stephsteph Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 Bonjour ! Je viens vers vous car je bloque depuis pas mal de temps sur un problème d'accès FTP en mode passif sur mon NAS DS410... J'ai pourtant fait pas mal de recherches mais je dois passer à côté de quelque chose ! J'obtiens systématiquement l'erreur suivante en testant depuis https://ftptest.net (je possède un dns dynamique chez noip): Command: LIST Error: Could not establish data connection: Connection refused. En local tout est OK. J'ai lu que cela pouvait être un soucis d'accès au port 20 (data) mais j'ai pourtant redirigé ce port. Mon NAS se trouve derrière une Bbox sensation. Voici le paramétrage au niveau du NAS : Et les règles NAT/PAT : Les règles du pare-feu sur la box : Au niveau du pare-feu du NAS le FTP et le port 20 sont ouverts (de toute façon la case "Si aucune règle n'est remplie autorisé l'accès" est cochée). Je ne sais pas comment le désactiver complètement. Voici les détails complets de la connexion : Status: Resolving address of xxxxxxxxxxx (je masque ) Status: Connecting to xxxxxxxxxxx Warning: The entered address does not resolve to an IPv6 address. Status: Connected, waiting for welcome message... Reply: 220 S1 FTP server ready. Command: CLNT https://ftptest.net on behalf of xxxxxx Reply: 500 CLNT https://ftptest.net on behalf of xxxxxx: command not understood. Command: AUTH TLS Reply: 234 AUTH SSL command successful. Status: TLS handshake successful, verifying certificate... Command: USER sravier Reply: 331 Password required for sravier. Command: PASS ******* Reply: 230 User sravier logged in. Command: SYST Reply: 215 UNIX Type: L8 Command: FEAT Reply: 211- Extensions supported: Reply: AUTH TLS Reply: PBSZ Reply: PROT Reply: SIZE Reply: MDTM Reply: MFMT Reply: REST STREAM Reply: UTF8 Reply: 211 End. Warning: The server does not indicate MLSD support. MLSD uses a well-specified listing format. Without MLSD, directory listings have to be obtained using LIST which uses an unspecified output format. Warning: The server does not indicate EPSV support. EPSV is mandatory for clients connecting via IPv6 and may be needed by clients behind a proxy. Command: PBSZ 0 Reply: 200 PBSZ command successful (PBSZ=0). Command: PROT P Reply: 200 Protection level set to Private. Command: PWD Reply: 257 "/" is current directory. Status: Current path is / Command: TYPE I Reply: 200 Type set to I. Command: PASV Reply: 227 Entering Passive Mode (xxx,xxx,xx,xxx,216,251) Command: LIST Error: Could not establish data connection: Connection refused Merci pour votre aide car la je ne vois pas ce que j'ai bien peu rater ! PS : je vois qu'il y a des avertissements sur IPv6 mais même avant quand ils n'apparaissaient pas la connexion ne se faisait pas... 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 Normal, ce n'est pas le port 20 si tu passe en pasv. C'est de 55536 à 55551 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephsteph Posté(e) le 12 octobre 2014 Auteur Partager Posté(e) le 12 octobre 2014 Oui mais j'ai mis une règle NAT/PAT au niveau de la box pour cela. Il faudrait le faire autre part ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 Tu dis dans ton premier message que tu as ouvert le port 20 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephsteph Posté(e) le 12 octobre 2014 Auteur Partager Posté(e) le 12 octobre 2014 Oui j'ai fais les deux (voir l'image des règles NAT/PAT dans mon premier message) le port 20 et la plage passive. Il faut que je vire le port 20 ? 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 (modifié) Suis sur mon GSM et n'avait pas vu la capture de ton nat, ça parrait bon Essaye d'ajouter les ports pasv dans le firewall, ça bloque p-e la Modifié le 12 octobre 2014 par Gaetan Cambier 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephsteph Posté(e) le 12 octobre 2014 Auteur Partager Posté(e) le 12 octobre 2014 OK ! Du coup si je comprend bien le fait de rediriger 55536 - 55551 vers le 55536 ne suffit pas, il faut que je duplique cette règle vers chacun des ports de la plage ? Merci pour tes réponses ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
gaetan.cambier Posté(e) le 12 octobre 2014 Partager Posté(e) le 12 octobre 2014 Oui c vrai mais en théorie tu doit avoir une section port range forwarding pour faire ça en une seule règle autrement un à un ça fonctionnera 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephsteph Posté(e) le 12 octobre 2014 Auteur Partager Posté(e) le 12 octobre 2014 Ok merci. Je vais faire ça et je reviens vers vous. Merci ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
stephsteph Posté(e) le 12 octobre 2014 Auteur Partager Posté(e) le 12 octobre 2014 Et bien ça semble fonctionner !! Pour information si d'autres personnes rencontrent ce problème en faite la règle NAT/PAT 55536-55551 vers 55536 ne suffit pas et comme la Bbox ne permet pas de mettre une plage en destination il faut faire une règle par port 55536 vers 55536, 55537 vers 55537, etc.... Je ne sais pas si c'est la meilleure solution mais je ne vois pas comment faire autrement. Merci à Gaetan ! 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
maitrefou Posté(e) le 20 décembre 2014 Partager Posté(e) le 20 décembre 2014 Bonjour, j'ai eu le même problème (connexion FTP exterieure qui bloque sur LIST) et la solution proposée a résolu le probleme : ouvrir un à un les ports 20, 21 et 55536 à 55540 (victime de paresse alors j'ai mis moins de port dans le syno et dans le routeur !) 0 Citer Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.