OVH Community, votre nouvel espace communautaire.

Ouvrir port 21


Luigi_B
24/07/2015, 09h49
Bonjour.

En effet, merci pour la précision apportée

Cordialement.

Luigi.B

Mariotte91
23/07/2015, 18h09
Merci PierrYves pour les commandes telnet.

Attention toutefois, après avoir repéré les N° d'index des règles NAT, s'il y en a plusieurs, effacer les règle en commençant par le N° le plus élevé vers le plus faible. En effet, après effacement les règles sont renumérotées pour ne pas avoir de trous. Si on commence par le bas, tout les N° d'index supérieur à la règle effacé se trouvent décalés.

Patrick

PierrYves L
23/07/2015, 17h04
Bonjour,

Afin de mettre en place une redirection vers le port 21, je vous invite a suivre la procédure ci-dessous:

Dans un premier temps, il faut désactiver le service FTP sur l'interface web du modem (ToolBox / Content Sharing / Configure (en haut à droite) / Décocher le service FTP puis Valider)

Puis, il faut se connecter en Telnet au modem :

telnet 192.168.1.254
- user: Administrator
- password: (aucun)

// Permet de voir les règle mis en place
nat maplist

///// Repérer ensuite tout les n° de ligne ayant une redirection de port vers le port 21 (xxx.xxx.xxx.xxx:21) ////

// Supprimer la régle NAT possédant le port 21 en remplaçant (n° id) par le numéro de la ligne correspondante
nat mapdelete intf Internet index (n° id)

=>avant l'ajout de la règle effectuer cette commande : nat tmpldelete index (n° id (cf nat tmpllist))

// Ajout de la règle
nat mapadd intf=Internet outside_addr xxx.xxx.xxx.xxx outside_port 21 inside_addr XXX.XXX.XXX.XXX inside_port 21

saveall
// Procéder ensuite à un redémarrage du modem
// Ensuite il vous sera possible de mettre en place votre règle sur le port 21 sans avoir d'erreur

N'hésitez pas à revenir vers nous si besoin.

Bien cordialement,
PierrYves L.

Mariotte91
23/07/2015, 08h01
Bonjour,

C'est ce que j'ai expliqué dans mon post du 28/12/2011, 20h07 plus haut.

Je n'avais pas réussi en modifiant le user.ini a relire correctement le fichier.

J'ai donc du passer par des commandes telnet pour supprimer les règles existantes créant le conflit.

Ensuite, il est possible de créer la règle NAT voulue.

Patrick

ablanc
22/07/2015, 18h21
Bonjour,

J'ai une box ovh (TG788vn v2 )
Je suis actuellement dans le même cas ( impossible d'utiliser le port 21 pour serveur FTP, installé sur un serveur Windows 2008) il marché très bien chez orange.
J'ai tenté de modifier le user.ini :

[ nat.ini ]
ifconfig intf=Internet translation=enabled
ifconfig intf=LocalNetwork translation=transparent
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.4 protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.4 protocol=tcp outside_port=40101-40200 inside_port=40101-40200 mode=inbound weight=10
config randomports=enabled
mais lorsque je le réintègre dans la box, celle ci n'attrape plus le net. Je dois donc remettre le user.ini d'origine.
Avez-vous une idée

Cordialement

benhur
02/01/2012, 21h18
C'est aussi ce que je pensais mais dans mon cas c'est flagrant, je retire cette adresse et le mode passif fonctionne...

Mariotte91
02/01/2012, 21h03
C'est assez curieux car donner son adresse externe est normalement la bonne façon de procéder pour un serveur en mode passif bien que la majorité des clients soient capables de corriger tout seul si l'adresse renvoyée par le serveur ne correspond pas à l'adresse de connexion.

Patrick

benhur
02/01/2012, 20h19
J'hésitais à parler de ma config serveur ici car on s'éloignait un peu du sujet (quoi que...)

Mon problème était dû à la config de mon serveur ftp. Avec la sfr box j'étais obligé de spécifier mon adresse publique comme adresse ip de retour pour la connexion en mode passif.
apparemment avec la box thomson ça faisait planter le transfert. Sans renseigner cette adresse côté serveur ça marche impec.

Bonne continuation et merci.

