Probléme pour le moins trés étrange...

Ghost33 · Le 19/06/2007, à 00:30

Bonjour, j'ai été confronté à un probléme de configuration, peut-être que cela va pouvoir aider certaines personnes ayant eu le même soucis.
C'est assez étrange, pour moi c'est même absurde et illogique, mais il doit bien y avoir une explication (vu mon niveau, il y a certainement une explication que je ne connais pas).

J'ai un serveur hebergé sur mon PC, il est sous Proftpd.

J'utilise une livebox sagem (oui je sais c'est pas ce qui se fait de mieux mais passons).

Je suis en IP dynamique et donc j'ai crée un nom de domaine chez no-ip.
Comme j'utilise le mode passif, j'ai du insérer la commande

MasqueradeAddresse  [IP]

Comme je suis en IP dynamique, cette commande me pose probléme car je ne vais pas modifier le fichier de configuration à chaque fois que mon IP change. Donc à la place de l'adresse IP, j'ai renseigné mon nom de domaine no-ip.
Et... et bien ça ne marchait pas !

J'ai découvert que ma livebox pouvait mettre à jour un compte sur Dyndns, donc, j'ai ouvert un compte chez dyndns pour avoir une redirection.
J'ai ensuite essayé de mettre cette nouvelle redirection à MasqueradeAddresse... et cela ne marchait pas non plus.

Mais, lorsque je me connecte sur mon serveur FTP depuis le nom de domaine no-ip, en indiquant le nom de domaine dyndns sur MasqueradeAddresse, et bien là ça marche.

C'est à n'y rien comprendre... les deux redirections pointent vers la même IP !!!

Soulearth · Le 19/06/2007, à 05:55

Je crois que tu prend mal le problème, en effet tu doit bien faire du masquage ou plutot de la translation de port mais pas au niveau de ton serveur ftp mais au niveau de ta livebox. Va dans la section routeur après tu aura une section NAT, c'est a que tu crée une translation sur le port 21 pour aller sur le port 21 de ton serveur et tu met l'IP de ton serveur ftp comme 192.168.1.254.

Ensuite tu installe un ddclient pour mettre a jour la resolution DNS ou tu utilises la fonctionnalité de ta livebox mais je la connais pas.
Bon courage

Ghost33 · Le 19/06/2007, à 19:33

Pourtant, mon port 21 est déja redirigé.... quand je vous dis que ce n'est pas trés logique !

dexinou · Le 19/06/2007, à 22:00

En mode passif tu dois ouvrir une plage de port exemple 45000-55000
Ouvre aussi le port 20
Sinon voici une petite doc assez utile pour comprendre le protocol ftp : http://christian.caleca.free.fr/ftp/

Dernière modification par dexinou (Le 19/06/2007, à 22:02)

Ghost33 · Le 19/06/2007, à 22:20

J'ai ouvert une plage comprise entre 5000 et 5100. Je viens de tester une nouvelle fois mon serveur en allant dans un webcafé, en fait maintenant ça fonctionne correctement en passant par la redirection Dyndns, celle qui est indiqué dans l'option MarqueradeAdresse... Merci pour le lien vers la doc ;-)

Soulearth · Le 20/06/2007, à 09:03

Oula les gars vous me faite peur, vous prenez le pb a l'envers. Je m'explique c'est vrai qu'en mode passif le CLIENT FTP utilise un port aléatoire entre 5000 et 5100 pour commencer a causer (ca c'est la bouche). Mais le port recepteur (l'oreille), coté serveur c'est toujours 21 (c'est le port par default tu peux changer si tu veux). Donc pour le client ya pas a ouvrir toute cette plage de port et par contre sur ta livebox tu dois faire de la translation d'adresse. Car le fonctionnement est comme le suivant:

etape 1 le client cause avec le seul truc qu'il "voit" chez toi la livebox

Client(port aleatoire en passif)===>livebox(port 21)

etape 2 ta livebox renvoie le bébé a ton pc

livebox(port 21) ====> ton serveur (port 21)

se qui nous fait

client(port aleatoire)==>livebox(21)====>serveur FTP

On a ce problème car le client ne voit pas ton serveur qui est sur ton reseau privé.
Ce jeu de relay s'appelle la NAT IL FAUT que tu l'active sur ta livebox .Tu le trouvera dans la partie routeur de ta livebox. C'est aussi le même problème si tu veu correctement configurer emule ou tribalweb par exemple
Pour le retour c Ok car c'est gerer par ta livebox qui elle voit bien ton serveur et le client.
Je ne dit pas que c la seul methode mais c a mon avis la plus sur. A chaque fois que vous ouvrez des ports vous jouez avec la securité de votre système. Moi je fais cette methode et ca marche bien.

Dernière modification par Soulearth (Le 20/06/2007, à 09:06)

Ghost33 · Le 21/06/2007, à 01:03

Donc en fait tu me conseille de fermer la plage de port 5000 à 5100 dans les paramétres de la livebox ?

Soulearth · Le 21/06/2007, à 12:02

Oui pour moi c'est une gros faille de sécurité. Jte rassure j'avais fait la même erreur quand j'avais voulu mettre mon premier serveur ftp en ligne. Depuis je me suis taper 2 ans de bts info option réseau et ca va mieu.lol . Mais la translation d'adresse/de port ce n'est pas le concept le plus facile a comprendre.
Il faut bien comprendre qu'il y a les port d'emission " la bouche"(coté client) et ceux de réception "l'oreille"(coté serveur). Toi tu as ouvert ceux d'émission sur ton routeur qui en fait reçoit la demande de connexion ftp. Regarde a cette adresse il explique le concept de translation. http://www.commentcamarche.net/internet/nat.php3
Je sent que moi j'ai un peu de mal a expliquer. La partie qui correspond exactement a ton problème est la partie Port Forwarding. Sur cette page il explique tous les type de translation, translation d'adresse, de port, masquage, toi c'est de port.
Va voir aussi l'exemple pratique a cet adresse: http://www.commentcamarche.net/faq/sujet-127-suivi-de-ports-port-mapping-forwarding

Dernière modification par Soulearth (Le 21/06/2007, à 14:48)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 19/06/2007, à 00:30

Probléme pour le moins trés étrange...

#2 Le 19/06/2007, à 05:55

Re : Probléme pour le moins trés étrange...

#3 Le 19/06/2007, à 19:33

Re : Probléme pour le moins trés étrange...

#4 Le 19/06/2007, à 22:00

Re : Probléme pour le moins trés étrange...

#5 Le 19/06/2007, à 22:20

Re : Probléme pour le moins trés étrange...

#6 Le 20/06/2007, à 09:03

Re : Probléme pour le moins trés étrange...

#7 Le 21/06/2007, à 01:03

Re : Probléme pour le moins trés étrange...

#8 Le 21/06/2007, à 12:02

Re : Probléme pour le moins trés étrange...

Pied de page des forums