mapper les ports

A

Anonyme

Invité
bonjour,

j'accède à l'adsl free sur mon alubook et mon G3 beige grâce à un modem/routeur Kortex Mercure 711 et une borne airport extreme

le Kortex joue le rôle de routeur, j'ai désactivé cette fonction sur la borne airport (elle se contente de relayer la connexion)

j'aimerais utiliser de temps en temps un serveur ftp sur l'alubook pour permettre à des amis de m'envoyer des fichiers

le partage ftp marche très bien sur le réseau local (derrière le routeur, càd l'alubook et le G3 beige)... par contre, il faudrait qu'on puisse accéder à l'alubook depuis internet, donc à travers le routeur

dans la configuration "web" du routeur Kortex, rubrique "Virtual Server Configuration", j'ai donc mappé le port 21 (ftp) vers l'alubook :
- public port : 21
- private port : 21
- port type : TCP
- host IP adress : 192.168.1.101 (l'ip locale de l'alubook, définie manuellement dans les préférences réseau, et qui fonctionne normalement sans problème)

mais quand je tente d'accéder au serveur ftp sur l'alubook grâce à l'ip Wan (NAT) du Kortex (càd l'ip publique de free), la connexion est refusée...

ce n'est pas un problème lié à airport, j'ai testé en connectant l'alubook directement sur le Kortex, même résultat

ce n'est pas non plus un problème d'adresse ip locale de l'alubook : pour tester je l'ai également réglée sur dhcp (donc attribuée par le Kortex), en modifiant l'host ip adress dans le mappage... même résultat

j'ai fait un "Port Scan" dans l'utilitaire de réseau : sur l'ip Wan, seul le port 80 est ouvert... (alors que logiquement le port 21 devrait l'être également)
j'ai aussi essayé de mapper d'autres ports (427, 631)... Port Scan ne m'affiche toujours que le port 80 ouvert
c'est ça qui m'étonne le plus : en mappant un port, Port Scan ne devrait-il pas le considérer comme ouvert sur l'ip Wan attribuée au routeur ???

je précise que j'ai testé avec le pare-feu de jaguar activé ou désactivé, ça ne change rien
de plus, en faisant un port scan sur l'ip locale de l'alubook (192.168.1.101), le port 21 est bien ouvert

bref, je nage complètement... est-ce que c'est le Kortex qui ne joue pas son rôle et n'effectue pas le mappage des ports qui lui est demandé ???
est-ce que l'ip Wan (Free) attribuée au routeur (souvent 82.xx.xx.xx ou 81.xx.xx.xx ou 62.xx.xx.xx) n'est pas celle à utiliser pour entrer sur un serveur du réseau local dont le port à été mappé ???
est-ce qu'il y a un autre réglage complexe qui m'aurait échappé (par exemple pour le réglage NAT, j'ai tout laissé par défaut dans la configuration du routeur) ???

merci à ceux qui voudront bien m'aider
(je sais que ce post est long, qu'il faudrait tout étudier en détail, que vous ne connaissez pas forcément le modem routeur Kortex, que vous n'avez pas le temps de m'écrire toute une procédure de tests,... néanmoins, si vous avez la moindre petite idée sur ce sujet, n'hésitez pas !)


P.S. : le manuel du Kortex Mercure 711 se trouve ici, les réglages ("Virtual Server Configuration") pour mapper les ports étant décrits en page 47, et les réglages NAT juste au dessus...

P.S. 2 : le Kortex possède un mini serveur ftp intégré... quand il est activé, en me connectant par ftp à l'ip Wan, je tombe dessus (alors même que le mappage devrait me renvoyer sur l'alubook), et lorsque ce mini serveur est désactivé, la connection par ftp à l'ip Wan est refusée

P.S. 3 : je n'ai pas accès à internet en semaine, ne vous étonnez donc pas si je ne vous réponds pas immédiatemment...
 
<font class="small">Code:</font><hr /><pre>
ftp-data 20/tcp File Transfer [Default Data]
ftp-data 20/udp File Transfer [Default Data]
ftp 21/tcp File Transfer [Control]
ftp 21/udp File Transfer [Control]
</pre><hr />

Données trouvées ici. La bible est là.

Bref, il faut aussi mapper le port 20.