Mariotte91
02/01/2012, 20h18
Problème résolu donc,

Content pour toi. Par contre, il pourrait être judicieux d'expliquer ici ce qui ne fonctionnait pas sur ta config afin d'en faire profiter les lecteurs (assez nombreux semble-t-il) de ce fil de discussion. C'est bien là l'esprit d'un forum, partager nos expériences....

Avec tous mes voeux pour 2012,

Patrick

benhur
02/01/2012, 19h54
Merci Mariotte pour ton aide précieuse!
ça marche pour moi.
Les problèmes que j'avais étaient dûs à la config de mon serveur ftp je te répond en message perso...
Bonne continuation

Mariotte91
28/12/2011, 20h07
Bonsoir,

Après quelques tâtonnements, j'ai réussi à faire plus propre, et surtout plus en accord avec le sujet de ce fil de discussion.

Le but initial était de débloquer le port 21 dans l'établissement des règles de routage via l'interface Web. La raison de ce blocage est le conflit avec des règles existantes.

J'ai donc supprimé les règles en question qui correspondent aux ligne suivantes du fichier user.ini

Code:
[ expr.ini ]
add name=ftp type=serv proto=tcp dstport=21

[ firewall.ini ]
rule add chain=forward_level index=1 name=ContentFTP srcintf=wan dstintf=lan dstip=192.168.1.253 serv=ftp log=disabled state=enabled action=accept 

[ nat.ini ]

mapadd intf=Internet outside_addr=[adresse_externe] inside_addr=192.168.1.253 protocol=tcp outside_port=21-21 inside_port=21 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.253 protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.253 protocol=tcp outside_port=21800-21805 inside_port=21800-21805 mode=inbound weight=10
N'ayant pas réussi à faire relire le fichier ini par la box, j'ai supprimé ces ligne avec des commandes telnet, puis sauvé le fichier.

Au redémarrage, j'ai pu me créer une règle par l'interface web qui donne

Code:
[ service.ini ]
add name="Serveur FTP"
rule add name="Serveur FTP" protocol=tcp baseport=2370 portrange=21-21
rule add name="Serveur FTP" protocol=tcp portrange=50000-50200 triggerport=ftp triggerprotocol=tcp
assign name="Serveur FTP" host=192.168.1.203 log=disabled
Mon proxy FTP ayant comme IP locale 192.168.1.203 et écoutant sur le port TCP 2370 fonctionne parfaitement en trafic entrant et sortant, en mode actif comme passif.

A noter que la plage de ports passifs 50000-50200 n'est ouverte que si du trafic existe sur le port 21 qui sert de trigger.

Je pense donc que cette solution correspond bien au souhait initial de benhur

Passez de bonne fêtes.

Patrick

benhur
27/12/2011, 21h45
Merci pour tout Mariotte.
Je ne serais pas devant mon pc avant quelques jours.
On reprend ce fil plus tard.
Merci!

Mariotte91
27/12/2011, 17h27
En mode actif, c'est le client qui doit ouvrir des ports et pas le serveur qui n'a besoin que du port 21.

Patrick

benhur
27/12/2011, 15h34
Merci pour la liste je vais regarder cela ce soir.

J'ai une autre question théorique:
J'ai remarqué en utilisant filezilla à l'extérieur que le mode actif fonctionne et qu'il se connecte sur des ports situés en dehors de la plage 40101-40200.
Comment expliquer cela? Pourquoi cette connexion est possible alors que mon serveur est derrière un NAT?

Merci d'éclairer ma lanterne...

Mariotte91
27/12/2011, 09h51
Si ca peu t'aider, j'ai essayer de faire une liste la plus complète possible de ce qui touche au FTP dans mon user.ini

Code:
Tout ce qui concerne FTP dans user.ini

[ nat.ini ]
ifconfig intf=Internet translation=enabled
mapadd intf=Internet outside_addr=109.190.1.114 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
ifconfig intf=LocalNetwork translation=transparent
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=50000-50200 inside_port=50000-50200 mode=inbound weight=10
config randomports=enabled

[ connection.ini ]
bind application=FTP port=21-21
appconfig application=FTP trace=disabled childqos=None proxy=enabled snooping=enabled translate-predict=enabled

[ firewall.ini ]
rule add chain=forward_level index=1 name=ContentFTP srcintf=wan dstintf=lan dstip=192.168.1.203 serv=ftp log=disabled state=enabled action=accept

[ servmgr.ini ]
ifadd name=FTP group=lan
modify name=FTP state=enabled
mapadd name=FTP port=ftp

