Serveur FTP derrière un D-LINK DI 604, comment faire ?

[tanooki]

Bonjour à tous...

Voilà maintenant 10 jours que je galère pour rendre accessible mon serveur FTP depuis le net.

Etat des lieux :
Wan <-> Freebox V4 <-> DI604 <-> 2 PC

PC 1 : Win XP Pro SP2
PC 2 : Debian 3.0

Le serveur ftp (pure-ftpd) est sur la Debian.

Quand je me connecte en local, pas de problèmes, les connexions passent bien.
Mais quand je me connecte (en mode passif) depuis le PC1 en utilisant l'adresse publique, là ça foire. Je me connecte bien au serveur ftp mais au moment de faire le list sur le port qui va bien (40556 par exemple), la connexion part en time-out.
Si je me met en mode actif (PORT), à ce moment là, le PC2 me répond bien (bon Kério gueule un peu mais c'est normal), et le liste se passe bien, les transferts aussi.

Configuration du serveur ftp : mode passif avec la plage de port 40000 - 410000.
Le serveur virtuel ftp du routeur DI604 est activé et redirigé vers le PC2
J'ai ajouté une règle firewall du type :
From Wan,*
To Lan,192.168.0.101 (@ PC2)
Proto TCP
Range 40000-41000
Allow always.

J'avais essayé de redirigé un par un les ports publiques vers le PC2 mais ça n'a pas plus fonctionné...

Bref, pouvez-vous m'aider dans la configuration de ce routeur qui n'est pas très fourni en doc où me dire où j'ai faux ?
Avez-vous des liens sur des docs de ce routeurs ?

Merci de votre aide

@+
Tanooki

 

[tanooki]

Rebonjour...

un peu d'eau à mon moulin !

J'ai essayé plusieurs choses depuis la semaine dernière et voici les derniers résultats :

Si je connecte le PC 2 -Serveur FTP sous Fedora (oui j'ai changé, pour voir)- directement au cul de la freebox, donc sans passer par le routeur DI 604, à ce moment là, ça fonctionne bien... Mode passif, mode actif et tout... cela, sans changer les règles du firewall de Fedora...

Si je met configure le PC 2 au niveau du routeur en tant que machine DMZ, ça ne change rien, toujours le problème de connexion de la socket de data en mode passif... Pourtant, je croyais que dans ce cas, le routeur ne filtrait plus rien... Bref...

J'en conclu donc que le problème vient bien du routeur ou en tout cas de sa configuration.

Ma question reste donc toujours d'actualité :
Pouvez-vous m'indiquer des liens ou doc autre que celle de D-LINK qui sont minimalistes sur ce point ?
Avez-vous une idée d'où cela peut venir ?

Si je ne trouve pas le moyen de faire ça, je vends un routeur D-LINK DI604 Prix à débattre...
Le PC 2 deviendra ma passerelle / routeur / Proxy et serveur ftp...

Merci à vous en attendant !

@+
Tanooki

 

[pechemole]

moi j'ai un probleme similaire je souhaite créer un serveur Ftp dédié exclusivement au échange de fichier via internet son utilisation en local ne m'intéresse point. j'ai une freebox V1 en dégroupé avec un routeur Dlink DI-604 le meme que toi et windows xp pro sp2 j'utilise Serv-U pour créer le serveur mais le probleme c'est que meme ayant activé le DMZ pour mon ip local 192.168.187 le logiciel ne trouve pasmon adresse Ip internet fixe fourni par free du type 82.67.1... le logiciel m'affiche un message du genre:

[1] Tue 22Mar05 18:16:50 - SERVER IS NOT LISTENING ON IP 82.67.105.1: Trying to use non-existent IP address?

Lorsque je laisse le logiciel trouver lui meme l'adresse Ip il ne me trouve que l'ip local de ma carte réseau donc c'est tres chiant et je m'arrache les cheveux depuis 2 jours.

[1] Tue 22Mar05 18:26:59 - FTP Server listening on port number 21, IP 192.168.0.187, 127.0.0.1

Il est donc impossible d'acceder a mon serveur ftp via Internet explorer car le logiciel Serv-U ne voit pas mon Ip internet a quoi sert donc cette fonction DMZ si elle ne chainte pas le parefeu du routeur.

SI tuas un élément de réponse pour réussir a créer mon serveur et y accéder de n'importe qu'elle machine via inetrnet explorer je t'en serais tres reconnaissant merci !!!!!!

 

[tanooki]

Bonsoir,

c'est normal que ton serveur ne trouve que l'adresse locale puisque ta box est connecté au routeur et que par conséquent, c'est lui qui a l'adresse en 82.X.X.X.
Ton PC ne dispose que de l'adresse en 192.X.X.X.

Pour la DMZ, je ne peux pas te dire, je ne comprend pas non plus comment elle fonctionne... Sur le principe, toutes les connexions entrantes sur l'IP publique devrait partir vers le PC DMZ, mais dans la pratique, ça ne fonctionne pas chez moi non plus...

Pour ton problème, si tu te contente d'un serveur ftp actif, cad que c'est lui qui va initier les connexions de transfert, il suffit d'activer le serveur virtuel ftp au niveau du DI604, et normalement, ça doit fonctionner.
Par contre, si tu veux que ton serveur fonctionne en mode passif (pour que tu puisse uploder chez toi alors que ton client est derrière un firewall d'entreprise par exemple), je ne puis t'aider...

Je me suis résigner pour ma part à n'utiliser cette merxx de routeur en tant que switch, je vais utiliser mon PC sous linux comme passerelle/firewall/serveur ftp passif, la freebox étant connecté sur ce PC et non plus sur le routeur...

