VNC ? FTP ? TV Bouygues ?

m@rco123 · 26 Novembre 2018 à 18:24:42

et le routeur accorde bien les ports 20 à 23

albert91 · 26 Novembre 2018 à 22:34:41

OK, c'est un serveur FTP de base qui utilise les ports 20 et 21, pas de chiffrement du mot de passe.
Si tu n'utilise pas SSH et telnet pour accéder à ton routeur, il vaudrait mieux ne mettre que 20:21 sur le NAT
https://fr.wikipedia.org/wiki/Liste_de_ports_logiciels

Si tu arrives à le faire fonctionner, essaye au moins de le cacher un peu avec des ports style 25340:23341, les spécialistes du scannage de ports vont s'amuser avec ton port 21 surtout qu'il ne semble pas y avoir de blocages en cas d'un certain nombre de mots de passe erronés.

m@rco123 · 26 Novembre 2018 à 22:57:40

bah les 20jusqu'a 23 sont ouverts ... donc, ca devrait passer !
C'est effectivement un serveur ftp de base qui me servait il y a 10 ans pour le taf ..
Rien de secret !
Donc changer les ports me gêne pas ! mais il faudrait que au moins ça marche avec les port dédiés du ftp simple !

Vincent O · 26 Novembre 2018 à 23:12:40

Citation de: PsYkO le 26 Novembre 2018 à 14:36:04
Par hasard, as-tu essayé d'ouvrir le port 20 également ?

Le port 20, c'est pas le port de données *sortant* en mode actif ? (J'ai pas une bonne connexion internet en ce moment, désolé si je dis de la merde; de tête c'est TCP 21 entrant et 20 sortant en actif; et TCP 21 entrant et port TCP "aléatoire" entrant (port non privilégié > 1024, décidé par le serveur) en passif, auquel cas le serveur donne l'adresse complete IP+port au client)

m@rco123 · 26 Novembre 2018 à 23:33:07

quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !

m@rco123 · 26 Novembre 2018 à 23:43:21

mode actif reponse :
Statut :   Connexion àxxxxxxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I.
Commande :   PORT yyyyyyyyyyyy
Réponse :   200 Command okay.
Commande :   LIST
Erreur :   Connection interrompue après 20 secondes d'inactivité
Erreur :   Impossible de récupérer le contenu du dossier

mode passif
Statut :   Connexion à xxxxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

mode par defaut :
Statut :   Connexion à xxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

vince55 · 26 Novembre 2018 à 23:46:42

Citation de: m@rco123 le 26 Novembre 2018 à 23:43:21
mode actif reponse :
Statut :   Connexion àxxxxxxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Commande :   PWD
Réponse :   257 "/" is current directory.
Commande :   TYPE I
Réponse :   200 Type set to I.
Commande :   PORT yyyyyyyyyyyy
Réponse :   200 Command okay.
Commande :   LIST
Erreur :   Connection interrompue après 20 secondes d'inactivité
Erreur :   Impossible de récupérer le contenu du dossier

mode passif
Statut :   Connexion à xxxxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

mode par defaut :
Statut :   Connexion à xxxxxxx:21...
Statut :   Connexion établie, attente du message d'accueil...
Statut :   Connecté
Statut :   Récupération du contenu du dossier...
Statut :   Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.

Je confirme tous ces messages obtenus lors de mes différents tests...

Vincent O · 26 Novembre 2018 à 23:47:57

Citation de: m@rco123 le 26 Novembre 2018 à 23:33:07
quoiqu'il en soit, je soupsonne fortement un firewall dans le routeur !

Il n'y en a pas, non.

Si votre client demande le mode actif, vous devez faire une redirection de port sur votre *client* s'il est derrière un NAT. Si vous êtes derrière un CGNAT (genre téléphone portable en 4G) ça ne marchera pas.

Si votre client demande le mode passif, vous allez devoir configurer configurer votre serveur FTP sur un port spécifique pour les données et rediriger aussi ce port sur la KBox. (C'est en *plus* du port 21 qui n'est utilisé que pour le contrôle, pas pour les données. Et non, de base c'est pas le port 20.) C'est si votre serveur FTP permet de configurer le port des données, ou mieux, ouvre de lui même en UPnP le port.

Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....

Hugues · 27 Novembre 2018 à 00:15:51

Tl;dr : c'est pas la kbox, mais un souci de compréhension du protocole FTP

m@rco123 · 27 Novembre 2018 à 07:50:02

bon alors il va falloir expliquer :
chez free, la box avait tout les ports fermés !
chez knet tous les ports sont fermés
chez free il fallait ouvrir les ports désirés
chez knet il faut ouvrir les ports désirés
chez free , mon nas était branché comme chez knet

vince55 · 27 Novembre 2018 à 08:05:33

Citation de: m@rco123 le 27 Novembre 2018 à 07:50:02
bon alors il va falloir expliquer :
chez free, la box avait tout les ports fermés !
chez knet tous les ports sont fermés
chez free il fallait ouvrir les ports désirés
chez knet il faut ouvrir les ports désirés
chez free , mon nas était branché comme chez knet

Même constat pour moi, cela a toujours fonctionné chez Free en ouvrant simplement le port 21...

Hugues · 27 Novembre 2018 à 08:08:46

Serieux c'est vraiment si compliqué de lire ?

Citation de: Vincent O le 26 Novembre 2018 à 23:47:57
Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....

Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.

VectronX · 27 Novembre 2018 à 08:30:39

(https://media.giphy.com/media/pUeXcg80cO8I8/giphy.gif)

Juste un indice comme ça, c'est justement l'absence de """"""""""firewall"""""""""" qui fait que ça ne fonctionne pas comme Free
Et puis bon... deuxième indice, le message d'erreur qu'à mis m@rco123 est accès explicite

Édit : je viens de relire la réponse de Vincent O et il a donné la réponse...

m@rco123 · 27 Novembre 2018 à 08:40:30

Citation de: Hugues le 27 Novembre 2018 à 08:08:46

Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.

à part toi qui a écrit ça, je ne voie ces mots nul part

vince55 · 27 Novembre 2018 à 09:06:09

Citation de: Hugues le 27 Novembre 2018 à 08:08:46
Serieux c'est vraiment si compliqué de lire ?
Citation de: Vincent O le 26 Novembre 2018 à 23:47:57
Si vous avez des NAT des deux côtés (genre de téléphone portable à un routeur résidentiel en IPv4, sans DMZ) avec un serveur ou routeur qui ne supporte pas l'UPnP, et que le routeur ne fait pas de conntrack / ALG FTP, c'est foutu....

Bref, le "chez free ça marchait, box caca", c'est dans le top 10 des trucs les plus relous à dire à un membre du service technique.

Euh... c'est certainement moins pur techniquement, mais pour un utilisateur, c'est le résultat qui compte...

Caps Services - Forum

Rechercher