ports FTPS routeur K-Net

Démarré par Nico_S, 08 Juillet 2013 à 13:07:17

« précédent - suivant »

0 Membres et 4 Invités sur ce sujet

Salut à tous.

J'ai monté un petit NAS sous OMV (OpenMediaVault). Idéalement je voudrais accéder à ce NAS depuis l'extérieur en FTPS.
Sauf que j'ai ouvert le port 990 vers mon NAS en TCP et UDP, mais je n'arrive pas à accéder à mon NAS depuis l'extérieur. En FTP (port 21 ouvert), ça fonctionne nickel en local et en distant, et dès que je passe en sécurisé avec un certificat (j'ai essayé un certificat en 512b, 1024b et 4096b c'est pareil), ça fonctionne en local mais plus en distant. J'ai droit à la belle erreur suivante :
CitationLe serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
13:04:31   Commande :   MLSD
13:04:32   Erreur :   La connexion des données ne peut pas être établie : ECONNREFUSED - Connection refused by server

Est-ce quelqu'un à une idée qui m'aiderait a résoudre mon problème ?
Je pense que le routeur bloque, car j'ai la même erreur si je tente de me connecter sur un port différent de celui de mon serveur.

Cdt

Nico

http://en.wikipedia.org/wiki/FTPS

Firewall incompatibilities[edit]
Because FTP utilizes a dynamic secondary port (for data channels), many firewalls were designed to snoop FTP protocol control messages in order to determine which secondary data connections they need to allow. However, if the FTP control connection is encrypted using TLS/SSL, the firewall cannot determine the TCP port number of a data connection negotiated between the client and FTP server. Therefore, in many firewalled networks, an FTPS deployment will fail when an unencrypted FTP deployment will work. This problem can be solved with the use of a limited range of ports for data and configuring the firewall to open these ports.

Merci Redge.

J'avais déjà vu que le 990 servait au contrôle de la connexion et il me semble avoir vu que le 989 sert à la data (comme en FTP c'est 20 et 21). Sauf qu'en ouvrant le 989 ça ne change rien.
Je vais refaire des essais, et mettre des ports passifs sur mon serveur pour lui dire lesquels choisir.
Par contre il ne me semble pas qu'on puisse rediriger une plage complète de ports dans le routeur K-Net (enfin avec le FW K-Net) , mais uniquement port par port ?
Et j'ai l'impression qu'on est bloqué à 9 redirections de port au total !

Une idée ? (A part changer de routeur)

Je m'auto réponds.
Finalement ça fonctionne en indiquant des ports passifs sur mon serveur et en les ouvrant sur le routeur.
Sauf que le but est d'ouvrir plusieurs ports passifs pour ne pas limiter le nombre de connexion et là ça coince.
Je vais devoir changer de routeur et perdre le bénéfice de la TV sur PC sans magouille.

Merci à Redge pour le lien qui m'a bien aidé.

Nico

Citation de: Nico_S le 08 Juillet 2013 à 18:14:43
Je m'auto réponds.
Finalement ça fonctionne en indiquant des ports passifs sur mon serveur et en les ouvrant sur le routeur.
Sauf que le but est d'ouvrir plusieurs ports passifs pour ne pas limiter le nombre de connexion et là ça coince.
Je vais devoir changer de routeur et perdre le bénéfice de la TV sur PC sans magouille.

Merci à Redge pour le lien qui m'a bien aidé.

Nico

J'ai 16 ports ouverts perso.
Mais en effet, quand j'en rajoute un ça bug. C'est zarb.

Je vais changer de routeur ça sera plus simple. Faut juste que j'en trouve un très bien et pas cher. Du coup j'attends de voir avec Daweb la référence de son TPLink.


Merci à toi. Je vais voir pour en commander un. Après je lui colle un FW dd-wrt et roule !

#8
Citation de: Nico_S le 08 Juillet 2013 à 19:58:58
Merci à toi. Je vais voir pour en commander un. Après je lui colle un FW dd-wrt et roule !

Tu pourras nous faire un topo sur la comparaison. Test débit, ping, puissance wifi, interface, fonctionnalité ! :D

Mmm le 4900 me plairait bien.
Juste pour dire routeur K-net 99€ => 4900 107€ Il à une wifi à 900 mbs (450 en 2.4Ghz + 450 en 5Ghz)

Le défaut du 4900, c'est que si tu utilise surtout le 2.4G, comme moi (car les portables ici pas compatibles 5G), les antennes dédiées sont internes, et je reperd l'intérêt de pouvoir les changer/déporter.
Alors que le 4300 ce sont uniquement des externes bibandes.

Ha oui mais pour un portable, tu n'as pas besoin d'avoir le haut débit !

Citation de: TiTi le 09 Juillet 2013 à 10:41:46
Ha oui mais pour un portable, tu n'as pas besoin d'avoir le haut débit !

Et pourquoi donc ?
J'ai un vieux Toshiba qui me faisait office de serveur HTTP et qui vient de passer Serveur NAS avec partage en FTPS. Du coup le Wifi pourrait très bien remplacer l'ethernet si débit suffisant. Bon dans mon cas ça ne sera pas possible il me faudrait une carte PCMCIA en Wifi n, ce qui est introuvable. Je reste donc sur la RJ45.

Ha mais je croyais un portable qui sert à téléphoner et non un pc mortable.

Citation de: TiTi le 08 Juillet 2013 à 21:58:37
Citation de: Nico_S le 08 Juillet 2013 à 19:58:58
Merci à toi. Je vais voir pour en commander un. Après je lui colle un FW dd-wrt et roule !

Tu pourras nous faire un topo sur la comparaison. Test débit, ping, puissance wifi, interface, fonctionnalité ! :D

Mmm le 4900 me plairait bien.
Juste pour dire routeur K-net 99€ => 4900 107€ Il à une wifi à 900 mbs (450 en 2.4Ghz + 450 en 5Ghz)

Bien sur qu'il y a forcément mieux, depuis le temps que K-Net utilise ce routeur. Mais le problème n'est pas tarifaire, mais plus matériel car il faut développer un FW spécifique pour la gestion distante par K-Net et ils ne vont pas s'amuser à refaire un FW tous les 6 mois car il existe un routeur méga top la classe qui déchire plus que l'ancien qui était déjà méga top la classe 6 mois plus tôt.

Mais encore une fois au risque de me répéter, c'est l'avantage chez K-Net, personnes n'a le couteau sous la gorge pour prendre le routeur K-Net. Chacun peu utiliser son matériel. Du coup la personne qui ne connait rien en info, va prendre le routeur K-Net car il n'a aucun besoin d'ouvrir des ports, il veut juste surfer et être dépanné à distance en cas de besoin. Et les autres, qui ont besoin de fonctionnalités avancées prendront leur matos et se foutent royalement d'être dépanné à distance car ils savent le faire eux-même (sauf en cas de pb SIEA ou CPE, mais là le routeur n'y est pour rien).

Citation
Mais encore une fois au risque de me répéter, c'est l'avantage chez K-Net, personnes n'a le couteau sous la gorge pour prendre le routeur K-Net. Chacun peu utiliser son matériel

Cela dépend de l'endroit. Routeur k-net obligatoire sur c4f et donc mode bridge mais dans ce cas plus de tv si j'ai bien compris. Perso si je pouvais mettre mon routeur à la place de celui de k-net et ne plus avoir de support pour la partie réseau/domicile cela m'arrangerais bien. De plus je ne regarde pas la tv donc...

Après du côté gestion client c'est sur cela est plus facile...