Bonsoir

J'essaye d'aider un correspondant avec une livebox play pour accéder à son syno en FTP.

- les ports FTP sont ouverts (livebox et syno)

- la connection au serveur FTP du syno (local) fonctionne

Je peux me connecter avec 3 clients FTP différents (login et mot de passe sont acceptés) mais ça bute sur le mode PASSIF

comme si les ports du mode passif étaient fermés. La livebox play a donc été reconfigurée pour ouvrir une plage de port (comme celle indiquée dans le syno) mais ça ne passe toujours pas. Son pare-feu est au minimum.

J'ai fais un telnet sur quelques ports de cette plage : aucune réponse

Je ne vois pas ce qui "bloque" au niveau de cette box (si c'est bien elle qui est responsable de ce bazard)

Merci pour les conseils

Modifié le 16 septembre 201312 a par Atlantic.mac

Bonjour,

Le mode Passif utilise-t-il des ports particuliers ?

oui, on a essayé ceux par défaut définis dans le syno et choisi d'autres ports (>20000) mais là aussi, le telnet ne répond pas

j'ai re-essayé mais ça bloque toujours sur le mode PASSIF. Je me demande si un paramètre bien caché dans la livebox Play n'en serait pas la cause ?

D'après ce que j'ai pu lire, tu n'as rien à faire en mode passif, vu que c'est ton PC qui va choisir un port et ouvrir la connexion data sur ce dernier. La Livebox n'a donc pas besoin de règles. Au contraire, si tu NAT un port sur un autre au niveau de ta box, c'est ton Syno qui ne comprendra pas d'où vient cette réponse ...

il y a bien deux règles de NAT sur la box : le port FTP (autre que 21) et ceux de la plage du mode passif...

je me connecte bien sur le port FTP (via le terminal) mais quand je lance la commande LS (je vois à ce moment le N° de port PASSIF), pas de réponse

On ne s'est pas compris.

Et si tu essaies de supprimer toutes les règles sur la Box ?

je vais demander au correspondant .

Rep : après un essai, plus rien ne marche (je m'en doutais)

on va remettre au moins l'ouverture du port FTP (sans celui concernant les PASSIF)

Modifié le 28 août 201312 a par Atlantic.mac

ça marche mais seulement avec un seul client FTP : cyberduck (mais je ne sais pas pourquoi c'est le seul qui passe)

La mise à jour hier soir en DSM 4.3 n'a rien changé

ça marche mais seulement avec un seul client FTP : cyberduck (mais je ne sais pas pourquoi c'est le seul qui passe)

Si cela fonctionne avec un client et pas les autres, je chercherais dans cette voie. Stéphan (Rédigé sous TapaTalk)

Modifié le 29 août 201312 a par St

on ne sait plus et quoi bloque l'accès pour les autres logiciels : Forklift et Transmit. C'est incompréhensible.

Peut-être le Syno avec le mode Passif ?

Salut, j'ai le même problème que toi avec ma lb3.

Je me connecte de l'exterieur , il me demande utilisateur et le pass la c'est ok. ensuite ça rame et erreur délais trop long.

Le parfeu est configuré avec redirection 20,21,22 & 55536-55551(tcp) des ports sur le nas, régle nat/pat pour les ports 20,21,22 idem.

La je sèche.

je ne sais pas ca peut aider, mais j'ai du, sur ma box rediriger tous les ports passifs un par un (20 au total), parce que la redirection de plage ne fonctionnait pas.

je ne sais pas ca peut aider, mais j'ai du, sur ma box rediriger tous les ports passifs un par un (20 au total), parce que la redirection de plage ne fonctionnait pas.

Je ne suis pas certain, mais je crois que la redirection de plage sur la Livebox Play permet de rediriger n ports externes "contigus" vers un seul port unique interne.

je confirme vos craintes : la Livebox ne sait pas du tout rediriger une plage de ports, il faut les faire UN par UN ET ne lui confiez pas la gestion de votre nom de domaine (type dyndns), c'est une catastrophe, elle bloque tout les ports en entrée. On a du faire gérer le nom du domaine par le syno et tout remarche.

.. ne lui confiez pas la gestion de votre nom de domaine (type dyndns), c'est une catastrophe, elle bloque tout les ports en entrée. ....

Par défaut, tous les ports sont effectivement fermés.

Tu peux les ouvrir tous en bloc en désactivant le pare-feu, et en gérant ta sécurité autrement

C'est bien pire : les ports sont bloqués mais même si on les "libère/ouvre" via le pare-feu ou le NAT. Cette s.. de la livebox redirige elle-même des ports dont le vers son interface, mais aussi en interne vers le port 5000, etc..… aucune règle ne s'applique. Dès la suppression de la gestion du domaine (dyndns.) par la Livebox, tout s'est libéré d'un seul coup !!!!!

Modifié le 24 septembre 201312 a par Atlantic.mac