Aller au contenu

Echec Test Connexion Port 21 Et 22 Alors Qu'ils Sont Ouverts Sur Le Routeur


Messages recommandés

Bonjour à tous,

Toujours novice mais on avance B)

Je tente sans succès de mettre en place mon serveur FTP.

Pour résumer:

Je suis passé par EZ Internet pour configurer tout ceci correctement au niveau du routeur.

1ère bizarrerie lors du set up du routeur (qui est reconnu par l'assistant) il me dit que celui ci n'accepte "que" 32 port mapping alors que je n'en map que 3. Gloups !

J'essaie ensuite d'ouvrir les port 21 et 22 directement sur le routeur pour autoriser le FTP et le SFTP. Pas de problème.

Ensuite lorsque je vais dans le menu routeur de l'interface DMS et que je test la connexion j'ai un resultat Echec.

D'où peut venir l'erreur?

Par avance merci de votre aide...

Mac

Modifié par MacArthur
Lien vers le commentaire
Partager sur d’autres sites

Pour commencer tu ne nous dis pas chez quel fournisseur d'accès tu es ? Si tu es chez Free ce sera beaucoup plus simple que les autres.

De toute façon il faut éviter de passer par EZ qui a plus tendance à brouiller tout le système qu'à le simplifier, d'autant que toutes les box françaises ne sont pas toutes bien reconnues.

Lien vers le commentaire
Partager sur d’autres sites

Je suis au Cambodge avec une connexion fibre à 3Mo pour 150€ no comment...

Port Mapper me donne ceci:

TCP 21 192.168.1.102 21 upnpclient:21 TCP 548 192.168.1.102 548 upnpclient:548 UDP 111 192.168.1.102 111 upnpclient:111 UDP 2049 192.168.1.102 2049 upnpclient:2049 UDP 892 192.168.1.102 892 upnpclient:892 TCP 443 192.168.1.102 443 upnpclient:443 TCP 80 192.168.1.102 80 upnpclient:80 TCP 5000 192.168.1.102 5000 upnpclient:5000 TCP 22 192.168.1.102 22 upnpclient:22 UDP 1619 192.168.1.101 1619 Skype UDP at 192.168.1.101:1619 TCP 1619 192.168.1.101 1619 Skype TCP at 192.168.1.101:1619

FTP et SFTP sont bien activés dans le DSM.

Au niveau du routeur:

WAN Connection Type: IP static IP Address: 172.16.16.5 Subnet Mask:255.255.240.0 Default Gateway:172.16.16.1 (Optional) MTU Size (in bytes): 1500 (The default is 1500, do not change unless necessary.) Primary DNS: 103.23.136.5 (Optional) Secondary DNS: 103.23.139.5 (Optional)

Au dela du test des ports via le menu routeur de DSM j'ai crée un user bidon avec les droits sur FTP, un nom et un psw.

J'ai egalement crée un DDNS.

Lorsque j'essaie de me connecter via Fetch utilitaire FTP sous OSX en SFTP cela plante avec un message disant que le port 22 n'est pas ouvert.

si cela peut vous aiguiller...

Merci ;-)

Mac

Modifié par MacArthur
Lien vers le commentaire
Partager sur d’autres sites

CanYouSeeMe.org - Open Port Check Tool

This page will serve as a free utility for remotely verifying a port is open or closed on your router. It will be useful for users who wish to check to see if a server is running or a firewall or ISP is blocking certain ports or verify network security. If you want to do website hosting on your own or run your own ip camera behind your router it will also helpful.

Your IP: 103.xx.xx.xx.x What Port?

Common Ports FTP 21 SSH 22 Telnet 23 SMTP 25 Web 80 Pop 3 110 IMAP 143 Other Applications Remote Desktop 3389 PC Anywhere 5631

Donc comment avancer?

Mac

Modifié par MacArthur
Lien vers le commentaire
Partager sur d’autres sites

Au Cambodge... Ca va être dur de te donner des tuyaux sur une box ou modem/routeur qui nous est inconnu.

Apparemment tu as bien une IP publique fixe 172.16.16.5, si j'ai bien compris.

Pour un accès FTP "classique" (commençons par une solution simple et oublions le SFTP) Il te suffirait de taper :

http://178.16.16.5:21 pour accéder à ton serveur FTP. Mais pour cela il faut :

Sur le routeur : ouvrir et rediriger le port 21 vers l'IP interne du syno. Encore faut-il la connaître et être sûr qu'elle ne bougera pas. La façon la plus sûre est de réserver une IP fixe pour le syno en utilisant l'adresse MAC du syno. Sinon plus simple mais pouvant comporter parfois des petits soucis, aller dans le syno et lui donner une IP fixe comme par exemple 192.168.1.102 ce qui semblerait être l'adresse du syno. NE PAS OUBLIER DE REDEMARRER le syno ensuite pour qu'il régénère cette IP dans le routeur.

