Serveur FTP à travers un routeur
Le
pas_de_pub
Bonsoir,
Je cherche à monter un petit serveur ftp privé via ma connexion ADSL.
J'ai activé le serveur ftp. Il marche dans le réseau local (deux
machines). Seulement voilà, j'ai un routeur entre le modem et serveur
ftp, et ça semble poser quelques soucis.
Comment dire au routeur d'accepter les connexions ftp, et surtout
comment pourra-t-il transmettre les paquets ftp à la bonne machine (que
je peux mettre en ip fixe si besoin est).
J'ai vu deux menus intéressants dans la conf du modem-routeur : les
tables de routage et les circuits virtuels. Lequel faut-il modifier et
comment ?
Je cherche à monter un petit serveur ftp privé via ma connexion ADSL.
J'ai activé le serveur ftp. Il marche dans le réseau local (deux
machines). Seulement voilà, j'ai un routeur entre le modem et serveur
ftp, et ça semble poser quelques soucis.
Comment dire au routeur d'accepter les connexions ftp, et surtout
comment pourra-t-il transmettre les paquets ftp à la bonne machine (que
je peux mettre en ip fixe si besoin est).
J'ai vu deux menus intéressants dans la conf du modem-routeur : les
tables de routage et les circuits virtuels. Lequel faut-il modifier et
comment ?
Poser une question
Le méchanisme utilisé ici est du NAT (Network Adress Translation) mais
dans l'autre sens.
Il faut tout d'abord si firewall a, débloquer les ports que le FTP utilise.
Seulement, le protocole FTP est un peu particulier à travers un routeur
et c'est délicat pour le faire finement.
Le port logique principal est le port 21 (control)
Exemple :
IP du routeur : aa.bb.cc.dd
IP du serveur FTP : ee:ff:gg:hh:ii
Il faut rediriger les adresses aa.bb.cc.dd:21 vers le ftp
ee.ff.gg.hh.ii:21 par défaut.
routeur.
Ce n'est pas ce que j'ai dit ? Mais bon le problème n'est pas mon
routeur en particulier mais le principe général. Et la doc du routeur se
limite à me dire comment accéder aux pages de config du bidule... Je
vais donc voir du côté des serveurs virtuels (c'est le terme employé
dans la page de configuration).
Je peux ajouter des triplets port privé, port public et adresse IP hôte.
Je vais donc ajouter deux triplets : 21, 21, adresse IP du serveur FTP,
et le même avec le port données (dont j'ai oublié le numéro, mais je
vais chercher).
J'ai aussi trouvé un popup "serveur ftp" avec deux états :
activé/inactivé. Je vais le passer à activer.
Merci pour les autres infos !
Si tu as 2 machines qui peuvent se connecter à internet derrière ton
routeur, c'est que ton routeur fait du nat dynamique (l'adresse ip quand tu
sors sur internet est commune aux 2 machines). ça marche tres bien dans ce
sens mais tes machines ne sont pas accessibles depuis internet (le routeur
ne peut effectivement pas savoir vers quelle machine renvoyer la requete ftp
emise par le client. Pour que ca marche il faut faire du nat statique
(translation de l'adresse publique vers l'adresse ip de ta machine) mais du
coup, pour que tes 2 machines aient toujours acces à internet, il te faut 2
adresses ip publiques, ce qui en general n'est pas possible avec les offres
"grand-public" des fai.
Sur ton routeur, regardes quand meme du côté des "circuits virtuels", je ne
sais pas vraiment à quoi ça correspond. En tous cas ce n'est pas une
histoire de table de routage.
Ensuite, si ton routeur fais egalement office de firewall, les ports tcp 20
et 21 doivent êtres ouverts pour le ftp.
"jb07" news:1g596nn.e88f6hehpim2N%
Oups pardon, j'avais pas bien lu la réponse, désolé :-|
Merci, je crois que je vois où c'est. Je tente demain (parce que là il
y a un chat en cours donc je peux pas trop toucher au modem).
Merci beaucoup.