Aller au contenu

Connexion Ftp Depuis L'ext


Messages recommandés

Bonjour à tous,

J'essaye de configurer mon NAS afin de pouvoir y accéder en FTP depuis l'extérieur.

J'ai un Syno 214Play branché en ethernet à mon routeur/modem Numéricable qui a une IP fixe.

Voilà ce que j'ai fait :

Mon NAS à une IP locale statique (192.168.0.XX)

J'ai activé le mode FTP et j'ai validé que le problème ne vient pas de l'authentification car je me connecte très facilement, via l'IP local, avec tous les users que j'ai habilités au FTP.

J'ai fait une redirection du port 21 sur ma box Numéricable. (Et j'ai vérifié l'ouverture du port avec canyouseeme.org)

Et c'est là que les choses se corsent :

Lorsque je me connecte via l'IP internet (85.170.123.XXX) de ma box depuis chez moi (autrement dit connecté en wifi via ma box, tout roule nickel !

Malheureusement, depuis l'extérieur, ça ne fonctionne pas ! Du tout :-(

J'ai lu et relu la doc de Synology.

Voici le message que renvoie Filezilla lorsqu'on se connecte depuis l'extérieur:

Statut : Connecté
Statut : Récupération du contenu du dossier...
Commande : PWD
Réponse : 257 "/" is current directory.

Voilà le message que me renvoie http://www.g6ftpserver.com/fr/ftptest :

< 500 CLNT Testing from http://www.g6ftpserver.com/ftptest from IP 85.170.123.XXX: command not understood. 
* QUOT command failed with 500
* Closing connection #0

Or, je sais pour sûr que le problème ne vient pas des droits des utilisateurs, en effet, lorsque ces users se connectent avec xxxx.synology.me (mais là, ce n'est pas du ftp) ça marche bien.

Par ailleurs, quand je regarde le journal des connections FTP sur le NAS, je vois bien les tentatives de connection des users qui n'ont pas pu accéder aux dossiers pour lesquels ils sont habilités. (donc je suppose que ce n'est pas la redirection de port qui merde du coup)

Bref, je pense que mon NAS est possédé ! Un esprit qui l'empêche de se connecter de l'extérieur.

Quelqu'un pourrait-il m'aider à procéder à l'exorcisme nécessaire ?

HELP ! Posez-moi vos questions… qu'est-ce que j'ai oublié ?

Ryfe972

⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣

EDIT :

Ne sachant plus que faire, je redirige mes ports à tout vas :-/

857947845.png?1403547004

Dois-je essayer SFTP ? Je ne sais plus quoi faire ou tenter :-/

Modifié par Ryfe972
Lien vers le commentaire
Partager sur d’autres sites

Ta première configuration, avec juste le port 21, ne pouvait pas marcher: faut aussi rediriger les ports ftp passifs, ce que tu as fais ensuite (en TCP c'est suffisant)

Ensuite, j'ai plutôt l'impression que le serveur http://www.g6ftpserver.com/fr/ftptest emploie une commande que le serveur FTP du NAS ne comprend pas (exactement le meme probleme qu'ici: http://forums.dlink.com/index.php?topic=24951.msg107291#msg107291 )

Serait mieux si possible de faire le test toi meme avec un client ftp sur un mobile connecté en uniquement en 3G (pas de wifi).

Lien vers le commentaire
Partager sur d’autres sites

Merci de ton retour rapide, CoolRaoul,

J'essaye depuis mon téléphone en 3g et... rien.

Le pire, c'est qu'en réfléchissant, je ne vois même pas de raisons pour lesquels ça ne fonctionne pas et je ne vois donc même plus quoi changer :-/

Ryfe972

⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣⌣

EDIT : est-ce que le fait d'avoir un DDNS en ryfe972.synology.com peut avoir quelque chose à voir dans cette histoire ?

Modifié par Ryfe972
Lien vers le commentaire
Partager sur d’autres sites

Avec plaisir.

Je t'envoie ça.

Merci beaucoup.

Et tu as raison, ce que j'ai fait sur un site public n'est pas très sécuritaire.