À+
 
merci pour ta réponse

apparemment il y a du progrès... en mappant les ports 20 et 21 en tcp et udp, Port Scan dans l'utilitare de réseau me détecte le port 21 en plus du 80 comme port ouvert !

mais, il ne detecte ce port ouvert que lorsque la fonction "FTP server" est activée sur le routeur (cf le P.S 2 dans mon premier post)... or lorsque ce serveur intégré est activé, en me connectant à mon ip Wan en ftp, je tombe toujours dessus (alors même que le port 21 est désormais considéré comme ouvert par Port Scan)
confused.gif


et si je désactive la fonction "FTP server" du routeur, Port Scan ne m'affiche plus le port 21 ouvert, et la connexion ftp à mon ip Wan est refusée...
confused.gif


pour info, le mini serveur ftp intégré au routeur contient apparemment des fichiers de configuration du routeur (je pense qu'il doit aussi servir pour faire les màj firmware etc.)... de plus il est activé par défaut

le comble dans tout ça, c'est que dans le manuel du Kortex (cf. mon P.S 1), comme exemple de mappage de port, ils choisissent justement le port 21 !

bon, ça ne marche donc toujours pas, mais j'ai quand même l'impression d'avoir fait un grand pas en avant là... allez, encore un petit effort, on y est presque !
 
FredG3 a dit:
apparemment il y a du progrès... en mappant les ports 20 et 21 en tcp et udp, Port Scan dans l'utilitare de réseau me détecte le port 21 en plus du 80 comme port ouvert !
Cliquez pour agrandir...

erreur... je viens de vérifier : même lorsque les ports 20 et 21 en tcp et udp ne sont pas mappés, le port 21 est bien considéré comme ouvert par Port Scan, à condition que la fonction "FTP server" soit activée

en fait on n'a pas avancé d'un poil

en résumé :

- lorsque la fonction "FTP server" du routeur est activée : que les ports 20 et 21 soient mappés ou non, le port 21 est ouvert, et en me connectant en ftp sur l'ip Wan, je tombe sur le serveur ftp intégré du routeur

- lorsque la fonction "FTP server" du routeur est désactivée, que les ports 20 et 21 soient mappés ou non, le port 21 est fermé (d'après Port Scan), et la connexion ftp à l'ip Wan est refusée

je suis vraiment largué là...
confused.gif

à l'aide !
 
personne n'a une idée ?

ouvrir temporairement un serveur FTP serait vraiment pour moi la meilleure solution pour partager des données de quelques Mo (photos, vidéos perso) avec des amis...

la seule chose qu'il me reste à faire, pour utiliser un serveur FTP, c'est de me passer de mon modem/routeur ethernet Kortex, ainsi que de ma borne airport, et d'utiliser le modem Sagem USB de Free... mais ça ne m'arrange vraiment pas...
frown.gif
 
lorsque tu fais tes essais de connexion ftp depuis l'extérieur, c'est avec un vrai client ftp, ou avec un navigateur web (genre IE, Mozilla ... ?)

A priori, il faut que la fonction serveur ftp de ton routeur soit désactivée, sinon, les 2 serveurs (routeur et mac) vont entrer en conflit. Donc, désactive cette fonction, mappe bien les ports 20 et 21 vers l'ip privée de ton mac, et ça devrait aller. (évite aussi une connexion ftp anonyme, si c'est ça que tu essaie de faire, le transfert se fera alors dans une plage de ports aléatoire, je ne sais plus exactement laquelle, genre 40000-45000, donc, un ftp avec compte)

j'espère être clair et avoir compris la situation
wink.gif



(sinon, tu peux aussi bien lire le mode d'emploi de ton routeur et voir comment fonctionne le serveur ftp intégré, et t'en servir, si c'est possible
confused.gif
)

bon courage
smile.gif
 
tout d'abord, merci pour ta réponse
smile.gif


lorsque tu fais tes essais de connexion ftp depuis l'extérieur, c'est avec un vrai client ftp, ou avec un navigateur web (genre IE, Mozilla ... ?)
Cliquez pour agrandir...

