Ruthenensis Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 (modifié) Bonjour à tous, Mon besoin : je veux partager mes photos et videos de famille à ma famille via internet. Je suis parti du postolat qu'un serveur FTP pouvait être le plus pratique.... (je me trompe ?) Problème : Je n'arrive pas à paramétrer mon NAS et ma Livebox pour qu'un utilisateur puisse accéder aux dossiers partager via Filezilla Récap de l'installation matérielle : DS214se connecté par LAN à Livebox Play Récap du paramétrage SW déjà fait : 1/ Dans "Service de fichiers", J'ai activé service de fichiers Windows, puis NFS, puis FTP SSL/TLS sur le port 21 avec plage de ports par défauts de 5536 à 5539. J'ai aussi activé SFTP sur port 22. Acucune limite de vitesse. Rsync non actif. 2/ Webdav est activé sur ports 5005 et 5006 pour la version HTTPS. 3/ Dans la partie "sécurité", j'ai ajouté des règles sur tous les ports que j'utilise ou bien ceux des appli. 4/ J'ai créé un DDNS avec synology (qui fonctionne bien d'ailleurs) 5/ Je n'ai pas fait de config routeur puisque la Livebox n'est pas dans la liste des routeurs.... 6/ Côté Livebox, j'ai ajouté toutes les régles NAT qui relie tous les différents ports à ma DiskStation. 7/ Idem j'ai relevé le niveau de firewall Livebox à "personnalisé" afin de ne pas bloquer tous les ports utilisés. Depuis internet, j'accède bien mon DSM avec mon adresse DDNS "Mon_ID.synology.me:5000" Mais lorsque je tente une connection en FTP via Filezilla, en paramétrant comme suit : Host : Mon_ID.synology.me Port : [vide] Protocol : FTP Encryption : Use explicit FTP over TLS if available Voici les logs : " Status: Resolving address of xxxxxxxxxx.synology.me Status: Connecting to xxxx.xxx.xx.xxx:21... Status: Connection established, waiting for welcome message... Status: Initializing TLS... Status: Verifying certificate... Status: TLS connection established. Status: Connected Status: Retrieving directory listing... Status: Server sent passive reply with unroutable address. Using server address instead. Command: MLSD Error: Connection timed out after 20 seconds of inactivity Error: Failed to retrieve directory listing " Est-ce que j'ai quelque chose qu'il ne fallait pas ou bien j'ai oublié quelque chose ? Modifié le 29 octobre 2015 par Ruthenensis 0 Citer
gaetan.cambier Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 ben, ca va pas trop mal en fait tu as juste oublier un detail : dans le nas : panneau de config --> service de fichier --> ftp tu coche la case : renvoyer l'ip externe en mode pasv (tu choisit la bonne ip mais en théorie il y en a qu'une, celle qui est noté wan) tu valide et ca devrait au moin passé cet erreur ;) 0 Citer
Ruthenensis Posté(e) le 29 octobre 2015 Auteur Posté(e) le 29 octobre 2015 fait et ça bloque ailleurs : " Status: Resolving address of xxxxxxxx.synology.me Status: Connecting to xxx.xxx.xx.xxx:21... Status: Connection established, waiting for welcome message... Status: Initializing TLS... Status: Verifying certificate... Status: TLS connection established. Command: USER xxxxx Response: 331 Password required for xxxxxx. Command: PASS ************ Error: Connection timed out after 20 seconds of inactivity Error: Could not connect to server " 0 Citer
gaetan.cambier Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 ben c'est bizarre, ca a bloqué avant juste après l'envoit du password, plus de reponse, tu test en local par hazard ? 0 Citer
Ruthenensis Posté(e) le 29 octobre 2015 Auteur Posté(e) le 29 octobre 2015 Je ne suis pas en local.... je suis depuis internet Ds Filezilla j'ai enlevé le timeout en mettant "0" et voici le nouveau message : " Status: Resolving address of xxxxxxx.synology.me Status: Connecting to xxxxxxxxxx:21... Status: Connection established, waiting for welcome message... Status: Initializing TLS... Status: Verifying certificate... Status: TLS connection established. Status: Connected Status: Retrieving directory listing... Command: PWD Response: 257 "/" is current directory. Command: TYPE I Response: 200 Type set to I. Command: PASV Response: 227 Entering Passive Mode (xxx,xxx,xx,xxx,216,243) Command: MLSD Error: The data connection could not be established: ETIMEDOUT - Connection attempt timed out Response: 425 Can't open data connection. Error: Failed to retrieve directory listing " 0 Citer
gaetan.cambier Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 ok, le range de port pasv est ouvert dans ta livebox ? 0 Citer
