wallace_44 Posté(e) le 23 août 2012 Posté(e) le 23 août 2012 Bonjour, Je viens d'acquérir un NAS Synology DS212. J'expérimente des difficultés à me connecter à l'interface DSM lorsque je suis hors de mon réseau local. Mon Syno est connecté au routeur de la Freebox V5 et j'ai réservé une adresse IP pour ce dernier. Les ports ouverts sont : 5000 5001 5005 5006 21 22 443 993 548 55536-55663 J'ai également essayer le placer mon syno en DMZ mais pas de changement... J'ai autorisé tous les ports pour le pare-feu. De la même manière, je ne parviens pas à me connecter en ftp de l'extérieur. En revanche, je n'ai aucun soucis pour le logger en ssh sous le compte root de n'importe où. Pour aller plus loin dans les détails, je peux utiliser l'appli DSfile depuis mon Iphone mais il ne m'est pas possible de me connecter au DSM mobile... Peut-être que quelqu'un aurait une idée de la chose... Merci d'avance, Cordialement, François 0 Citer
PiwiLAbruti Posté(e) le 23 août 2012 Posté(e) le 23 août 2012 Redémarrer la Freebox pour s'assurer que la configuration de translation est bien appliquée. Désactiver le pare-feu du NAS. Vérifier que l'adresse IP publique de la Freebox n'est pas blacklistée par le Blocage IP du NAS (si ce dernier est activé). 0 Citer
wallace_44 Posté(e) le 23 août 2012 Auteur Posté(e) le 23 août 2012 Je vais essayer ça, merci pour la réponse 0 Citer
wallace_44 Posté(e) le 23 août 2012 Auteur Posté(e) le 23 août 2012 Bonsoir, De retour à la maison, j'ai essayé mais pas de résultat... Quelqu'un aurait-il une idée, je suis sec ... Cordialement, François 0 Citer
DjMomo Posté(e) le 23 août 2012 Posté(e) le 23 août 2012 On va commencer par le début. Depuis l'extérieur, quand tu tentes une connexion en FTP, que se passe-t'il, quels messages d'erreur obtiens-tu ? 0 Citer
wallace_44 Posté(e) le 23 août 2012 Auteur Posté(e) le 23 août 2012 Merci pour l'aide, par contre je répondrai clairement demain car pour l'heure, je suis à la maison et ne peut pas faire le test extérieur... D'ailleurs, y aurait-il un moyen d'émuler un accès extérieur depuis chez moi afin d'accélérer les choses ? 0 Citer
wallace_44 Posté(e) le 24 août 2012 Auteur Posté(e) le 24 août 2012 (modifié) Bonjour, Je suis sur un poste situé à l'extérieur de chez moi. Alors pour la question concernant le FTP, voivi ce que j'obtiens via Filezilla : Statut : Le port sélectionné est habituellement utilisé par un autre protocole. Statut : Résolution de l'adresse de rongere.hd.free.fr Statut : Connexion à xx.xxx.xx.xx:21... Statut : Échec de la tentative de connexion avec "ECONNREFUSED - Connection refused by server". Erreur : Impossible d'établir une connexion au serveur En l'occurence, je ne comprends pas la première ligne... Le port utilisé est le 21. Pour du FTP, Filezilla devrait être content ?! Non ? Autres infos : je parviens à accéder également à ma galerie photo via l'adresse : http://monsynology.free.fr/photo Par contre, lorsque j'essaie de me connecter à DSM via l'adresse : http://monsynology.free.fr, alors Firefox me dit Problem loading page Unable to connect Firefox can't establish a connection to the server at monsynology.free.fr:5000 ... François PS : sinon, la liste de blocage IP est vide, j'ai vérifié Modifié le 24 août 2012 par wallace_44 0 Citer
PiwiLAbruti Posté(e) le 24 août 2012 Posté(e) le 24 août 2012 As-tu bien sélectionné le protocole "FTP - Protocole de Transfert de Fichiers" et le chiffrement "Connexion FTP simple (non sécurisée)" dans la configuration de la connexion dans Filezilla ? 0 Citer
wallace_44 Posté(e) le 24 août 2012 Auteur Posté(e) le 24 août 2012 (modifié) Oui j'ai bien ça. A vrai dire, je viens de tester un peu toutes les combinaisons entre le type de serveur (FTP/FTPS/FTPES/SFTP) et le type d'authentification (Anonyme/Normale). Tous les essais donnent soit un refus de connexion de la part du NAS soit un message me disant que la connexion est impossible à établir. Modifié le 24 août 2012 par wallace_44 0 Citer