[ expr.ini ]
add name=ftp type=serv proto=tcp dstport=2370
add name=192.168.1.203 type=ip addr=192.168.1.203 mask=0


[ contentsharing.ini ]
ftp config state=enabled
Patrick

Mariotte91
27/12/2011, 09h25
Il est vrai que j'ai un peu de mal à faire la différence entre une mat et un templ. La documentation est pauvre sur la différence entre les deux (juste la syntaxe des commandes et pas d'exemple de ce à quoi cela peu servir)

Pour info, ce matin, le serveur demande à nouveau une ouverture de session PASV en dehors de la plage spécifié. C'est assez incompréhensible....



Patrick

benhur
27/12/2011, 08h54
Bonjour,
J'ai une question , pourquoi n'ajoute t-on pas une ligne "map" concernant les ports passifs?

Mariotte91
27/12/2011, 08h04
Bonjour,

Voici la toalité de ma section nat.ini, j'ai une ligne en plus que toi pour la translation d'adresse sur internet.
Code:
ifconfig intf=Internet translation=enabled
mapadd intf=Internet outside_addr=109.190.1.114 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
ifconfig intf=LocalNetwork translation=transparent
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=50000-50200 inside_port=50000-50200 mode=inbound weight=10
config randomports=enabled
De mon coté, j'utilise une NeufBox comme modem branché sur le port WAN du Thomson, donc cela peut induire quelques différences.

Patrick

benhur
26/12/2011, 22h54
box redémarré... Je ne comprend ce qui se passe.
Ca vient surement du paramétrage de la box, mon serveur fonctionnait très bien avec la sfrbox.

Voici mes règles nat :

Code:
ifconfig intf=Internet translation=transparent
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.1 protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.1 protocol=tcp outside_port=40101-40200 inside_port=40101-40200 mode=inbound weight=10
mapadd intf=Internet outside_addr=109.190.22.220 inside_addr=192.168.1.1 protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
...

Merci de ton aide en tout cas.

Mariotte91
26/12/2011, 21h20
Il y a du mieux, les demandes de connexion sont maintenant dans la plage 40100-40200

Par contre, ils ne semblent toujours pas ouvert quand je scan ton IP. Il faudrait peut être redémarrer la box

Patrick.

Mariotte91
26/12/2011, 20h36
Code:
Statut :	Connexion à 109.190.xxx.yyy:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220---------- Welcome to Pure-FTPd [TLS] ----------
Réponse :	220-You are user number 1 of 50 allowed.
Réponse :	220-Local time is now 11:33. Server port: 21.
Réponse :	220-This is a private system - No anonymous login
Réponse :	220 You will be disconnected after 2 minutes of inactivity.
Commande :	USER temp
Réponse :	331 User temp OK. Password required
Commande :	PASS ********
Réponse :	230-Your bandwidth usage is restricted
Réponse :	230 OK. Current restricted directory is /
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/" is your current location
Commande :	TYPE I
Réponse :	200 TYPE is now 8-bit binary
Commande :	PASV
Réponse :	227 Entering Passive Mode (109,190,xxx.yyy,128,10)
Commande :	MLSD
et ensuite ca bloque et un timeout

J'ai mis en gras ce qui me chagrine , 128*256+10 est en dehors de la plage PASV spécifiée

benhur
26/12/2011, 20h36
Je ne sais pas où se trouve les log de pure-ftpd, j'utilise un nas comme serveur. Je vais chercher ça...

Mariotte91
26/12/2011, 20h33
Que dit ton fichier de log de connexion ?

benhur
26/12/2011, 20h29
Je ne comprend pas ce qui se passe.
Peux tu me renvoyer tes logs stp?

Mariotte91
26/12/2011, 20h14
Un trigger est un port qui est utilisé pour en ouvrir d'autres. C'est quelque fois utilisé par des serveurs pour n'ouvrir les ports que pendant un temps nécessaire et le refermer ensuite.

Ce qui est sur, c'est que ton serveur ne demande pas des ports dans la plage 40101-40200.

Toute les demandes que j'ai loggué sont entre 32810 et 32825 pour le moment (un de plus par tentative de connexion)

benhur
26/12/2011, 20h07
ben je ne crois pas.
Qu'est ce que tu entends par trigger?

