je possède un dlink 604 et j'ai quelques soucis. Je possède deux pc et
sur l'un de, j'ai monté un serveur FTP (sous Debian Linux). J'ai un
compte dyndns (zanton.dyndns.org) qui fonctionne (il me donne la bonne
IP) et je voudrais que les gens puissent se connecter à mon serveur FTP
en utilisant cette adresse. Pour cela, je me suis connecté sur la page
d'administration du dlink et dans Advanced, DDNS, j'ai coché Enabled,
choisi le provider (DynDNS.org(Dynamic)), entré mon username et le mot
de passe.
Ensuite dans Virtual Server, j'ai coché Enable, choisi Service Port 21,
Service IP j'ai mis celle correspondant au PC avec le serveur FTP et
dans Schedule j'ai mis Always.
Malheureusement ça ne marche pas
Avec un client ftp, en local, je peux me connecter sur mon serveur FTP
donc celui-ci marche. Quand je me connecte via mon adresse dyndns, il
trouve la bonne IP mais ne parvient pas à se connecter. J'ai demandé à
un ami d'essayer de se connecter. Dans les logs, on voit la connexion :
Unrecognized access from XX.XX.XX.XX:XXXX to TCP port 21
J'en déduis que je dois avoir mal fait un réglage mais je ne sais pas
lequel.
Pouvez-vous m'aider ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
jean declercq
Zanton a écrit le 24/02/2004 :
Bonjour,
Salut
je possède un dlink 604 et j'ai quelques soucis. Je possède deux pc et sur l'un de, j'ai monté un serveur FTP (sous Debian Linux). J'ai un compte dyndns (zanton.dyndns.org) qui fonctionne (il me donne la bonne IP) et je voudrais que les gens puissent se connecter à mon serveur FTP en utilisant cette adresse. Pour cela, je me suis connecté sur la page d'administration du dlink et dans Advanced, DDNS, j'ai coché Enabled, choisi le provider (DynDNS.org(Dynamic)), entré mon username et le mot de passe.
Ca, c'est pour que Dyndns soit mis à jour automatiquement. Ca fonctionne chez toi (vérifier l'ip mémorisée chez Dyndns) ? Le Dl604 sait faire ça très bien.
Ensuite dans Virtual Server, j'ai coché Enable, choisi Service Port 21, Service IP j'ai mis celle correspondant au PC avec le serveur FTP et dans Schedule j'ai mis Always.
Impeccable !
Malheureusement ça ne marche pas Avec un client ftp, en local, je peux me connecter sur mon serveur FTP donc celui-ci marche. Quand je me connecte via mon adresse dyndns, il trouve la bonne IP mais ne parvient pas à se connecter. J'ai demandé à un ami d'essayer de se connecter. Dans les logs, on voit la connexion : Unrecognized access from XX.XX.XX.XX:XXXX to TCP port 21 J'en déduis que je dois avoir mal fait un réglage mais je ne sais pas lequel. Pouvez-vous m'aider ?
Oui, il faut mainteant que tu autorises les connexions entrantes sur le port 21, donc que tu paramètres le firewall intégré du routeur. Pour ça : 1/ tu vas dans "filter" 2/ tu sélectionnes "inbound ip filter" 3/ tu sélectionnes (au choix, voir plus bas) "allow..." ou "deny..." 4/ dans "source ip" tu indiques une adresse ou pas 5/ dans "destination ip" tu indiques l'adresse ip privée de ton serveur ftp et son port, par exemple 192.168.0.1 : 21 6/ tu peux scheduler ou tu mets "always" 7/ "apply" pour enregistrer.
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
Ensuite, pour voir si tout fonctionne, tu vas sur un site qui teste tes ports par exemple https://grc.com/x/ne.dll?bh0bkyd2
tu dois voir le port 21 "open" (attention, si ton serveur ftp est arrêté, le port 21 apparaitra "stealth")
Et voilou !
