yoh Posté(e) le 9 septembre 2011 Partager Posté(e) le 9 septembre 2011 Bonjour, J'ai récemment fait l'acquisition d'un NAS DS211j. J'ai effectué toute la configuration nécessaire (NAS et Livebox Sagem 2) pour y accéder depuis internet, à savoir création de nom dyndns, redirection de port (règles NAT/PAT) sur box, autorisation dans pare-feu, etc. La connexion fonctionne depuis un pc externe (famille). En revanche, il m'est impossible de me connecter depuis mon travail. En cherchant un peu, j'ai fini par savoir de mon administrateur réseau d'entreprise que les ports > 1024 sont bloqués. Du coup, cela explique qu'il m'est impossible de me connecter en FTP notamment (en mode passif). Le client FTP (FileZilla) se connecte bien, mais le port proposé pour recevoir les données est rejeté, car supérieur à 1024. La configuration FTP du NAS ne permet pas de configurer une plage de ports < 1024 pour le FTP passif. Quelqu'un aurait-il une solution pour contourner le problème ? Merci d'avance. Note: Je précise que le FTP actif ne fonctionne pas. Pour les mêmes raisons, WebDAV ne fonctionne pas (port trop élevé). 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
cricx Posté(e) le 9 septembre 2011 Partager Posté(e) le 9 septembre 2011 tu peux configurer les ports pour le ftp passifs, et aussi pour webdav. mais ce n'est pas bien de contourner les restrictions mises en place ! tu devras donc chercher un peu tout seul (foi d'admin réseau !) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yoh Posté(e) le 9 septembre 2011 Auteur Partager Posté(e) le 9 septembre 2011 Merci pour cette réponse. Mais, ne nous méprenons pas, je ne cherche pas à contourner les restrictions, juste à trouver un moyen de me connecter au NAS en FTP (ou autre) en utilisant les ports autorisés côté entrerprise à savoir < 1024... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Nounours44 Posté(e) le 9 septembre 2011 Partager Posté(e) le 9 septembre 2011 autres solutions : tunnel SSH ou VPN (sur le port 443 pour plus de discrétion ...) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yoh Posté(e) le 9 septembre 2011 Auteur Partager Posté(e) le 9 septembre 2011 Oui, je pensais bien au tunnel SSH, mais suis pas expert. Je vais regarder pour voir comment faire. Merci. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
iPeP Posté(e) le 9 septembre 2011 Partager Posté(e) le 9 septembre 2011 Devant voyager très souvent et me baladant de client en client, je dois jongler avec ce type de restrictions ... et j'avoue que je passe par un VPN sur le port 430. Je sais, ce n'est pas bien, mais c'est la seule solution qui m'assure une connexion et sécurise mes échanges. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
yoh Posté(e) le 12 septembre 2011 Auteur Partager Posté(e) le 12 septembre 2011 OK. Merci iPeP pour cette réponse. Juste une précision, vous utilisez quoi (installation du package VPN server sur le syno + openVPN pour le client ou autre) ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
iPeP Posté(e) le 12 septembre 2011 Partager Posté(e) le 12 septembre 2011 En fait, pour résoudre ton problème, l'idéal serait de te connecter en VPN sur ton Syno. C'est le plus sécurisant. Maintenant, si l'installation du serveur VPN te pose problème, tu peux également sécuriser ton Syno correctement et utiliser un fournisseur VPN de ton choix. Tu te connecte à ton fournisseur, la liaison est cryptée et passe donc au travers de nombreux pare-feux (surtout si tu es en en 430). Mais bon, je te conseil tout de même la première solution, surtout si tu as une adresse fixe pour accéder à ton NAS. 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.