PiwiLAbruti Posté(e) le 24 août 2012 Posté(e) le 24 août 2012 As-tu coché la case "Renvoyer l'IP externe en mode PASV" dans la configuration FTP du NAS ? Seul le port de contrôle (21) est ouvert, il faut aussi ouvrir la plage de ports TCP [55536-55663] (mode passif) ou le port TCP 20 (mode actif) : >nmap -sS -p21,20,55536-55663 rongere.hd.free.fr Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-24 11:28 Paris, Madrid (heure dété) Nmap scan report for rongere.hd.free.fr (82.235.63.25) Host is up (0.069s latency). rDNS record for 82.235.63.25: crb44-3-82-235-63-25.fbx.proxad.net Not shown: 129 closed ports PORT STATE SERVICE 21/tcp open ftp Nmap done: 1 IP address (1 host up) scanned in 0.57 seconds 0 Citer
DjMomo Posté(e) le 24 août 2012 Posté(e) le 24 août 2012 Pour l'accès au DSM, même problème que pour le FTP, ton port 5000 au niveau ta box n'est pas rerouté/ouvert. 0 Citer
wallace_44 Posté(e) le 24 août 2012 Auteur Posté(e) le 24 août 2012 (modifié) C'est étrange, j'ai mis mon NAS en DMZ temporairement pour parer à tout oubli de port... J'ai refait la configuration routeur... Ca donne quoi là ? J'ai tenté une connexion avec mon Iphone et ça fonctionne maintenant mais pas sur mon poste fixe. Effectivement, un nmap sur le port 5000 me dit qu'il est fermé mais pourtant, j'ai bien mis la règle de redirection dans mon routeur Freebox... Y-a-t'il quelque chose de plus à faire niveau NAS ou FB ? Modifié le 24 août 2012 par wallace_44 0 Citer
PiwiLAbruti Posté(e) le 24 août 2012 Posté(e) le 24 août 2012 Ton accès au DSM fonctionne, mais tu n'as pas ouvert la plage de ports passifs pour FTP : >nmap -sS -p20,21,5000,5001,55536-55663 rongere.hd.free.fr Starting Nmap 5.51 ( http://nmap.org ) at 2012-08-24 14:40 Paris, Madrid (heure d'été) Nmap scan report for rongere.hd.free.fr (82.235.63.25) Host is up (0.075s latency). rDNS record for 82.235.63.25: crb44-3-82-235-63-25.fbx.proxad.net Not shown: 129 closed ports PORT STATE SERVICE 21/tcp open ftp 5000/tcp open upnp 5001/tcp open commplex-link Nmap done: 1 IP address (1 host up) scanned in 0.81 seconds 0 Citer
wallace_44 Posté(e) le 24 août 2012 Auteur Posté(e) le 24 août 2012 (modifié) Pourtant, mon routeur Freebox redirige bien les ports en question .... La FB a bien été redémarrée. Autre chose étrange, lorsque je lance la même commande que toi, mes ports 21, 5000 et 5001 sont indiqués comme fermés alors que toi non. L'iphone qui me permet lui d'accéder au DSM utilise bien le port 5001 pour le https donc il ne peut vraisemblablement pas être fermé... n'en déplaise à la commande nmap. >$ nmap -sS -p20,21,5000,5001,55536-55663 rongere.hd.free.fr Starting Nmap 5.00 ( http://nmap.org ) at 2012-08-24 15:52 CEST All 132 scanned ports on crb44-3-82-235-63-25.fbx.proxad.net (82.235.63.25) are closed Nmap done: 1 IP address (1 host up) scanned in 1.38 seconds J'ai tenté sur deux autres postes. L'un d'eux (un mac) n'a pas montré l'écran de login du DSM tandis que l'autre (windows/firefox) a permis d'accéder à l'interface et de se loguer... François Modifié le 24 août 2012 par wallace_44 0 Citer
DjMomo Posté(e) le 24 août 2012 Posté(e) le 24 août 2012 (modifié) Attention, en 3G, tu n'as pas forc Modifié le 24 août 2012 par DjMomo 0 Citer
wallace_44 Posté(e) le 24 août 2012 Auteur Posté(e) le 24 août 2012 Je crois que j'ai à peu près pigé le pb. Je suis effectivement au boulot mais je viens de changer de bureau et ne suis plus sur le réseau local ethernet mais sur une connexion wifi avec un firewall qui ne laisse que les ports basiques (html, imaps, smtp...). La connexion ethernet elle laisse tous les ports ouverts pour les paquet sortants mais filtre en entrant. Je serai reconnecté bientôt au réseau normal et tout devrait rentrer dans l'ordre. Ceci explique que je ne puisse pas accéder de mon poste mais de mon Iphone. En tout cas merci de votre aide et bon week end ! Bien cordialement, François. 0 Citer
.png.c1ce62910554a5e8a2915ffddd97fe16.png)
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.