Voilà, pour résumer, soit tu te contente du mode actif et dans ce cas, adieu les uploads depuis les réseaux locaux type entreprise, soit tu met ton PC directe derrière la box... C'est tout ce que je peux te proposer comme solution qui fonctionnerai...

Bon courage et tiens nous au courant

@+
Tanooki

 

[emixam@IDN]

bonjours,
j'ai le meme routeur que vous mais je peux pas aller dans la config :??: et l'initialisation a rien changer.

pour votre probleme avez vous mis a jour le firmewire du routeur? il est disponible sur le ftp de d-link.
sinon utiliser le support technique ils sont tres rapid et explique tout ce que tu dois faire.

 

[poupaye]

bonjour

j'avai un probleme plus ou moins similaire il me semble

jai un fbx v3 avec un dl604, et winXPpro

jai créé un serveur ftp avec typsoft FTP Server

je n'arrivait pas a me connecter a mon ftp lorsque ma config etai comme ca :

PC > routeur > fbx

mais j'y arrivai comme ça :

PC > fbx

J'ai reussi a regler le probleme en ouvrant les port ftp (21) sur mon dl604 :

advanced > virtual server

Voila, je m'y connai pas trop mais si ca peut aider ^^

bye et bon courage

 

[poupaye]

erf je revien a la charge, je me suis trompé ca ne marche pas

effectivement ca marche en local mais pas sur le net...

donc jai plusieurs questions :

j'ai lu quelque part :

les peyot qui veulent se connecter doivent le faire en passif et non en actif vu que t'as connection est natée

par iexplorer c'est un connection passive ou active ?

sinon comme je disais plus haut : j'ai bien redirigé le port 21 vers le pc ou est installer le serveur

je possede XPpro et la freebox 3, pas de firewall de xp, juste le pc le routeur et la fbx ^^

merci de votre aide


EDIT :

Bon alors voilales resultat de ma recherche :

Tout d'abors jai essayer plusieurs logiciel de serveur ftp pour voir :

servU -> port 21 et jai cocher la case "allow passive mode data transfert, use IP :" et jai mis mon ip free 82.226.xxx.xxx

meme probleme : je peux me connecter en LAN mais pas en WAN

jai essayer avec bulletproof -> cette fois ci jai changer de port et jai choisi le port 27000
il me propose le mode passif et un plage de port jai mis la plage 27000-27035 et jai ouvert ces port sur le firewall de mon routeur, de plus jai redirigé le port 27000 vers l'ip de mon pc serveur

Idem meme probleme : jarrive a me connecter avec un pc du reseaumais pas de lexterieur...

si quelqun peu maider alors la ca me ferai vraiment plaisir

merci davance pour vos réponse

Edit :

j'avais oublier d'ouvrir une plage de port pour le mode passif sur servU

il faut aller dans setting > advanced et la il y a une option PASV avec 2 champs ^^ : c'est la plage de port

jai mis 2000-2010 puis jai ouvert cette plage de port sur mon routeur

pas encore tester mais je croise les doigts

Edit :

helas ça ne marche toujours pas :'(

est ce que tout les routeur posent des problemes pour les serveur ftp (du a la configuration du reseau) ou alors est ce juste un probleme du dl604 ?

a laide

merci davance

 

[poupaye]

c'est bon jai trouvé comment faire

jai fait un tuto ici

Vous devez être connecté pour voir les liens.

 

[Symphonia]

Alooooooooooooo

jai lu ton tutoriel mon ami a un DI-604 mais je vois pas le bout !!!!!! jai essayer avec bulletproof pour le FTP mais sa fonctionne pas

tu peux tu me faire des printscreen ?????????? pour que je vois ce que ta fait pcq, quand on le connect dans sont status de routeur il dise .0.1 et quand ont connect le ftp sa dit .101 et avec le CMD sa dit aussi 101 alors je comprend pas

quelqun peut m'aider ?

merci

 

[Zag7]

Apres plusieurs jours (mis bout a bout), tout marche chez moi.

J'ai un serveur Windows 2000 et un routeur DI 604.
Mon serveur FTP n° 1 en port 21 fonctionnait et fonctionne toujours bien avec IIS.
Mais dès que j'ai voulu gérer d'autres sites FTP, impossible !!!

J'ai donc décider tardivement d'installer Serv U FTP. Franchement , il est génial car il est adapté à la création d'utilisateurs provisoires pour qu'ils puissent par exemple déposer des fichiers.
Vous déclarez votre site avec son ip et son port, par exemple 1027 (choisir entre 1024 et 65535, cette plage est libre)
je n'oublie pas d'activer le mode passif.
Dans Server / Settings / advanced, je precise la plage de port qui sera utilisée pour le mode passif.

Et la , la configuration du routeur, putain de bordel, j 'en ai chier mais c'etait simple en fin de compte.

Dans virtuel server, il faut saisir non pas le port 1027 en private et public mais la plage de port.
Donc, en private et public, mettez 1024-1100. J'ai mis Both mais ca doit être UDP mais bon...

Et c'est tout

Et ca marche nickel

Nota: surtout, si vous avez un probleme de firewall et que vous voulez testez avec le DMZ, ATTENTION !!!!
Le DMZ redirige tout vers un de vos pc (ip locale) sans verifiication donc bonjour les virus lovasan et compagnie.
Si vous n'avez pas un bon antivirus (kaspersky pour moi) ou un firewall logiciel, ne l'activez pas.
n'empeche que le DMZ vous permet de savoir si le probleme vient du routeur.

A plus

Zag