Mariotte91
26/12/2011, 20h06
Ton serveur demande 32824 pour établir la connexion donc tu dois le régler sur la même plage de ports que celle que tu as ouvert sur le thomson

En scannant ton IP je ne vois que le 40100 et en filtré en plus. Tu utilise un trigger ?

benhur
26/12/2011, 20h02
Je viens de me rendre compte qu'il manque une ligne par rapport à ton exemple pour les règles nat.
Cet aprèm ovh a mis à jour mes réglages de téléphonie ça vient peut être de là...

benhur
26/12/2011, 19h57
Voici mes règles nat :

Code:
ifconfig intf=Internet translation=enabled
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.1 protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.1 protocol=tcp outside_port=40101-40200 inside_port=40101-40200 mode=inbound weight=10
config randomports=enabled
et voici la config de mon serveur :

Code:
/usr/bin/pure-ftpd -O stats:/mnt/HD_a2/pure-ftpd.log -A -B -P 109.190.22.220 -c 50 -k 99 -I 2 -E -R -p 40101:40200 -T 500:50

benhur
26/12/2011, 19h55
40100 et 40200

Mariotte91
26/12/2011, 19h54
Tu as mis quoi comme plage de ports passif car je ne vois rien qui correcpond aux log (dans les 32800 et des poussières)

Patrick

benhur
26/12/2011, 19h42
Le mode passif n'était pas activé quand tu as fait le test.
Maintenant c'est bon avec les identifiants que je t'ai donné.

Mariotte91
26/12/2011, 19h39
Bon, j'ai réussi avec du mal à me connecter en mode passif en forçant le mode interactif de FilezillaL

Voici les logs
Code:
Statut :	Connexion à 109.190.22.220:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220---------- Welcome to Pure-FTPd [TLS] ----------
Réponse :	220-You are user number 1 of 10 allowed.
Réponse :	220-Local time is now 10:30. Server port: 21.
Réponse :	220 You will be disconnected after 2 minutes of inactivity.
Commande :	USER anonymous
Réponse :	230 Anonymous user logged in
Commande :	SYST
Réponse :	215 UNIX Type: L8
Commande :	FEAT
Réponse :	211-Extensions supported:
Réponse :	 EPRT
Réponse :	 IDLE
Réponse :	 MDTM
Réponse :	 SIZE
Réponse :	 REST STREAM
Réponse :	 MLST type*;size*;sizd*;modify*;UNIX.mode*;UNIX.uid*;UNIX.gid*;unique*;
Réponse :	 MLSD
Réponse :	 ESTP
Réponse :	 PASV
Réponse :	 EPSV
Réponse :	 SPSV
Réponse :	 ESTA
Réponse :	 AUTH TLS
Réponse :	 PBSZ
Réponse :	 PROT
Réponse :	 UTF8
Réponse :	211 End.
Statut :	Connecté
Statut :	Récupération du contenu du dossier...
Commande :	PWD
Réponse :	257 "/" is your current location
Commande :	TYPE I
Réponse :	200 TYPE is now 8-bit binary
Commande :	PASV
Réponse :	227 Entering Passive Mode (109,190,xxx,yyy,128,42)
Commande :	LIST
Réponse :	150 Accepted data connection
Réponse :	226-ASCII
Réponse :	226-Options: -l 
Réponse :	226 2 matches total
Commande :	PASV
Réponse :	227 Entering Passive Mode (109,190,xxx,yyy,128,43)
Commande :	LIST -a
Réponse :	150 Accepted data connection
Réponse :	226-ASCII
Réponse :	226-Options: -a -l 
Réponse :	226 4 matches total
Suivi :	Server seems to support LIST -a
Statut :	Contenu du dossier affiché avec succès
Statut :	Connexion à 109.190.,xxx,yyy:21...
Statut :	Connexion établie, attente du message d'accueil...
Réponse :	220---------- Welcome to Pure-FTPd [TLS] ----------
Réponse :	220-You are user number 2 of 10 allowed.
Réponse :	220-Local time is now 10:31. Server port: 21.
Réponse :	220 You will be disconnected after 2 minutes of inactivity.
Commande :	USER anonymous
Réponse :	230 Anonymous user logged in
Statut :	Connecté
Statut :	Démarrage du téléchargement de /Nouveau document texte.txt
Commande :	CWD /
Réponse :	250 OK. Current directory is /
Commande :	PWD
Réponse :	257 "/" is your current location
Commande :	TYPE I
Réponse :	200 TYPE is now 8-bit binary
Commande :	PASV
Réponse :	227 Entering Passive Mode (109,190,,xxx,yyy,128,44)
Commande :	RETR Nouveau document texte.txt
Réponse :	150 Accepted data connection
Réponse :	226 File successfully transferred
Statut :	Transfert de fichier réussi, 0 octet transférés en 1 seconde
Statut :	Démarrage du téléchargement de /Nouveau document texte.txt
Commande :	PASV
Réponse :	227 Entering Passive Mode (109,190,,xxx,yyy,128,45)
Commande :	RETR Nouveau document texte.txt
Réponse :	150 Accepted data connection
Réponse :	226 File successfully transferred
Statut :	Transfert de fichier réussi, 0 octet transférés en 1 seconde
Erreur :	Connexion interrompue par le serveur
Erreur :	Connexion interrompue par le serveur
J'ai réussi à downloader un fichier txt de la racine du répertoire d'arrivée mais je n'ai pas pu l'uploader mis à jour avec mes remarques.

