Aller au contenu

[R


Atomick

Messages recommandés

Bonjour à tous,

j'ai installé récement mon Syno, créé un alias, et effectué les redirections de ports qui vont bien pour accéder à DSM depuis l'exterrieur; et aujourd'hui j'essaie de paramétrer le serveur FTP mais sans succès...

Voici la config de DSM / redirection de ports de la freebox / config Filezilla au cas ou un mauvais paramètre vous sauterait aux yeux

vpa3.jpg

mpf6.jpg

ql6h.jpg

ao86.jpg

vhgs.jpg

Il arrive que je puisse lister l'arborescence du Syno, soit avec Filezilla, soit par l'explorateur Windows

Home

Video

Photo

Music

Homes

Mais ce n'est pas systématique, et une fois arrivé la, impossible de rentrer dans les répertoires.

Le message d'erreur est le suivant: La connexion des données ne peut pas être établie : ECONNREFUSED - Connection refused by server

DSM est accessible depuis l'extérieur. Je n'ai pas encore testé en local la connection FTP. Une idée ?

D'avance merci !

EDIT: voici le log Filezilla si ca peut aider:

Statut : Résolution de l'adresse de xxxxxxxx.synology.me
Statut : Connexion à 78.xx.xx.xx:1664...
Statut : Connexion établie, attente du message d'accueil...
Réponse : 220 Syno213J FTP server ready.
Commande : AUTH TLS
Réponse : 234 AUTH SSL command successful.
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Commande : USER atomick
Statut : Connexion TLS/SSL établie.
Réponse : 331 Password required for atomick.
Commande : PASS ********
Réponse : 230 User atomick logged in.
Commande : OPTS UTF8 ON
Réponse : 200 OK, UTF-8 enabled
Commande : PBSZ 0
Réponse : 200 PBSZ command successful (PBSZ=0).
Commande : PROT P
Réponse : 200 Protection level set to Private.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE I
Réponse : 200 Type set to I.
Commande : PASV
Réponse : 227 Entering Passive Mode (78,xx,xx,xx,217,78)
Commande : LIST
Erreur : La connexion des données ne peut pas être établie : ECONNREFUSED - Connection refused by server
Erreur : Délai d'attente expiré
Erreur : Impossible de récupérer le contenu du dossier

Modifié par Atomick
Lien vers le commentaire
Partager sur d’autres sites

Merci Bud. Testé, mais Filezilla renvoit toujours la même erreur.

Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : LIST

Erreur : La connexion des données ne peut pas être établie : ECONNREFUSED - Connection refused by server
Erreur : Délai d'attente expiré
Erreur : Impossible de récupérer le contenu du dossier

Bon ceci étant depuis toutes mes modifs de la journée, maintenant je n'arrive plus à lister .

Lien vers le commentaire
Partager sur d’autres sites

Bonne question...Mais je pense qu'on n'a pas de restritions aux niveaux des ports.

Sinon ca fonctionne parfaitement en local (192.168.0.15) avec les memes parametres filezilla:

et aussi en non sécurisé, et Mode de transfert Par défaut.

Ca doit donc venir soit de la redirection de ports... edit: ou du mode binaire depuis l'exterrieur???

Pour info, le log de Filezilla :

Commande : LIST
Réponse : 150 Opening BINARY mode data connection for 'file list'.
Réponse : 226 Transfer complete.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,15,216,252)

Modifié par Atomick
Lien vers le commentaire
Partager sur d’autres sites

Tes réglages dont la box ont l'air bon pour moi (j'ai vérifié 3 fois)

Le binary mode n'influence en rien, c'est juste une commande pour préciser le type de transfert, bin ou ascii

Je dirais d'essayer depuis ton tel en 3g (pas wifi) pour vérifier

Je viens de comparer à chez moi, qui est aussi en FTPES (juste des ports différents)

J'ai dit une bétise sur "renvoyer l'ip externe..." je l'ai coché chez moi

Je suis en DSM 4.2, donc j'ai pas la case "mode de transfert ascii", tente de la désactiver (vu qu'en "bin" çà passe en local)

Le reste est identique à ta config

Lien vers le commentaire
Partager sur d’autres sites

Je suis passé par les mêmes galères il y a quelques mois.
Le problème vient de la Freeteuse v6, j'ai remonté l'anomalie sur le bug tracker officiel début juillet (même pas corrigé avec le firmware 2.0.3 tout frais sorti :ph34r:).

