Probleme de NAT pour FTP (routeur Freebox - disque réseau Synology)
15 réponses
Jean-Marc
Bonjour,
J'ai un NAS (Synology DJ101) reli=E9 via Ethernet =E0 ma Freebox (mode
routeur activ=E9).
Via l'interface d'administration du NAS, j'ai activ=E9 le FTP sur le
port 21
Via l'interface NAT de la freebox j'ai redirig=E9 le port 20 (UDP) vers
le port 20 du NAS, idem pour le port 21 (TCP) redirig=E9 vers le port
21 du NAS.
En interne, j'acc=E8de =E0 mon ftp sur son ip locale (192.168.22.11) sans
probl=E8me
Via l'ext=E9rieur, rien =E0 faire : connexion refus=E9e syst=E9matiquement
ou timeout ....
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode routeur activé). Via l'interface d'administration du NAS, j'ai activé le FTP sur le port 21 Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo, le port 20 TCP est utilisé en mode actif comme port *source* pour les connexions de données *sortantes*.
idem pour le port 21 (TCP) redirigé vers le port 21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sans problème Via l'extérieur, rien à faire : connexion refusée systématiquement ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publique de la Freebox et non l'adresse privée du NAT ? Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
Salut,
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode
routeur activé).
Via l'interface d'administration du NAS, j'ai activé le FTP sur le
port 21
Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers
le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo,
le port 20 TCP est utilisé en mode actif comme port *source* pour les
connexions de données *sortantes*.
idem pour le port 21 (TCP) redirigé vers le port
21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sans
problème
Via l'extérieur, rien à faire : connexion refusée systématiquement
ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publique
de la Freebox et non l'adresse privée du NAT ?
Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par
défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode routeur activé). Via l'interface d'administration du NAS, j'ai activé le FTP sur le port 21 Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo, le port 20 TCP est utilisé en mode actif comme port *source* pour les connexions de données *sortantes*.
idem pour le port 21 (TCP) redirigé vers le port 21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sans problème Via l'extérieur, rien à faire : connexion refusée systématiquement ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publique de la Freebox et non l'adresse privée du NAT ? Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
Jean-Marc
Salut,
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode routeur activé). Via l'interface d'administration du NAS, j'ai activé le FTP sur le port 21 Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo, le port 20 TCP est utilisé en mode actif comme port *source* pour les connexions de données *sortantes*.
OK c'est noté
idem pour le port 21 (TCP) redirigé vers le port 21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sa ns problème Via l'extérieur, rien à faire : connexion refusée systématiquem ent ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publ ique de la Freebox et non l'adresse privée du NAT ? Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
adresse publique oui le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
Merci Jean-Marc
Salut,
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode
routeur activé).
Via l'interface d'administration du NAS, j'ai activé le FTP sur le
port 21
Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers
le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo,
le port 20 TCP est utilisé en mode actif comme port *source* pour les
connexions de données *sortantes*.
OK c'est noté
idem pour le port 21 (TCP) redirigé vers le port
21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sa ns
problème
Via l'extérieur, rien à faire : connexion refusée systématiquem ent
ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publ ique
de la Freebox et non l'adresse privée du NAT ?
Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par
défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
adresse publique oui
le NAS a bien l'adresse de la freebox en passerelle
je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Je précise que le serveur Web de mon NAS fonctionne parfaitement à
distance, avec une redirection du port 80 sur l'ip du NAS.
J'ai un NAS (Synology DJ101) relié via Ethernet à ma Freebox (mode routeur activé). Via l'interface d'administration du NAS, j'ai activé le FTP sur le port 21 Via l'interface NAT de la freebox j'ai redirigé le port 20 (UDP) vers le port 20 du NAS,
Strictement inutile. Primo, FTP n'utilise que le transport TCP. Secundo, le port 20 TCP est utilisé en mode actif comme port *source* pour les connexions de données *sortantes*.
OK c'est noté
idem pour le port 21 (TCP) redirigé vers le port 21 du NAS.
En interne, j'accède à mon ftp sur son ip locale (192.168.22.11) sa ns problème Via l'extérieur, rien à faire : connexion refusée systématiquem ent ou timeout ....
Juste pour être sûr, de l'extérieur tu utilises bien l'adresse publ ique de la Freebox et non l'adresse privée du NAT ? Le NAS a-t-il bien l'adresse locale de la Freebox comme passerelle par défaut ? Que donne un tcptraceroute depuis l'extérieur sur le port 21 ?
adresse publique oui le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
Merci Jean-Marc
Pascal Hambourg
le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le port 21 ?