Si j'essaye une connection en mode anonyme pur j'ai ce message

Code:
Réponse :	220---------- Welcome to Pure-FTPd [TLS] ----------
Réponse :	220-You are user number 1 of 50 allowed.
Réponse :	220-Local time is now 10:41. Server port: 21.
Réponse :	220-This is a private system - No anonymous login
Réponse :	220 You will be disconnected after 2 minutes of inactivity.
Commande :	USER anonymous
Réponse :	331 Any password will work
Commande :	PASS **************
Réponse :	530 Please tell me who you are
Erreur :	Erreur critique
Erreur :	Impossible d'établir une connexion au serveur

Patrick

benhur
26/12/2011, 18h50
ok, je te l'ai envoyée en message perso.
Merci.

Mariotte91
26/12/2011, 18h38
Oui, j'ai pour cela ouvert la série de port TCP 50000-50200.

Au besoin, passe moi ton IP et je testerai depuis chez moi pour essayer de voir où cela coince.

Patrick

benhur
26/12/2011, 16h07
Je n'arrive pas à utiliser le mode passif peux tu me confirmer que pour toi le mode passif fonctionne?

Je n'ai pas encore testé les commandes pour faire une modif via la console pour l'instant j'utilise ce qui marche, le fichier .ini

Mariotte91
26/12/2011, 14h56
Sur le second message, c'est juste faire la même chose sans bricoler dans le fichier user.ini et en n'utilisant que les commandes telnet.

Patrick

benhur
26/12/2011, 13h52
Citation Envoyé par Mariotte91
Bon, j'ai un peu avancé dans la ré-écriture du fichier user.ini et maintenant mon proxy ftp reçois des demandes de connexion.

J'ai testé l'accès à mes serveur à l'aide du site http://www.net2ftp.com et tout semble OK

voici ce que j'ai modifié (mis en gras) dans le user.ini

Code:
[ expr.ini ]
add name=ftp type=serv proto=tcp dstport=2370  (mon proxy ftp écoute sur 2370)

[ firewall.ini ]
rule add chain=forward_level index=1 name=ContentFTP srcintf=wan dstintf=lan dstip=192.168.1.203 serv=ftp log=disabled state=enabled action=accept (j'ai remplacé l'ip 192.168.1.253 par celle de mon proxy)

[ nat.ini ]

mapadd intf=Internet outside_addr=109.190.1.114 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
ifconfig intf=LocalNetwork translation=transparent
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10 (mon proxy écoute sur 2370, pour un serveur FTP classique laisser 21-21)
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=50000-50200 inside_port=50000-50200 mode=inbound weight=10 (ma plage de ports PASV)
En faisant ceci, on perd la possibilité de faire des transferts FTP sur un HDD connecté au port USB (ce que me confirme un scan sur l'adresse 253).

En espérant que cela puisse aider.

Patrick
J'arrive à me connecter. Merci!
Par contre le mode passif ne fonctionne mais je vais revérifier qu'il ne s'agit pas de mes paramètres qui sont foireux.

Concernant ton deuxième message je ne comprends pas ce que tu veux faire?

Mariotte91
24/12/2011, 13h31
Bonjour,

J'ai continué mes tests et je constate que le fonctionnement est OK quel que soit le positionnement de la case à cocher FTP server dans le menu content sharing de la box.