Le bug en question : Lors de la redirection d'une plage de ports, seul le premier port de la plage est pris en compte.

Pour que le FTP passif fonctionne avec tous les ports définis, il n'y a (pour l'instant) pas d'autre solution que de rediriger chaque port individuellement. <_<

Bref, j'espère que tu n'as pas passé trop de temps à chercher le problème du côté du NAS. :unsure:

Lien vers le commentaire
Partager sur d’autres sites

Salut Bud,

Alors voici les bonnes nouvelles du jour :

En Activant le mode SFTP + en ajoutant le Syno dans les baux statiques, au nivaux de la config DHCP de la box, CA PASSE !

jgez.jpg

zrls.jpg

6ht5.jpg

iht9.jpg

Merci pour ton aide

Alors bon, c'est pas le transfert le plus rapide, mais de toute facon, depuis l'exterrieur, ca devrait suffire. Du coup, le FTP simple ou FTPS ne fonctionnent toujours pas. A creuser...


Je suis passé par les mêmes galères il y a quelques mois.
Le problème vient de la Freeteuse v6, j'ai remonté l'anomalie sur le bug tracker officiel début juillet (même pas corrigé avec le firmware 2.0.3 tout frais sorti :ph34r:).

Le bug en question : Lors de la redirection d'une plage de ports, seul le premier port de la plage est pris en compte.

Pour que le FTP passif fonctionne avec tous les ports définis, il n'y a (pour l'instant) pas d'autre solution que de rediriger chaque port individuellement. <_<

Bref, j'espère que tu n'as pas passé trop de temps à chercher le problème du côté du NAS. :unsure:

Je suis passé par les mêmes galères il y a quelques mois.
Le problème vient de la Freeteuse v6, j'ai remonté l'anomalie sur le bug tracker officiel début juillet (même pas corrigé avec le firmware 2.0.3 tout frais sorti :ph34r:).

Le bug en question : Lors de la redirection d'une plage de ports, seul le premier port de la plage est pris en compte.

Pour que le FTP passif fonctionne avec tous les ports définis, il n'y a (pour l'instant) pas d'autre solution que de rediriger chaque port individuellement. <_<

Bref, j'espère que tu n'as pas passé trop de temps à chercher le problème du côté du NAS. :unsure:

Ah !!!!

Okay....super info Piwil merci.

Donc tu as redirigé tous les ports de la plage pour le mode passif un par un ??? Combien il en faut au minimum ??

Modifié par Atomick
Lien vers le commentaire
Partager sur d’autres sites

Le serveur FTP choisi aléatoirement le port passif dans la plage que tu fournis [55536-55643]. Comme la redirection de la plage sur la Freebox ne redirige que le premier port (55536), les connexions sur les autres ports échouaient. D'où le fait que ton FTP fonctionnait 1 fois sur 10. En mode passif, le port 21 sert de port de contrôle (connexion, navigation, ...), les copies se font sur les ports passifs. Le nombre de ports dépend du nombre de copies simultanées dont tu veux pouvoir disposer. Ne te pose pas trop de questions, redirige simplement chaque port définis dans la plage par défaut.

Lien vers le commentaire
Partager sur d’autres sites

Ça voudrait dire que, comme certains pares-feu, la Freebox serait capable d'identifier le protocole FTP et d'ouvrir implicitement les ports passifs à la volée (rien à voir avec l'UPnP, il s'agit là d'une l'analyse de protocole).
Je viens de faire le test en supprimant la redirection de la plage passive sur ma Freebox v6 et je n'ai plus accès à mon serveur FTP.

Tu n'aurais pas également redirigé le port tcp/20 ? (FTP actif)

----

Au passage, j'en ai profité pour mettre à jour ma Freebox en 2.0.3.
Même si rien n'est indiqué à ce sujet dans le changelog, la redirection d'une plage de ports fonctionne maintenant correctement.
Par contre l'ouverture implicite ne fonctionne pas. :huh:

Modifié par PiwiLAbruti
Lien vers le commentaire
Partager sur d’autres sites

Ça voudrait dire que, comme certains pares-feu, la Freebox serait capable d'identifier le protocole FTP et d'ouvrir implicitement les ports passifs à la volée (rien à voir avec l'UPnP, il s'agit là d'une l'analyse de protocole).