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vérifier si la connexion de commande passe. Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
le NAS a bien l'adresse de la freebox en passerelle
je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le
port 21 ?
Je précise que le serveur Web de mon NAS fonctionne parfaitement à
distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vérifier si
la connexion de commande passe.
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à
défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de
commande ?
le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le port 21 ?
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vérifier si la connexion de commande passe. Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Jean-Marc
le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le port 21 ?
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vé rifier si la connexion de commande passe. Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire, inclue dans l'interface d'admin de mon NAS, je peux juste l'activer ou pas, et donner des droits à des users. Les LOGS indique des connexions et des deconnexions avec les heures, rien de plus. Un peu comme si je me connectais puis déconnectais dans la foulée, sans explication...
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
En espérant que ces réponses aident.....
Jean-Marc
le NAS a bien l'adresse de la freebox en passerelle
je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le
port 21 ?
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP
DISKSTATION actif
Je précise que le serveur Web de mon NAS fonctionne parfaitement à
distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vé rifier si
la connexion de commande passe.
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à
défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de
commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire, inclue dans
l'interface d'admin de mon NAS, je peux juste l'activer ou pas, et
donner des droits à des users. Les LOGS indique des connexions et des
deconnexions avec les heures, rien de plus. Un peu comme si je me
connectais puis déconnectais dans la foulée, sans explication...
Le telnet ne passe pas car il veut à tout prix utiliser le port 23,
que je n'ai ni ouvert ni redirigé
le NAS a bien l'adresse de la freebox en passerelle je suis sous Windows, donc tracert teste une adresse ip, pas un port.
Dommage. As-tu essayé un scanneur de ports (nmap ou en ligne) sur le port 21 ?
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
Je précise que le serveur Web de mon NAS fonctionne parfaitement à distance, avec une redirection du port 80 sur l'ip du NAS.
C'est une précision importante. La première étape consiste à vé rifier si la connexion de commande passe. Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire, inclue dans l'interface d'admin de mon NAS, je peux juste l'activer ou pas, et donner des droits à des users. Les LOGS indique des connexions et des deconnexions avec les heures, rien de plus. Un peu comme si je me connectais puis déconnectais dans la foulée, sans explication...
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
En espérant que ces réponses aident.....
Jean-Marc
Pascal Hambourg
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
C'est quoi "DISKSTATION" ?
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP
DISKSTATION actif
C'est quoi "DISKSTATION" ?
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à
défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de
commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
Le telnet ne passe pas car il veut à tout prix utiliser le port 23,
que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
C'est quoi "DISKSTATION" ?
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Jean-Marc
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
C'est quoi "DISKSTATION" ?
C'est le nom NETBIOS de mon NAS
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
oups ! les voilà : Etat : Attente de relance... (encore 5 tentatives) Etat : Connexion à X.X.X.X ... Trace : FtpControlSocket.cpp(759): OnConnect(0) OpMode=1 OpState=-1 caller=0x003fdca8 Etat : Connecté à X.X.X.X. Attente du message d'accueil... Trace : FtpControlSocket.cpp(1433): OnClose(10053) OpMode=1 OpState=-1 caller=0x003fdca8 Erreur : Déconnecté du serveur Trace : FtpControlSocket.cpp(821): DoClose(0) OpMode=1 OpState=-1 caller=0x003fdca8 Trace : FtpControlSocket.cpp(3104): ResetOperation(4100) OpMode=1 OpState=-1 caller=0x003fdca8 Erreur : Impossible de se connecter !
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui, via une commande DOS telnet X.X.X.X:21 Connexion à X.X.X.X:21...Impossible d'ouvrir une connexion à l'hôte, sur le port 23: Échec lors de la connexion
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP
DISKSTATION actif
C'est quoi "DISKSTATION" ?
C'est le nom NETBIOS de mon NAS
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à
défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de
commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
oups ! les voilà :
Etat : Attente de relance... (encore 5 tentatives)
Etat : Connexion à X.X.X.X ...
Trace : FtpControlSocket.cpp(759): OnConnect(0) OpMode=1 OpState=-1
caller=0x003fdca8
Etat : Connecté à X.X.X.X. Attente du message d'accueil...
