- État Fermée
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V6 (Révolution)
- Sévérité Haute
- Priorité Très Basse
- Basée sur la version 4.0.7
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Concerne le projet: Freebox Server (Ultra V9/ Pop V8/ Delta V7 / Revolution V6 / Mini 4K)
Ouverte par losmigos - 31/05/2020
Dernière modification par Thibaut Freebox - 20/08/2020
Ouverte par losmigos - 31/05/2020
Dernière modification par Thibaut Freebox - 20/08/2020
FS#30667 - Impossible de resteindre le NAT pour une/des IPs Spécifiques.
Bonjour,
Il me semble que le champ “IP source” dans la redirection de port ne fonctionne pas super bien lorsque l’on donne une adresse IP spécifique.
Est-ce un problème connu?
En effet j’ai défini le port 21 ouvert sur un server ftp (21) derrière la Freebox sur un device spécifique, la redirection étant restreinte à une IP AAAA spécifique.
la connection en ftp à partir de l’IP AAAA ne fonctionne pas ou alors prend un temps très long.
Si je remplace AAAA par Toutes alors la connection est immédiate.
Très Cordialement, Michel
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Il n'est pas possible de faire de redirection de port pour des IPv6 ...
Si vous faites le test avec une ipv4, vous verrez que cela fonctionne bien.
Pas besoin de nat pour l'ipv6 , les ip sont publiques.
Néanmoins, rien ne le précise dans le message d'origine. Par cntre i lest précisé "NAT" et "ftp", et là ...
En mode actif, le client se connecte sur le port TCP 21 (ou n) du serveur. Toutes les commandes vont passer par cette connexion. Pour le transfert des données (put, get, ls, ...), le client indique au serveur le port et l'adresse IP à utiliser et le serveur établit une connexion TCP depuis le port TCP 20 (ou n-1) du serveur vers l'adresse IP et le port indiqués par le client. Pour que cela fonctionne correctement, il faut :
- que le serveur soit accessible sur le port 21 ;
- que le serveur puisse établir des connexions TCP ayant le port 20 comme origine ;
- que les connexions en provenance du port 20 du serveur arrivent jusqu'au client.
Donc, si le serveur est NATté, il faut que le routeur NATte le port 21 en entrée ainsi que le port 20 en sortie. Si le client est NATté, il faut que son routeur modifie les informations envoyées par le logiciel client (adresse IP et port à utiliser pour le canal de données) pour les remplacer par l'adresse IP publique et un port non utilisé. Il faudra également que ce routeur NATte les connexions entrantes en provenance du port 20 du serveur FTP vers le client concerné.
En mode passif, le client se connecte sur le port 21 du serveur (comme en actif) pour établir le canal de commandes. Pour le transfert des DATA, le serveur fournit au client l'adresse IP et le port (différent à chaque fois et tout le temps différent de 20) à utiliser et le client se connecte sur cette adresse et ce port. Ce mode est plus simple à utiliser pour le client (c'est lui qui se conecte sur le serveur tout le temps : il n'y a plus de connexion du serveur sur le client), mais la seule ouverture dur port 21 en sortie ne suffira pas (et ouvrir le port 20 ne servira à rien). Côte serveur, s'il y a du NAT, il peut être suffisant de définir, dans la configuration du serveur, une plage de port à utiliser et de NATté toute cette plage vers le serveur FTP (comme l'a écrit lgmdmdlsr).