-- Jean Declercq message rédigé sur un spam 100% recyclé
Zanton a écrit le 24/02/2004 :
Bonjour,
Salut
je possède un dlink 604 et j'ai quelques soucis. Je possède deux pc et sur
l'un de, j'ai monté un serveur FTP (sous Debian Linux). J'ai un compte dyndns
(zanton.dyndns.org) qui fonctionne (il me donne la bonne IP) et je voudrais
que les gens puissent se connecter à mon serveur FTP en utilisant cette
adresse. Pour cela, je me suis connecté sur la page d'administration du dlink
et dans Advanced, DDNS, j'ai coché Enabled, choisi le provider
(DynDNS.org(Dynamic)), entré mon username et le mot de passe.
Ca, c'est pour que Dyndns soit mis à jour automatiquement.
Ca fonctionne chez toi (vérifier l'ip mémorisée chez Dyndns) ?
Le Dl604 sait faire ça très bien.
Ensuite dans Virtual Server, j'ai coché Enable, choisi Service Port 21,
Service IP j'ai mis celle correspondant au PC avec le serveur FTP et dans
Schedule j'ai mis Always.
Impeccable !
Malheureusement ça ne marche pas
Avec un client ftp, en local, je peux me connecter sur mon serveur FTP donc
celui-ci marche. Quand je me connecte via mon adresse dyndns, il trouve la
bonne IP mais ne parvient pas à se connecter. J'ai demandé à un ami d'essayer
de se connecter. Dans les logs, on voit la connexion : Unrecognized access
from XX.XX.XX.XX:XXXX to TCP port 21
J'en déduis que je dois avoir mal fait un réglage mais je ne sais pas lequel.
Pouvez-vous m'aider ?
Oui, il faut mainteant que tu autorises les connexions entrantes sur le
port 21, donc que tu paramètres le firewall intégré du routeur.
Pour ça :
1/ tu vas dans "filter"
2/ tu sélectionnes "inbound ip filter"
3/ tu sélectionnes (au choix, voir plus bas) "allow..." ou "deny..."
4/ dans "source ip" tu indiques une adresse ou pas
5/ dans "destination ip" tu indiques l'adresse ip privée de ton serveur
ftp et son port, par exemple 192.168.0.1 : 21
6/ tu peux scheduler ou tu mets "always"
7/ "apply" pour enregistrer.
Explications 3/ et 4/ :
- tu peux ne vouloir permettre l'accès à ton serveur qu'à certains
clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip
source.
- si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et
tu n'indiques pas d'adresse ip source, donc tout le monde.
Ensuite, pour voir si tout fonctionne, tu vas sur un site qui teste tes
ports par exemple https://grc.com/x/ne.dll?bh0bkyd2
tu dois voir le port 21 "open" (attention, si ton serveur ftp est
arrêté, le port 21 apparaitra "stealth")
Et voilou !
--
Jean Declercq
message rédigé sur un spam 100% recyclé
je possède un dlink 604 et j'ai quelques soucis. Je possède deux pc et sur l'un de, j'ai monté un serveur FTP (sous Debian Linux). J'ai un compte dyndns (zanton.dyndns.org) qui fonctionne (il me donne la bonne IP) et je voudrais que les gens puissent se connecter à mon serveur FTP en utilisant cette adresse. Pour cela, je me suis connecté sur la page d'administration du dlink et dans Advanced, DDNS, j'ai coché Enabled, choisi le provider (DynDNS.org(Dynamic)), entré mon username et le mot de passe.
Ca, c'est pour que Dyndns soit mis à jour automatiquement. Ca fonctionne chez toi (vérifier l'ip mémorisée chez Dyndns) ? Le Dl604 sait faire ça très bien.
Ensuite dans Virtual Server, j'ai coché Enable, choisi Service Port 21, Service IP j'ai mis celle correspondant au PC avec le serveur FTP et dans Schedule j'ai mis Always.
Impeccable !
