Aller au contenu

Ssh Ok Mais Pas Access Dsm En Remote, Et Refus De Ftp...


Messages recommandés

Bonjour,

Je viens d'acquérir un NAS Synology DS212. J'expérimente des difficultés à me connecter à l'interface DSM lorsque je suis hors de mon réseau local.

Mon Syno est connecté au routeur de la Freebox V5 et j'ai réservé une adresse IP pour ce dernier.

Les ports ouverts sont :

80

5000

5001

5005

5006

21

22

443

993

548

55536-55663

J'ai également essayer le placer mon syno en DMZ mais pas de changement...

J'ai autorisé tous les ports pour le pare-feu.

De la même manière, je ne parviens pas à me connecter en ftp de l'extérieur.

En revanche, je n'ai aucun soucis pour le logger en ssh sous le compte root de n'importe où.

Pour aller plus loin dans les détails, je peux utiliser l'appli DSfile depuis mon Iphone mais il ne m'est pas possible de me connecter au DSM mobile...

Peut-être que quelqu'un aurait une idée de la chose...

Merci d'avance,

Cordialement,

François

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Je suis sur un poste situé à l'extérieur de chez moi.

Alors pour la question concernant le FTP, voivi ce que j'obtiens via Filezilla :

Statut : Le port sélectionné est habituellement utilisé par un autre protocole.

Statut : Résolution de l'adresse de rongere.hd.free.fr

Statut : Connexion à xx.xxx.xx.xx:21...

Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connection refused by server".

Erreur : Impossible d'établir une connexion au serveur

En l'occurence, je ne comprends pas la première ligne... Le port utilisé est le 21. Pour du FTP, Filezilla devrait être content ?! Non ?

Autres infos : je parviens à accéder également à ma galerie photo via l'adresse : http://monsynology.free.fr/photo

Par contre, lorsque j'essaie de me connecter à DSM via l'adresse : http://monsynology.free.fr, alors Firefox me dit

Problem loading page

Unable to connect

Firefox can't establish a connection to the server at monsynology.free.fr:5000

...

François

PS : sinon, la liste de blocage IP est vide, j'ai vérifié

Modifié par wallace_44
Lien vers le commentaire
Partager sur d’autres sites

Oui j'ai bien ça. A vrai dire, je viens de tester un peu toutes les combinaisons entre le type de serveur (FTP/FTPS/FTPES/SFTP) et le type d'authentification (Anonyme/Normale). Tous les essais donnent soit un refus de connexion de la part du NAS soit un message me disant que la connexion est impossible à établir.

Modifié par wallace_44
Lien vers le commentaire
Partager sur d’autres sites

As-tu coché la case "Renvoyer l'IP externe en mode PASV" dans la configuration FTP du NAS ?

Seul le port de contrôle (21) est ouvert, il faut aussi ouvrir la plage de ports TCP [55536-55663] (mode passif) ou le port TCP 20 (mode actif) :


>nmap -sS -p21,20,55536-55663 rongere.hd.free.fr

Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-24 11:28 Paris, Madrid (heure dété)

Nmap scan report for rongere.hd.free.fr (82.235.63.25)

Host is up (0.069s latency).

rDNS record for 82.235.63.25: crb44-3-82-235-63-25.fbx.proxad.net

Not shown: 129 closed ports

PORT   STATE SERVICE

21/tcp open  ftp

Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds

Lien vers le commentaire
Partager sur d’autres sites

C'est étrange, j'ai mis mon NAS en DMZ temporairement pour parer à tout oubli de port...

J'ai refait la configuration routeur...

Ca donne quoi là ?

J'ai tenté une connexion avec mon Iphone et ça fonctionne maintenant mais pas sur mon poste fixe.

Effectivement, un nmap sur le port 5000 me dit qu'il est fermé mais pourtant, j'ai bien mis la règle de redirection dans mon routeur Freebox... Y-a-t'il quelque chose de plus à faire niveau NAS ou FB ?

Modifié par wallace_44
Lien vers le commentaire
Partager sur d’autres sites

Ton accès au DSM fonctionne, mais tu n'as pas ouvert la plage de ports passifs pour FTP :


>nmap -sS -p20,21,5000,5001,55536-55663 rongere.hd.free.fr

Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-24 14:40 Paris, Madrid (heure d'été)

Nmap scan report for rongere.hd.free.fr (82.235.63.25)

Host is up (0.075s latency).

rDNS record for 82.235.63.25: crb44-3-82-235-63-25.fbx.proxad.net

Not shown: 129 closed ports

PORT	 STATE SERVICE

21/tcp   open  ftp

5000/tcp open  upnp

5001/tcp open  commplex-link

Nmap done: 1 IP address (1 host up) scanned in 0.81 seconds

Lien vers le commentaire
Partager sur d’autres sites

Pourtant, mon routeur Freebox redirige bien les ports en question .... La FB a bien été redémarrée.

Autre chose étrange, lorsque je lance la même commande que toi, mes ports 21, 5000 et 5001 sont indiqués comme fermés alors que toi non. L'iphone qui me permet lui d'accéder au DSM utilise bien le port 5001 pour le https donc il ne peut vraisemblablement pas être fermé... n'en déplaise à la commande nmap.

>$ nmap -sS -p20,21,5000,5001,55536-55663 rongere.hd.free.fr


Starting Nmap 5.00 ( http://nmap.org ) at 2012-08-24 15:52 CEST

All 132 scanned ports on crb44-3-82-235-63-25.fbx.proxad.net (82.235.63.25) are closed


Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds

J'ai tenté sur deux autres postes. L'un d'eux (un mac) n'a pas montré l'écran de login du DSM tandis que l'autre (windows/firefox) a permis d'accéder à l'interface et de se loguer...

François

Modifié par wallace_44
Lien vers le commentaire
Partager sur d’autres sites

Je crois que j'ai à peu près pigé le pb.

Je suis effectivement au boulot mais je viens de changer de bureau et ne suis plus sur le réseau local ethernet mais sur une connexion wifi avec un firewall qui ne laisse que les ports basiques (html, imaps, smtp...). La connexion ethernet elle laisse tous les ports ouverts pour les paquet sortants mais filtre en entrant. Je serai reconnecté bientôt au réseau normal et tout devrait rentrer dans l'ordre.

Ceci explique que je ne puisse pas accéder de mon poste mais de mon Iphone.

En tout cas merci de votre aide et bon week end ! :)

Bien cordialement,

François.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.