Sur le syno : bien sûr activer le serveur FTP pour commencer en attribuant le FTP en port 21 et SFTP en 22 (valeurs en principe pré-réglées)

Inscrire dans le sutilisateurs du syno au moins un utilisateur "toto" par exemple et lui attribuer un MdP comme "pass" par exemple. Puis lui attribuer des droits de lecture, écriture, exécution vers un ou plusieurs dossiers partagés du syno.

Ensuite dans un navigateur HORS DE CHEZ TOI (chez un copain ou avec smartphone) taper :

ftp://toto:pass@172.16.16.5:21

Tu devrais alors lister les dossiers partagés autorisés.

Lien vers le commentaire
Partager sur d’autres sites

Au Cambodge... Ca va être dur de te donner des tuyaux sur une box ou modem/routeur qui nous est inconnu.

Apparemment tu as bien une IP publique fixe 172.16.16.5, si j'ai bien compris.

Pour un accès FTP "classique" (commençons par une solution simple et oublions le SFTP) Il te suffirait de taper :

http://178.16.16.5:21 pour accéder à ton serveur FTP. Mais pour cela il faut :

Sur le routeur : ouvrir et rediriger le port 21 vers l'IP interne du syno. Encore faut-il la connaître et être sûr qu'elle ne bougera pas. La façon la plus sûre est de réserver une IP fixe pour le syno en utilisant l'adresse MAC du syno. Sinon plus simple mais pouvant comporter parfois des petits soucis, aller dans le syno et lui donner une IP fixe comme par exemple 192.168.1.102 ce qui semblerait être l'adresse du syno. NE PAS OUBLIER DE REDEMARRER le syno ensuite pour qu'il régénère cette IP dans le routeur.

Sur le syno : bien sûr activer le serveur FTP pour commencer en attribuant le FTP en port 21 et SFTP en 22 (valeurs en principe pré-réglées)

Inscrire dans le sutilisateurs du syno au moins un utilisateur "toto" par exemple et lui attribuer un MdP comme "pass" par exemple. Puis lui attribuer des droits de lecture, écriture, exécution vers un ou plusieurs dossiers partagés du syno.

Ensuite dans un navigateur HORS DE CHEZ TOI (chez un copain ou avec smartphone) taper :

ftp://toto:pass@172.16.16.5:21

Tu devrais alors lister les dossiers partagés autorisés.

Oui c'est ce qui est indiqué dans mon panneau de config du routeur TPLink. Le modem est de marque Raisecom. Mais s'agit il vraiment d'une IP publique puisque que quand je cherche mon IP avec myip par exemple je trouve une valeur 103.23.139.2, ce qui est conforme aux standard avec des IP en 103 pour le Cambodge.

Autre chose:

Quand je vais dans la table DHCP du routeur TP Link je vois:

Mon MacPro en 192.168..1.101

Mon Mac Mini en 192.168..1.103

Par contre je ne vois pas mon Syno en 192.168.1.102.

Et j'ai un autre appareil en 192.168.1.100 (mais je suis incapable de dire ce que c'est...)

Cela vous donne t-il d'autres pistes?

Mac

Modifié par MacArthur
Lien vers le commentaire
Partager sur d’autres sites

Apparemment tu as bien une IP publique fixe 172.16.16.5, si j'ai bien compris.

Ah bah bravo, pour rappel les adresses IP privées sont :

10.0.0.0/8

172.16.0.0/12

192.168.0.0/16

172.16.16.5 est une adresse IP privée.

Si 103.23.139.2 est bien ton adresse IP publique, les ports tcp/21 et tcp/22 sont fermés :

> nmap -Pn -p 21,22  103.23.139.2

Starting Nmap 6.25 ( http://nmap.org ) at 2013-08-21 00:01 CEST
Nmap scan report for 103.23.139.2
Host is up (0.59s latency).
PORT   STATE  SERVICE
21/tcp closed ftp
22/tcp closed ssh

Nmap done: 1 IP address (1 host up) scanned in 2.06 seconds
Lien vers le commentaire
Partager sur d’autres sites

Piwi a raison et autant pour moi.

Tu as vraisemblablement un modem et un routeur séparés. Le WAN serait alors en 172.16.16.5 entre ce modem et le routeur.

Ensuite le routeur serait lui même le 192.168.1.1 donc ton réseau interne fonctionnerait bien sur la gamme 192.168.1.xxx.

Ce qui serait prouvé par ton Mac en 192.168.1.101 et ton mini en 192.168.1.103

Si tu as quelque chose "d'inconnu" en 192.168.1.100 cela peut très bien être le syno. Es tu bien sûr de n'avoir que ces 3 appareils sur ton réseau ? Pas d'imprimante réseau par exemple ?

Tente l'arrêt du syno puis revérifie tes adresses IP. Si l'adresse 192.168.1.100 a disparue c'est que c'était le syno.

Tout en laissant tes deux ordis allumés redémarre le syno, il devrait revenir sur 192.168.1.100.