Tout ceci doit être modifiable via Telnet avec les commandes (en gras à adapter à votre configuration de serveur)

Code:
:firewall rule modify chain=forward_level index=1 dstip=ip_destination 
:nat mapadd intf=Internet outside_addr=votre_ip_ext inside_addr=ip_destination protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
:nat tmpladd group=wan outside_addr=votre_ip_ext inside_addr=ip_destination protocol=tcp outside_port=21-21 inside_port=21-21 mode=inbound weight=10
:nat tmpladd group=wan outside_addr=votre_ip_ext inside_addr=ip_destination protocol=tcp outside_port=plage_PASV inside_port=plage_PASV mode=inbound weight=10
:saveall
Pour les mapadd et tmpladd, il n'existe pas de possibilité de modifier une règle existante donc il faudra probablement faire un maplist pour identifier le numéro d'index de l'ancienne règle puis un map delete. Idem pour les template , tmpllist puis tmpldelete.

Merci de me confirmer la justesse du code car je ne l'ai pas testé. Il pourrait ensuite être ajouté au topic "Quelques commandes telnet" si besoin.

Joyeux Noël à tous et prudence si vous devez prendre la route.

Patrick

benhur
24/12/2011, 00h04
Merci!
Je regarderais ça quand j'aurais le temps et je te tiendrais au courant.
a+
Ben.

Mariotte91
23/12/2011, 13h12
Bon, j'ai un peu avancé dans la ré-écriture du fichier user.ini et maintenant mon proxy ftp reçois des demandes de connexion.

J'ai testé l'accès à mes serveur à l'aide du site http://www.net2ftp.com et tout semble OK

voici ce que j'ai modifié (mis en gras) dans le user.ini

Code:
[ expr.ini ]
add name=ftp type=serv proto=tcp dstport=2370  (mon proxy ftp écoute sur 2370)

[ firewall.ini ]
rule add chain=forward_level index=1 name=ContentFTP srcintf=wan dstintf=lan dstip=192.168.1.203 serv=ftp log=disabled state=enabled action=accept (j'ai remplacé l'ip 192.168.1.253 par celle de mon proxy)

[ nat.ini ]

mapadd intf=Internet outside_addr=109.190.1.114 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10
ifconfig intf=LocalNetwork translation=transparent
ifconfig intf=Wan translation=enabled
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=21-21 inside_port=2370-2370 mode=inbound weight=10 (mon proxy écoute sur 2370, pour un serveur FTP classique laisser 21-21)
tmpladd group=wan outside_addr=0.0.0.1 inside_addr=192.168.1.203 protocol=tcp outside_port=50000-50200 inside_port=50000-50200 mode=inbound weight=10 (ma plage de ports PASV)
En faisant ceci, on perd la possibilité de faire des transferts FTP sur un HDD connecté au port USB (ce que me confirme un scan sur l'adresse 253).

En espérant que cela puisse aider.

Patrick

Mariotte91
23/12/2011, 07h58
Bonjour et bienvenue au club de ceux qui veulent ouvrir le port 21,

Le TG784n utilise potentiellement le port 21 pour 2 choses.

- Le partage de fichiers sur clé/HDD sur le port usb (activable par l'interface WEB) en écoutant sur l'IP virtuelle 192.168.1.253.

- l'accès au répertoire /dl du système de fichiers interne de la box (contient entre autre le fichier user.ini) via l'IP 192.168.1.254.

En épluchant le fichier user.ini d'une sauvegarde, on y trouve plusieurs ligne concernant ce service qu'on devrait pouvoir modifier à la mano pour remplacer le transfert vers l'IP 253 par l'IP du serveur.

J'ai l'impression que ce n'est que l'interface web qui bloque... mais je n'ai pas testé de ré-injecter un user.ini modifié. Il faut toutefois que l'accès au répertoire /dl par le LAN reste possible.

Patrick

benhur
23/12/2011, 01h44
Bonjour,
Je n'arrive pas à autoriser l'accès à mon serveur ftp via le port 21.
Le modem thomson tg784n me dit que le port est occupé.
Apparemment c'est un problème courant :
voir et .

Qqun a t'il rencontré et/ou résolu ce problème?

C'est un peu gênant de mettre en ligne un serveur ftp sur un autre port (ce n'est pas très "user friendly")

Benjamin.