Je viens de faire le test en supprimant la redirection de la plage passive sur ma Freebox v6 et je n'ai plus accès à mon serveur FTP.

Tu n'aurais pas également redirigé le port tcp/20 ? (FTP actif)

Non, je suis en passif, par feu non activé sur les NAS, FTP de base (pas FTPS).

J'utilise deux ports externe différents pour les 2 nas et cela ne pose pas de pb.

Je viens de tester (filezilla) depuis l’extérieur (entreprise), si je désactive la redirection du 21 au niveau de la freebox ça passe pas. Dès que je l'active cela passe :

Réponse : 200 Type set to I.

Commande : PASV

Réponse : 227 Entering Passive Mode

C'était la même chose sur le linksys sous Tomato, on trouve des commentaires semblables au mien, mais je n'ai jamais trouvé d'explication claire (technique utilisée, norme ?, etc).

Les firewall qui ouvrent automatiquement les ports FTP ça existe (cf http://www.ncftp.com/ncftpd/doc/misc/ftp_and_firewalls.html)

"the FTP control connections are monitored, and when a packet containing "PASV" from an FTP session is detected, the firewall can automatically open the port"

Faire une recherche sur "NAT FTP aware", il y a de quoi lire :).

A+

David

Lien vers le commentaire
Partager sur d’autres sites

Pour info, sans ouvrir les ports passifs ça bloque au niveau de la commande LIST :

Réponse :	200 Type set to I.
Commande :	PASV
Réponse :	227 Entering Passive Mode
Commande :	LIST
Erreur :	Délai d'attente expiré
Erreur :	Impossible de récupérer le contenu du dossier

J'utilise FileZilla comme client, un port différent du port 21 sur le serveur FTP du NAS, le pare feu est désactivé.

Je ne sais pas si la Freebox analyse le protocole (NAT FTP aware) ou utilise l'UPnP.

Lien vers le commentaire
Partager sur d’autres sites

Pour info, sans ouvrir les ports passifs ça bloque au niveau de la commande LIST :

Réponse :	200 Type set to I.
Commande :	PASV
Réponse :	227 Entering Passive Mode
Commande :	LIST
Erreur :	Délai d'attente expiré
Erreur :	Impossible de récupérer le contenu du dossier

J'utilise FileZilla comme client, un port différent du port 21 sur le serveur FTP du NAS, le pare feu est désactivé.

Je ne sais pas si la Freebox analyse le protocole (NAT FTP aware) ou utilise l'UPnP.

Pas le Upnp, en tous cas pas loggué par la freebox contrairement à skype ou crashplan par exemple.

En routage freebox j'ai

21 externe sur 21 interne IP du 213+.

2121 externe sur 21 interne IP du 107+.

Faudrait faire un test avec le port 21 dans ton cas pour voir.

A+

Lien vers le commentaire
Partager sur d’autres sites

  • 4 mois après...

J'ai passé quelques temps a essayer de faire marcher le FTPs Implicite, et visiblement ça ne marche po :angry::(

D'après Wkipedia dont je doute parfois de la fiabilité et de la lisibilité :

FTP avec chiffrement implicite

La connexion au serveur se fait sur le port 990 qui est le port de commande et sur lequel la négociation SSL/TLS s'effectue. Le port de données est le 989 et est lui aussi chiffré.

Le schéma d'URI est ftps://

Cette approche plus ancienne que la méthode explicite n'est pas soutenue par l'IETF.

Cette approche est semblable au fonctionnement du HTTPS décrit dans la RFC 2818 car la négociation SSL/TLS se fait lors de la connexion.

Mais j'ai beau rediriger les ports 989 et 990 vers le NAS, il me renvoie des erreurs de refus de connexion. Est-ce que synology n'aurait choisi d'ouvrir le FTPs implicite sur d'autres ports que les ports "officiels" ?

ÉDIT : Après vérification en interne (réseau local), il semble que le FTPs implicite ne fonctionne pas tout court. Peut être a faire remonter auprès de synology.
En revanche en explicite, le FTPs fonctionne très bien.
Pas de pb non plus en SFTP, en tout cas pas chez moi.

Modifié par Moise44
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.