Ruthenensis Posté(e) le 29 octobre 2015 Auteur Posté(e) le 29 octobre 2015 Je me demande si c'est ça le soucis car si je me rappelle bien sur le port interne (je crois que c'était le terme "interne") je ne pouvais pas mêttre de range mais un seul. Du coup je crois avoir mis 5536. Par contre sur l'autre case, port "externe" je pouvais mettre le range complet "5536-5539".... Du coup est ce qu'il me faudrait créer autant de règle que de port ? 5537, 5538 et 5539 ? 0 Citer
gaetan.cambier Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 tu peux utiliser le port trigering pour cela, ca n'ouvrira les port qu'en cas de besoin trigger range : 21 - 21 forward range : 55536 - 55567 --> des connection au port 21, les autre port s'ouvrent, dans les autres cas, ils resteront fermé ;) et au passage, tu note 5537, .. tu n'avait pas aussi oublié un chiffre ? 0 Citer
Ruthenensis Posté(e) le 29 octobre 2015 Auteur Posté(e) le 29 octobre 2015 il y a une heure, gaetan.cambier a dit : et au passage, tu note 5537, .. tu n'avait pas aussi oublié un chiffre ? Eeeeuuuuh..... Je vais voir..... J'ai un doute..... Concrètement ce port triggering ça se paramètre comment et où sur ma Livebox Play ? A défaut de parler de Livebox, "en général" ce genre de param se trouvent où ?? 0 Citer
gaetan.cambier Posté(e) le 29 octobre 2015 Posté(e) le 29 octobre 2015 (modifié) C'est jamais loin des paramètres de port forwarding en général ;) edit : j'ai un peu regardé sur le net ... alors un vrai mode d'emploi, ca se trouve pas apparemment et j'ai regarder sur une video youtube l'interface, on dirait que cette option est inexistante :s --> verifie qd meme mais si il y a pas, faut les ouvrir un à un en port forwarding ... bon amusement Modifié le 29 octobre 2015 par gaetan.cambier 0 Citer
DaffY Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 Port triggering inexistant sur LB Seul le nat/pat (route des ports vers une IPv4) est dispo.... 0 Citer
gaetan.cambier Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 (modifié) il y a 2 minutes, daffy a dit : Port triggering inexistant sur LB Seul le nat/pat (route des ports vers une IPv4) est dispo.... box de M.... comme beaucoup de box d'ailleur meme le port range forwarding n'y est pas il me semble (suis belge donc, je me base sur ce que je peux trouve sur le net) --> faut tout faire un à un, pratique Modifié le 30 octobre 2015 par gaetan.cambier 0 Citer
DaffY Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 Box pas routeur hélas... A part celle de free (et encore) aucune ne fait office de correct routage. L'idéal disposer d'un vrai routeur au dessus de la box....pour peu qu'elle accepte le mode bridge....ce qui n'est pas le ças de la LB. Se débarrasser de là box en mettant un modem/routeur ? Bah non parce que certains services (téléphonie tv ) requièrent là box du fournisseur.... Bref pas simple, possible mais toujours bancale. Tiens HS j'ai une LB une borne airport extrême et j'arrive pas à gérer le réseau invité... Oui....box de M.... :-D 0 Citer
gaetan.cambier Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 moi chez moi, mon modem-routeur de M.... accepte le mode bridge c'est le seul point positif que je lui ait trouvé (en plus l'interface est rose ... c'est exagéré çà) 0 Citer
Ruthenensis Posté(e) le 30 octobre 2015 Auteur Posté(e) le 30 octobre 2015 Bonjour tous le monde, Alors j'avais bien fait une faute de frappe sur les ports 55536-55539. ça doit etre en TCP ou UDP ? En tout cas avec TCP ça bloque toujours au même endroit.... je tourne en rond !!!!!! A votre avis, c'est un pb de réseau ou de DS ?? 0 Citer
gaetan.cambier Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 Pure problème réseau, Le FTP, c'est du tcp Tu as bien ouvert les port un à un ? Quitte à limiter le nombre de port pasv dans le syno ;) 0 Citer
Ruthenensis Posté(e) le 30 octobre 2015 Auteur Posté(e) le 30 octobre 2015 ben (a tort peut etre) j'ai inscrit 55536-55539 plutot qu'un à un..... Ce soir j'essayerai, un à un.... C'est dingue le temps que je passe à un truc qui semble pas trop dur !!!!!!! En tout cas merci Gaetan pour ce support !! ;) 0 Citer
gaetan.cambier Posté(e) le 30 octobre 2015 Posté(e) le 30 octobre 2015 En fait il faut l'option port range forwarding pour le faire en une ligne, évidemment, orange n'a pas non plus jugé nécessaire de mettre cet option :s 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.