Changer les MdP est-il suffisant pour réparer mon imprudence, à votre avis ? Je ne m'y connais guère en terme de sécurisation de FTP :-/

Sinon : est-ce que le fait d'avoir un DDNS en ryfe972.synology.com peut avoir quelque chose à voir dans cette histoire ?

Je pose la question parce que lorsque j'essaye de me connecter depuis le FTP en 3G du téléphone, je vais "plus loin" en renseignant ryfe972.synology.com en lieu et place de 85.170.123.XXX

Je veux dire, je suis bloqué aussi, mais là je vois un log suivant : PWD

Réponse : 257 "/" is current directory.

Alors que je suis juste "bloqué" en passant par l'IP internet :-/

Ensorcelé je vous dis !

Modifié par Ryfe972
Lien vers le commentaire
Partager sur d’autres sites

Me suis connecté, et je ne recois pas de réponse à la commande "PASV"

On dirait que les ports passif ne sont pas bien redirigés

Peut-être aussi essayer de cocher "renvoyer l'ip externe en mode PASV" (mais ça aura l'inconvénient de rendre la connexion FTP impossible en local a moins de ne pas utiliser le mode passif dans ce cas)

Lien vers le commentaire
Partager sur d’autres sites

Bon, j'ai trouvé

tu as activé le SSL (ce que tu n'avais pas dit!!!)

9Bk6EQ9.png

et ton serveur de test se connecte en ftp non ssl et échoue ce qui est normal

J'ai pu me connecter avec filezilla en activant SSL:

HIVY5Ep.png

En résumé, si tu sélectionne SSL dans la config ftp du NAS, le client ftp (qui doit supporter ce mode de connexion) doit le faire aussi

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Attends, ça marche vraiment ?

Faut que j'essaye illico.

Je pense que j'ai fait la connerie de cliquer un peu partout de façon peut méthodique et du coup j'ai introduit une erreur !

Franchement merci CoolRaoul ! Je ne sais pas comment te remercier.

Ok, je vas décocher la case "renvoyer l'ip externe"

Et je laisse FTPS du coup ? C'est plus sécure n'est-ce pas ?

+++

Ralph

Lien vers le commentaire
Partager sur d’autres sites

Attends, ça marche vraiment ?

Yep:

eYj8XIZ.png

Et je laisse FTPS du coup ? C'est plus sécure n'est-ce pas ?

Les transferts seront cryptés, à toi de voir si c'est utile.

Par contre il faut que les appli clientes de tes utilisateurs sachent travailler en "FTPS" (à ne pas confondre avec SFTP)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Ok merci beaucoup.

Je me dis que c'est toujours mieux quand c'est chiffré (et pas "crypté", cf un de mes vieux billets %99existent-pas/'>http://www.ryfe.fr/2011/08/les-mots-crypter-et-cryptage-n’existent-pas/)

Mes contacts se serviront de filezilla qui a priori le gère bien.

Merci pour tes retours, je vais aller de ce pas me renseigner sur les subtilités du FTP sécurisés pour être incollable sur FTPS, SFTP, etc.

Je suis ému :-)

Merci encore CoolRaoul

ryfe972

Lien vers le commentaire
Partager sur d’autres sites

Pour info, c'est ce post qui m'a mis sur la voie: http://www.scootersoftware.com/vbulletin/showthread.php?t=5583

"I'm trying to get FTPS (explicit SSL) working. currently i have the pro version 3.1.10.11626 (current build).
normal, ie un-secure FTP works. when i change it to FTPS, it goes through the login and then hangs up on the PASV command"

Quand j'ai vu les mêmes symptômes (blocage après la commande "PASV"), et que FTP simple marchait et pas FTPS j'ai compris qu'on était dans un cas similaire (bien qu'inversé)

Modifié par CoolRaoul
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
×
  • Créer...

Information importante

Nous avons placé des cookies sur votre appareil pour aider à améliorer ce site. Vous pouvez choisir d’ajuster vos paramètres de cookie, sinon nous supposerons que vous êtes d’accord pour continuer.