Trace : FtpControlSocket.cpp(1433): OnClose(10053) OpMode=1 OpState=-1
caller=0x003fdca8
Erreur : Déconnecté du serveur
Trace : FtpControlSocket.cpp(821): DoClose(0) OpMode=1 OpState=-1
caller=0x003fdca8
Trace : FtpControlSocket.cpp(3104): ResetOperation(4100) OpMode=1
OpState=-1 caller=0x003fdca8
Erreur : Impossible de se connecter !
Le telnet ne passe pas car il veut à tout prix utiliser le port 23,
que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui, via une commande DOS
telnet X.X.X.X:21
Connexion à X.X.X.X:21...Impossible d'ouvrir une connexion à l'hôte,
sur le port 23: Échec lors de la connexion
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
C'est quoi "DISKSTATION" ?
C'est le nom NETBIOS de mon NAS
Que racontent les logs du client FTP, en mode debug si nécessaire, ou à défaut, qu'affiche "telnet <adresse de la freebox> 21" en ligne de commande ?
Je n'y ai pas accès, c'est un serveur FTP sommaire,
Je parle des logs du *client* FTP, pas du serveur.
oups ! les voilà : Etat : Attente de relance... (encore 5 tentatives) Etat : Connexion à X.X.X.X ... Trace : FtpControlSocket.cpp(759): OnConnect(0) OpMode=1 OpState=-1 caller=0x003fdca8 Etat : Connecté à X.X.X.X. Attente du message d'accueil... Trace : FtpControlSocket.cpp(1433): OnClose(10053) OpMode=1 OpState=-1 caller=0x003fdca8 Erreur : Déconnecté du serveur Trace : FtpControlSocket.cpp(821): DoClose(0) OpMode=1 OpState=-1 caller=0x003fdca8 Trace : FtpControlSocket.cpp(3104): ResetOperation(4100) OpMode=1 OpState=-1 caller=0x003fdca8 Erreur : Impossible de se connecter !
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui, via une commande DOS telnet X.X.X.X:21 Connexion à X.X.X.X:21...Impossible d'ouvrir une connexion à l'hôte, sur le port 23: Échec lors de la connexion
Pascal Hambourg
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP DISKSTATION actif
C'est quoi "DISKSTATION" ?
C'est le nom NETBIOS de mon NAS
Euh, du Netbios à travers internet, d'autant plus que Netbios n'a rien à voir avec FTP ? Tu lances bien le scan depuis internet ?
Je parle des logs du *client* FTP, pas du serveur.
oups ! les voilà : Etat : Connexion à X.X.X.X ... Etat : Connecté à X.X.X.X. Attente du message d'accueil... Erreur : Déconnecté du serveur
Bizarre. On dirait que la connexion se fait mais que le message d'accueil n'arrive pas.
Le telnet ne passe pas car il veut à tout prix utiliser le port 23, que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui, via une commande DOS
La ligne de commande de Windows n'est pas du DOS !
telnet X.X.X.X:21 Connexion à X.X.X.X:21...Impossible d'ouvrir une connexion à l'hôte, sur le port 23: Échec lors de la connexion
Mauvaise syntaxe. C'est "telnet x.x.x.x 21" avec un espace entre l'adresse et le port, pas ":".
Oui a l'instant il me détecte bien sur le port 21 le serveur FTP
DISKSTATION actif
C'est quoi "DISKSTATION" ?
C'est le nom NETBIOS de mon NAS
Euh, du Netbios à travers internet, d'autant plus que Netbios n'a rien à
voir avec FTP ? Tu lances bien le scan depuis internet ?
Je parle des logs du *client* FTP, pas du serveur.
oups ! les voilà :
Etat : Connexion à X.X.X.X ...
Etat : Connecté à X.X.X.X. Attente du message d'accueil...
Erreur : Déconnecté du serveur
Bizarre. On dirait que la connexion se fait mais que le message
d'accueil n'arrive pas.
Le telnet ne passe pas car il veut à tout prix utiliser le port 23,
que je n'ai ni ouvert ni redirigé
Hein ? Tu utilises quel telnet, sur quelle version de Windows ?
Oui, via une commande DOS
La ligne de commande de Windows n'est pas du DOS !
telnet X.X.X.X:21
Connexion à X.X.X.X:21...Impossible d'ouvrir une connexion à l'hôte,
sur le port 23: Échec lors de la connexion
Mauvaise syntaxe. C'est "telnet x.x.x.x 21" avec un espace entre
l'adresse et le port, pas ":".