Si tel est le cas il serait bien que tu fasses une "réservation d'adresse" pour le syno dans le routeur. Ainsi tu seras sûr par la suite que cette adresse réservée (192.168.1.100) ne sera attribuée qu'au syno.

Enfin pour tes tests de FTP tu devras alors "ouvrir" le port 21 et le rediriger vers l'IP 192.168.1.100 dans le routeur.

De même (si tu veux pouvoir accéder au DSM de ton syno depuis internet) tu ouvrira le port 5000 vers l'IP 192.168.1.100.

Si ton IP publique est bien fixe et qu'elle est bien 103.23.139.2 en tapant d'une part :

http://103.23.139.2:5000 tu arriveras sur la page d'entrée du DSM

et si tu tapes

ftp://identif:pass@103.23.139.2:21 tu afficheras les dossiers partagés que tu auras autorisé à l'utilisateur "identif" ayant "pass" pour mot de passe en l'inscrivant au préalable dans tes utilisateurs du syno et en lui autorisant l'accès aux dossiers partagés voulus.

Je le redis encore je ne sais pas comment ça marche au Cambodge et si ton IP publique est réellement fixe. Contrôle là sur quelques jours pour t'en assurer.

En France rares sont les FAI donnant une IP publique fixe. On a très souvent des IP "dynamiques" qui changent toutes les 24 heures environ. Pour contourner le problème on est obligé d'utiliser des services comme dyndns.org ou no-ip.org.

Lien vers le commentaire
Partager sur d’autres sites

On avance :-) mais ce n'est pas gagné.

Tout d'abord un grand merci à ceux qui prennent le temps de m'aider. Je passe moi même beaucoup de temps sur d'autres fora et je sais ce que cela veut dire (forum photos...) ;)

Je vous confirme que j'ai bien un modem, un routeur séparé et un switch gigabit.

Ce que j'ai fait:

- Assignation d'une IP fixe 192.168.1.101 à mon Mac et 192.168.1.102 au Syno.

- Reboot du routeur puis du Syno et reconnexion.

- Port Forwarding Virtual Server des ports "-21, 22 5000 et 5001 en TCP sur 192.168.1.102.

Malheureusement le test de connexion tant dans la console configuration du routeur que via http://www.canyouseeme.org/ me disent que les ports ne sont toujours pas ouverts :ph34r:

Je pense qu'il n'est pas la peine d'aller plus loin tant que ceci n'aura pas été résolu....

Pour agrémenter votre café croissant je vous joint ma petite bande dessinée :P

En espérant que vous aurez des idées..

Mac

http://img407.imageshack.us/slideshow/webplayer.php?id=azs4.jpg

Modifié par MacArthur
Lien vers le commentaire
Partager sur d’autres sites

Je n'ai pas accès à la config du modem. L'installation m'a été faite comme ça... Modem plus routeur. J'ai juste ajouté un switch Gigabit.

Bon j'ai pris le taureau par les cornes et j'ai appelé le technicien de mon FAI (toujours avoir son N° de mobile au cas où :D ). Au Cambodge un petit billet simplifie parfois grandement la vie.....

Il vient me voir demain pour résoudre le problème (j'espère...).

Je vous tiens au courant :blink:

Mac

Lien vers le commentaire
Partager sur d’autres sites

Oui je pense aussi que ton modem est en fait un modem/routeur. Il est inutile et surtout source de problèmes de mettre deux routeurs l'un à la suite de l'autre (sauf grosses installations). Dans ton cas il faut mettre le premier (celui lié au modem) en DMZ, c, est à dire tous les ports ouverts vers le second routeur a l'adresse 176.16.16.5

Lien vers le commentaire
Partager sur d’autres sites

Il suffit de passer le pont
C´est tout de suite l´aventure :D

Alors les amis on aurait pu chercher trèèèèèès longtemps :o

Quand je lui ai demandé de passer mon modem routeur en DMZ ou bridge I m'a dit "I cannit sir it is only a modem, not a router"

Gloups....

Mais si vous avez besoin d'ouvrir des ports je peux vous passer en IP public et non pas privée :D

Et moi de lui demander pourquoi il ne l'a pas fait avant !!

Et lui: Parce que 99% des gens n'en ont pas besoin et donc on fait des économies car on n'a pas à acheter des API (pas sur d'avoir bien compris là...).

Bref, à 184$ les 3 Mega de connexion on va prendre le full package sans supplément.

Merci à vous tous pour votre aide, je vais pouvoir lancer mon FTP et en faire profiter ceux qu m'ont aidé...

Mac

Lien vers le commentaire
Partager sur d’autres sites

Tu n'as normalement même pas eu à ouvrir la plage de ports passifs car ton routeur supporte le mode ALG qui, dans le cas de communications FTP, ouvre automatiquement les ports passifs nécessaires. Dommage que ce ne soit pas plus répandu dans le monde des routeurs grand public.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.