je n'ai fait qu'un test depuis l'extérieur, et ce n'est pas moi qui l'ait fait, c'est un ami qui a essayé de se connecter (depuis un pc, je ne sais pas avec quel client)
il a eu une erreur de login ;
je pense qu'il était tombé sur le ftp intégré du routeur (activé par défaut), c'est d'ailleurs comme ça que j'ai découvert l'existence de ce ftp
ensuite tous mes tests ont été effectués en interne (en me connectant à l'ip Wan du routeur, pas celle du réseau local)...
je pensais que ça n'avait pas d'incidence... maintenant, si tu me dis qu'il faut impérativement se connecter depuis l'extérieur, je vais réquisitionner mon ami pour les tests...
wink.gif


A priori, il faut que la fonction serveur ftp de ton routeur soit désactivée, sinon, les 2 serveurs (routeur et mac) vont entrer en conflit.
Cliquez pour agrandir...

oui, c'est aussi ce que je crois... ce qui m'étonne juste, c'est que dans le manuel du routeur (p. 47), l'exemple de port mappé est le 21 (ils parlent explicitement de FTP)... ils auraient au moins pu préciser qu'il faut désactiver le ftp intégré pour que ça fonctionne !
confused.gif


Donc, désactive cette fonction, mappe bien les ports 20 et 21 vers l'ip privée de ton mac, et ça devrait aller.
Cliquez pour agrandir...

c'est la configuration que j'ai actuellement, et ça ne marche pas (du moins en me connectant depuis mon réseau local sur l'ip Wan)

évite aussi une connexion ftp anonyme, si c'est ça que tu essaie de faire, le transfert se fera alors dans une plage de ports aléatoire, je ne sais plus exactement laquelle, genre 40000-45000, donc, un ftp avec compte)
Cliquez pour agrandir...

mon but était de faire du ftp anonyme, mais pour tous mes tests, je me suis contenté du partage FTP ("Accès FTP") intégré à Mac OS X, lequel ne permet une connexion qu'avec un compte utilisateur...

j'espère être clair et avoir compris la situation
Cliquez pour agrandir...

oui, tu as été clair et je suis persuadé que tu as compris la situation
smile.gif
...

(sinon, tu peux aussi bien lire le mode d'emploi de ton routeur et voir comment fonctionne le serveur ftp intégré, et t'en servir, si c'est possible )
Cliquez pour agrandir...

justement, le manuel (72 pages), s'il contient bien tous les réglages possibles, ne les précise absolument pas
je sais qu'on peut activer ou désactiver le "FTP server", mais impossible de savoir à quoi il sert
(d'ailleurs en me connectant dessus, suivant le logiciel utilisé, j'obtiens des erreurs à l'ouverture ou fermeture des simples répertoires qu'il contient... il n'y a qu'avec le terminal que ça a l'air de passer)
apparemment, il contient les fichiers de configuration du routeur (notamment les différentes pages de l'interface web)... en tout cas, il doit avoir une capacité de quelques Ko, et ne sert sûrement pas de serveur perso


donc a priori, ce qu'il me reste à faire, c'est de tester la connexion depuis l'extérieur...
 
ça marche !
smile.gif


le serveur ftp est bien accessible de l'extérieur

j'étais persuadé qu'en utilisant l'ip Wan, ça reviendrait au même de se connecter en local ou depuis internet...

et ce qui m'avait dérouté, c'est que port scan ne détecte pas les ports 20 et 21 ouverts sur le routeur, bien que ceux-ci soient mappés...

maousse et bilbo, un grand merci pour votre aide !
cool.gif
 

Sujets similaires

P
Screens - mappage de port
Réponses
24
Affichages
3K
Web et e-mail
pazou
P
X
Catalina, impossible de se connecter au serveur smb://dlinkrouter
Réponses
8
Affichages
5K
FAI et réseau Mac
ericse
ericse
G
1 réseau + 3 IP similaires : gestion SMB/VNC
Réponses
3
Affichages
1K
FAI et réseau Mac
Polo35230
P
Yuyaxe
Configuration Time Capsule (pont & routeur) , Accès distants, Plex...
Réponses
13
Affichages
46K
FAI et réseau Mac
thender
T
J
Config Airport Extreme et neufbox.
Réponses
1
Affichages
832
FAI et réseau Mac
Jon Antilles
J
Haut Bas
Back