Bonjour,
Je vous expose mon problème du moment.
Je partage via FTP quelques clichés de ma petite vie avec ma famille qui vit au loin, et je constate régulièrement dans les logs de mon NAS que mes amis "administrator", "admin", "administratore", et j'en passe, ont oublié leur mot de passe (et même qu'ils n'ont jamais eu de compte sur mon NAS)
Pour contourner ce problème, je me suis dit que j'allais tout simplement arrêter de router le port 21 vers mon NAS, et indiquer aux titulaires légitimes de différents comptes FTP de s'orienter par exemple vers le port n°30, puis dans ma box de lui dire de diriger ce qui arrive sur le port 30 vers le port 21 de mon NAS
Maintenant, un autre problème se pose.
Je me connecte sur le serveur (depuis l'extérieur, en interne, ça fonctionne), j'ai les messages du client FTP qui m'indiquent que je suis bien loggé, mais plus d'affichage des dossiers auxquels je peux prétendre accéder (aucun pour être exact). Suivant les clients, j'ai de jolis timeout.
Si quelqu'un pouvait m'aider, je vous en serais reconnaissant.
Merci
Zeph Le 15/02/2014 à 17:30 Difficile de savoir ce qu'il se passe sans connaître les réglages exacts que tu as fait, mais par hasard, est-ce que tu as essayé de désactiver le mode "passif" de ton client FTP ? C'est généralement une option activée par défaut, et d'après la configuration que tu décris ça ne fonctionnera pas si tu essaies de te connecter en l'utilisant.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Je lis une ligne PASV dans le texte de connexion, je vais me pencher là dessus
Zeph Le 16/02/2014 à 13:13 Oui, ça indique que ton client essaie d'utiliser ce mode.
All right. Keep doing whatever it is you think you're doing.
------------------------------------------
Besoin d'aide sur le site ? Essayez
par ici :)
Bon, je suis passé en actif, et là, :
257 "/" is current directory.
NOOP
200 NOOP Command successful
CWD/
250 CWD Command successful
SYST
215 UNIX Type: L8
PORT 10,50,147,109,202,105
500 Illegal PORT range rejected
Pour ma table NAT, dans ma livebox, j'ai deux lignes :
Port externe 30 | Port interne 21 | Protocole TCP | Equipement DiskStation
Port externe 20 | Port interne 55536 | Protocole TCP | Equipement DiskStation
Pourquoi passer en mode actif ? Peu de clients pourront y accéder, non ?
(sinon, question bête : pourquoi ne pas faire du webdav ? c'est nettement plus simple à mettre en place, même si c'est un peu moins performant)
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
ça ne m'a pas éffleuré pour être honnête
Le webdav va gérer les permission comme le FTP ?
Y a-t-il des clients android ?
Je ne pensais pas au client, mais aux modems qui sont de plus en plus fermés à ce niveau-là. Et à ma connaissance, dans le mode actif, les ports doivent être ouverts au niveau du client, pas du serveur.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Les ports que j'ai eu comme illégaux, je dois les rediriger en TCP dans ma box ?
Oui.
En mode passif, la connexion se fait sur un port fixe (le 21). Ensuite, le serveur décide d'un port au hasard sur une plage donnée (dans la conf' du serveur), et le client doit recontacter le serveur sur ce nouveau port.
<<< Kernel Extremis©®™ >>> et Inventeur de la différence administratif/judiciaire ! (©Yoshi Noir)
<Vertyos> un poil plus mais elle suce bien quand même la mienne ^^
<Sabrina`> tinkiete flan c juste qu'ils sont jaloux que je te trouve aussi appétissant
Mais a priori, oui, tu peux faire tout ce que tu veux.