Malheureusement ça ne marche pas Avec un client ftp, en local, je peux me connecter sur mon serveur FTP donc celui-ci marche. Quand je me connecte via mon adresse dyndns, il trouve la bonne IP mais ne parvient pas à se connecter. J'ai demandé à un ami d'essayer de se connecter. Dans les logs, on voit la connexion : Unrecognized access from XX.XX.XX.XX:XXXX to TCP port 21 J'en déduis que je dois avoir mal fait un réglage mais je ne sais pas lequel. Pouvez-vous m'aider ?
Oui, il faut mainteant que tu autorises les connexions entrantes sur le port 21, donc que tu paramètres le firewall intégré du routeur. Pour ça : 1/ tu vas dans "filter" 2/ tu sélectionnes "inbound ip filter" 3/ tu sélectionnes (au choix, voir plus bas) "allow..." ou "deny..." 4/ dans "source ip" tu indiques une adresse ou pas 5/ dans "destination ip" tu indiques l'adresse ip privée de ton serveur ftp et son port, par exemple 192.168.0.1 : 21 6/ tu peux scheduler ou tu mets "always" 7/ "apply" pour enregistrer.
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
Ensuite, pour voir si tout fonctionne, tu vas sur un site qui teste tes ports par exemple https://grc.com/x/ne.dll?bh0bkyd2
tu dois voir le port 21 "open" (attention, si ton serveur ftp est arrêté, le port 21 apparaitra "stealth")
Et voilou !
-- Jean Declercq message rédigé sur un spam 100% recyclé
Laurent
Dans l'article , disait...
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire "allow"...?
Dans l'article <mesnews.ca897d42.ea9a3a06.340.5051@wanadoo.fr>,
jde@wanadoo.fr disait...
Explications 3/ et 4/ :
- tu peux ne vouloir permettre l'accès à ton serveur qu'à certains
clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip
source.
- si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et
tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire
"allow"...?
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire "allow"...?
jean declercq
Laurent a écrit le 25/02/2004 :
Dans l'article , disait...
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire "allow"...?
C'est vrai que je n'était pas très clair pour ceux qui n'ont pas la page de config sous les yeux : "deny all computers to pass except those listed below"
En y réfléchissant bien, c'est peut-être pas le plus logique, mais ça fonctionne sur mon réseau.
Et je rajoute que pour "tous", il faut mettre une étoile "*" à la place l'adresse ip.
-- Jean Declercq message rédigé sur un spam 100% recyclé
Laurent a écrit le 25/02/2004 :
Dans l'article <mesnews.ca897d42.ea9a3a06.340.5051@wanadoo.fr>,
jde@wanadoo.fr disait...
Explications 3/ et 4/ :
- tu peux ne vouloir permettre l'accès à ton serveur qu'à certains
clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip
source.
- si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et
tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire
"allow"...?
C'est vrai que je n'était pas très clair pour ceux qui n'ont pas la
page de config sous les yeux :
"deny all computers to pass except those listed below"
En y réfléchissant bien, c'est peut-être pas le plus logique, mais ça
fonctionne sur mon réseau.
Et je rajoute que pour "tous", il faut mettre une étoile "*" à la place
l'adresse ip.
--
Jean Declercq
message rédigé sur un spam 100% recyclé
Explications 3/ et 4/ : - tu peux ne vouloir permettre l'accès à ton serveur qu'à certains clients, dans ce cas tu choisis "deny" et tu indiques une adresse ip source. - si tu veux que tout le monde puisse avoir accès, tu choisis "deny" et tu n'indiques pas d'adresse ip source, donc tout le monde.
"deny", pour permettre l'accès ? je suppose que tu as voulu dire "allow"...?
C'est vrai que je n'était pas très clair pour ceux qui n'ont pas la page de config sous les yeux : "deny all computers to pass except those listed below"
En y réfléchissant bien, c'est peut-être pas le plus logique, mais ça fonctionne sur mon réseau.
Et je rajoute que pour "tous", il faut mettre une étoile "*" à la place l'adresse ip.
-- Jean Declercq message rédigé sur un spam 100% recyclé
