Comment se connecter à mon serveur ftp ? [Réglé]

[Merinos]

Bonjour à tous

Bon déjà je détails un peu. J'ai installé et configuré un serveur ftp (proftp) sur une debian. Et ce serveur est relié à internet (free en dégroupé : ip fixe) via un routeur. Son ip sur le réseau est 192.168.0.3 et la passerel c'est : 192.168.0.254

Le serveur à l'aire de fonctionner car j'arrive à me connecter en local sans problème avec cette commande : ftp localhost

La il me demande mon login et mon pass. puis lorsque je fais un ls j'ai bien tous les dossiers.

Mais par contre je n'arrive pas y accéder via le net. J'ai essayé en tapen : ftp ip (mon IP internet).

Et la j'ai le droit à : ftp: connect: Connection refused Et il ne me demande n'y pass, n'y login.

J'ai pourtant bien mis proftpd sur le port 21, que j'ai ouvert sur le réseau, ainsi que le port 20 pour le serveur : 192.168.0.3

Vous allez surement trouver ma question débile. Mais comment puis je me connecter sur se serveur via le net ?

Il faut peut être que je lui précise l'ip local en plus de l'ip internet. Mais quel est la syntaxe, je n'ai pas trouvé sur google.

Merci d'avance

[P-A]

salut merinos,

pourrais tu copier coller ta config iptables ici ? parceque je pense que c'est un probleme de filtrage ...

[Merinos]

Euh je n'ai pas encore configurer iptables. Donc je ne voix pas comment il pourrai bloquer. Ou alors il faut lui demander d'autoriser le ftp ?

Je susi désolé d'être aussi boulet, mais c'est la première fois que j'installes un serveur. Enfin sauf un serveur samba.

[P-A]

ton serveur est derriere routeur c'est ça ? (desolé aujourd'hui c'est dur j'ai eu une soirée chargée hier )

as tu forwarder le port 21 de ton routeur vers ton serveur ?

[Merinos]

ton serveur est derriere routeur c'est ça ? (desolé aujourd'hui c'est dur j'ai eu une soirée chargée hier )

as tu forwarder le port 21 de ton routeur vers ton serveur ?

Bah j'ai ouvert le port 20 et 21 sur le routeur. Donc ce n'est normalement pas le routeur qui bloque.

[neologix]

Que veux-tu dire par "j'ai ouvert le port 21 sur le routeur"?

Il faut faire du port forwarding (transfert de port), en redirigeant les requêtes arrivant sur ton port 21 depuis le net vers ton serveur (que tu dois pouvoir mettre en DMZ, cherche dans les options).

[P-A]

c'est vrai que j'y connais pas grand chose en routeur Hard, mais bon un port ouvert ne signifie pas qu'il soit forwarder .... parceque si tu forward pas, comment veux tu que ton routeur sache vers quelle machine va le paquet tcp ?

je me trompe peut etre mais ça me semble logique.

[Merinos]

Que veux-tu dire par "j'ai ouvert le port 21 sur le routeur"?

Il faut faire du port forwarding (transfert de port), en redirigeant les requêtes arrivant sur ton port 21 depuis le net vers ton serveur (que tu dois pouvoir mettre en DMZ, cherche dans les options).

Ah ca je n'ai pas fait. Merci bien. Je test ca tout de suite. Merci

[Merinos]

Bon bah je ne trouves pas. Je ne sais pas trop ce qu'est la zone DMZ. Mais j'explique ce que j'ai fais.

J'ai éditer les régle du pare feu et j'ai ajouter le service FTP qui correspond au ports : 20 et 21 pour l'ip 192.168.0.3 (l'ip du serveur FTP) Et j'ai mis allow all.

Et je ne voix pas quoi faire d'autre.

[nonas]

As tu configurer la freebox en mode routeur aussi ? (en lui disant d'envoyer les requètes sur le 21 vers la machine en question)

[neologix]

Je pensais à cela justement.

Mais il ne faut pas que sa Freebox soit en mode routeur( deux routeurs DHCP l'un sur l'autre, ce n'est pas une bonne idée).

Si cela ne marche pas, pourrais-tu nous mettre ce que te donne un

#iptables --list

[Sandeman]

déjà un truc tout con, depuis l'extérieur : telnet <IP de ta machine> 21.

Si ça répond, c'est que côté réseau "basique" c'est bon, si ça répond pas, faut commencer à voir entre ta passerelle et ta fribox

[Merinos]

En fait la freebox n'est même pas braché. On a un routeur/modem ADSl le netgear 834G.

Et sinon voilà ce que me donne iptables --list :

Chain INPUT (policy ACCEPT)

target prot opt source destination

Chain FORWARD (policy ACCEPT)

target prot opt source destination

Chain OUTPUT (policy ACCEPT)

target prot opt source destination

[-rem-]

nc est ton ami.

D'ailleurs, apt-cache search nc renvoie une description marrante de nc ( pas apt-cache show ).

[Merinos]

Merci à tous pour cette aide. Mais je reviendrais dessus un autre jour. Là je n'ai plus le temps.

[Merinos]

Et bien voilà c'est réglé. Le seul problème était que j'essayé de me connecter à partir de cette internet free. Et visiblement une adresse IP ne peut pas s'appeler elle même. Mais en me connecter avec dans autre internet ca passe niquel.

Merci à tous pour votre aide.