre modem afin de valider le changement ?

Je reste disponible.

Prenez soin de vous.

0

0

mikL

Top Expert

 • 

3.6K  messages

il y a 4 ans

Bonjour,

Désactivez le partage du port USB et la fonction FTP de ce dernier.

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Bah , oui c’est souvent ca le problème

mais aussi il pourrait aussi utiliser des ports externes différents pour FTP / SSH …

utiliser des ports standards et connus c’est dangereux. 

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Bonjour,

Merci pour vos réponses.

Sauf erreur de ma part, je ne pense pas avoir la fonctionnalité USB. Je possède ce modem depuis moins d'un an et je vois sur d'autres discussions que cette fonctionnalité a été retirée. J'ai les onglets suivants :

Aucun onglet USB. Je vois néanmoins que l'adresse 192.168.0.10 reste réservée pour l'USB. Je la libère mais ça ne résout rien.

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Hello

Les fonctions USB ont été retirées dans la dernière version STFM 32.02 T45 qui vient d'être mise en production depuis quelques jours. ( pas encore déployée partout ).

Si l'adresse IP de la fonction USB est toujours là en "réservée",  c'est qu' il reste "une trace" de cette fonctionnalité dans le soft mais qui ne sont plus accessibles par le client. On peut d'ailleurs rendre cette IP disponible.

Faites éventuellement un bon "RESET FACTORY" du modem pour être certain car il s'agit d'une mise à jour majeure qui change bcp de choses si vous l'avez reçu..

Je vous conseille de suivre mes instructions pour les ports externes et vous ne devriez pas rencontrer de problèmes.

Edit : je viens de tester chez moi et avec un serveur FTP "Filezilla" et çà fonctionne bien sur cette version T45 aussi bien sur le 21 qu'un autre port externe.

(Modifié)

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

J'ai bien la version STFM 32.02 T45 et j'ai fait un "Reset factory".

J'ai aussi modifié les ports utilisés comme recommandé et c'est assez marrant car durant la modification des ports sur mon serveur je suis tombé sur le même problème sur le réseau local. J'ai donc lancé les 2 commandes suivantes :

iptables -t raw -A PREROUTING -p tcp --dport 2021 -j CT --helper ftp
modprobe nf_conntrack_ftp

et cela a résolu le problème sur le réseau local mais toujours pas en externe... Il est bien entendu impossible de lancer ces commandes sur le routeur voo.

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Vous ne devez rien modifier sur votre serveur FTP, c'est juste dans le routeur qu'il faut modifier le port externe pour y accéder de l'extérieur avec un autre port (ex 2021). (en local, cela restera le port ftp par défaut du serveur 21).

Il faut aussi que le pare-feu logiciel de votre machine accepte les connexions entrantes via ce port (21)

(Modifié)

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Je pensais aussi qu'il suffisait de modifier exclusivement le NAT du routeur mais dans le concret cela ne fonctionnait pas.

J'ai donc fait la modification sur le serveur et ajuster le NAT en conséquence.

J'ai aussi ouvert davantage le NAT car le FTP utilise des ports secondaires pour sa communication et j'ai spécifié le range des ports passifs comme suit sur mon serveur FTP :

pasv_max_port=40000
pasv_min_port=50000

Adresse IP Port Début Port Fin Adresse IP Port Début Port Fin Protocole Description Activé Désactivé
192.168.0.19 1 50000 0.0.0.0 1 50000 TCP FTP

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Je ne vois aucune nécessité d'ouvrir tous ces ports là dans votre routeur pour une connexion ftp.

C'est comme un trou béant de sécurité.

Vous avez besoin de ports "supplémentaires" suivant le nombre de connexions ftp / transferts simultanés dont vous avez besoin.

Y pas besoin d'ouvrir 50.000 ports dans le routeur voo pour çà, pas plus que 10.000 sur le serveur ftp.  

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Oui, je suis en effet revenu en arrière sur ce sujet :

Adresse IP Port Début Port Fin Adresse IP Port Début Port Fin Protocole Description Activé Désactivé
192.168.0.19 2020 2022 0.0.0.0 2020 2022 BOTH FTP

C'était un test a effectué tout comme rendre le firewall inactif durant un moment pour vérifier si le problème provient de là.

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Et bon çà fonctionne maintenant ?

En tout cas, çà m'a pris 5 minutes pour faire çà tout à l'heure sous Filezilla Server et Windows 10.

Configurer le serveur /pare feu windows et ouvrir les ports nécessaires dans le routeur.

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Non, toujours pas !

0

0

roylion15

Top Expert

 • 

46.4K  messages

il y a 4 ans

Je suppose que vous êtes bien en IP publique et non en CGN ?

Vérifiez que çà fonctionne de l'extérieur avec votre IP WAN (si elle est bien publique) avant de tester avec le DynDNS. 

Il est également mieux de faire ce test sur la 4G ou autre connexion que la votre.

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Non, je suis en adresse ip privé !

10.246.xxx.yyy

C'est là que se trouverait le problème ? Le ssh fonctionne pourtant parfaitement !

0

0

axelVD

Promeneur

 • 

8  messages

il y a 4 ans

Merci @roylion15 et @Gilles N. ! Mon serveur FTP est en effet maintenant accessible depuis l'extérieur. :-D

0

0

Poser une question

Poser une question

Conversations populaires

Loading...
Loading...

Avez-vous reçu l'aide souhaitée ?