- État Nouveau
- Pourcentage achevé
- Type Anomalie
- Catégorie LAN → NAT (redirections, DMZ)
- Assignée à Personne
- Système d'exploitation Freebox Server V8 (Pop)
- Sévérité Basse
- Priorité Très Basse
- Basée sur la version 4.7.9
- Due pour la version Non décidée
-
Échéance
Non décidée
- Votes
- Privée
Ouverte par vdvnd - 03/05/2024
FS#39433 - Ports NAT inaccessibles
Bonjour,
J’ai un problème d’accès au FTP de mon NAS.
Voilà ma config :
NAS FTP port 21 / PASV sur 31536. Connexion en local par port 21 OK
Box Player POP en Freebox OS 4.8
full stack
Le NAS est en bail DHCP statique
J’ai deux redirections, une TCP port extérieur 19730 → IP NAS port 21; une autre port extérieur TCP 31536 → IP NAS port 31536
La connexion TCP ne répond pas de l’extérieur (donc depuis le port 19730) (que ce soit depuis l’IP statique de la box ou le “domaine” freeboxos)
Ce qui m’étonne, c’est qu’apparemment, dans l’onglet “connexion entrante” qui semble être le pare-feu, seuls les ports internes de la box (exemple, le serveur FTP interne) sont ouverts, et je ne vois pas la possibilité d’en ouvrir d’autre.
Avec ma précédente box d’un autre fournisseur, le NAT ainsi réglé fonctionnait bien.
Quelqu’un peut-il m’éclairer ?
Merci
Chargement...
Activer les raccourcis clavier
- Alt + ⇧ Shift + l Se connecter/Se déconnecter
- Alt + ⇧ Shift + a Ouvrir une tâche
- Alt + ⇧ Shift + m Mes recherches
- Alt + ⇧ Shift + t Rechercher par ID de tâche
Liste des tâches
- o Ouvrir la tâche sélectionnée
- j Déplacer le curseur vers le bas
- k Déplacer le curseur vers le haut
Détails de la tâche
- n Tâche suivante
- p Tâche précédente
- Alt + ⇧ Shift + e ↵ Enter Modifier cette tâche
- Alt + ⇧ Shift + w Surveiller
- Alt + ⇧ Shift + y Fermer cette tâche
Édition de la tâche
- Alt + ⇧ Shift + s Enregistrer la tâche
Bonjour,
Free fait du partage de port entre 4 utilisateurs en IPV4 donc suivant la plage que vous avez ça peut bloquer donc il faut faire une demande sur ton espace client free pour basculer en "ip full stack".
Je suis bien en full stack, comme je l'ai précisé. J'en avais fait la demande suite à mes premières recherches. C'est bien confirmé dans "Etats de la Freebox / Etat internet". D'ailleurs cela a occasionné un changement d'IP (normal)
Merci
Bonjour, avez essayé en changer de port au lieu de 19730 ? le PASV fonctionne que lorsque le NAS est derrière un NAT et que les clients FTP appartiennent à un sous-réseau différent du NAS. Essayé de désactivé celui ci en premier et tester pour voir si le port 19730 fonctionne.
Bonjour,
L'onglet "connexions entrantes" liste les ports ouverts à destination de la box. Pour les équipements derrière la box (votre NAS par exemple), il faut ajouter une entrée dans "Redirections de ports"
Quel est le message d'erreur ? "Connection timeout" ?
Quelle est l'adresse MAC de votre box ?
Bonsoir, pour faire suite a mon message précédent.
J'ai effectué des tests depuis mon NAS Synology, pour ma part cela fonctionne sans activé le PASV.
J'ai bien accès au FTP sur le port 19730 ouvert sur la box et qui redirige sur le port 21 du NAS.
Cependant depuis l'extérieur comment vous accédez au FTP? via pc ? smartphone ? j'ai fait le test avec un smartphone Android et j'ai du essayé 3 appli mais une seule a fonctionné. Sur le pc avec Filezilla pas de problème.
J'attend votre retour.
Merci de vos réponses. Alors :
- client FTP appartenant à un sous-réseau différent du NAS ? Je ne vois pas trop pourquoi… et comment changer ça. D'un coté, le NAS est dans un environnement local 192.168…, de l'autre, le client FTP est sur un serveur virtuel son IP publique
- redirection de ports : oui, le NAT est bien réglé dans cet onglet, comme indiqué.
- le message d'erreur est bien un timeout
- adresse MAC ? Why ?
- le PASV est nécessaire pour des transferts en mode passif. Dans tous les cas, ça n'empêcherait pas la connexion, seuls les transferts sont affectés
- coté client FTP, je suis en Fillezilla sur un PC sous Win Server hébergé, auquel j'accède par RDP.
Quoi qu'il en soit, seule la box a changé dans la config qui fonctionnait auparavant avec l'ancienne box SFR
Merci de vos retours
Pour consulter les logs