TotoaliasEric Posté(e) le 26 mai Posté(e) le 26 mai (modifié) Bonjour à tous, Novice dans le domaine, mais très curieux, je rencontre un petit soucis que je vais éssayer de vous expliquer le plus clairement possible. J'ai ouvert un ftp sur mon synology NAS DS220+ qui est derrière un VPN Forti client. Lorsque j'active le VPN, j'ai bien accès à mon FTP avec le Client Filezilla, en revanche lorsque je désactive le VPN je n'ai plus accès au FTP. Existe-t-il une solution pour accèder au FTP sans activer le logiciel VPN Forti client ? Vous remerciant par avance de m'avoir lu et pour vos éventuelles solutions. Modifié il y a 38 minutes par TotoaliasEric 0 Citer
PiwiLAbruti Posté(e) le 26 mai Posté(e) le 26 mai il y a 23 minutes, TotoaliasEric a dit : […] lorsque je désactive le VPN je n'ai plus accès au FTP. C'est-à-dire ? Quelle est le message d'erreur renvoyé par le client FTP ? 0 Citer
CyberFr Posté(e) le 26 mai Posté(e) le 26 mai (modifié) il y a 25 minutes, TotoaliasEric a dit : Lorsque j'active le VPN, j'ai bien accès à mon FTP avec le Client Filezilla, en revanche lorsque je désactive le VPN je n'ai plus accès au FTP. Lorsque tu accèdes au NAS via un VPN tu es sur le réseau local et tous les ports sont ouverts ce qui n'est pas le cas quand tu y accèdes à distance sur le WAN. Vérifie que les ports nécessaires au FTP sont ouverts sur ta box Internet ou ton routeur. Grillé par @PiwiLAbruti qui a été plus rapide 😀 Modifié le 26 mai par CyberFr 0 Citer
PiwiLAbruti Posté(e) le 26 mai Posté(e) le 26 mai Peu importe @CyberFr, tu as donné la première piste à suivre. Le plus souvent, c'est la plage de ports en mode passif qui n'est pas ouverte. Avec le message d'erreur du client, on y verra plus clair. 0 Citer
TotoaliasEric Posté(e) le 27 mai Auteur Posté(e) le 27 mai Merci pour vos réponses et désolé pour les miennes qui sont un peu plus longues Voici les réponses du client FTP (Filezilla) avec et sans VPN Je vais essayer de regarder côté routeur si le port 21 ? est ouvert 0 Citer
TotoaliasEric Posté(e) le 27 mai Auteur Posté(e) le 27 mai Une capture de ce que j'ai côté Fortigate, si ça peut aider.... 0 Citer
CyberFr Posté(e) le 27 mai Posté(e) le 27 mai Le port 22 est attribué au SFTP en non au FTP. Tu trouveras une liste des ports utilisés par DSM ICI. Les ports sont bien ouverts sur la box ou le routeur ? 0 Citer
TotoaliasEric Posté(e) lundi à 13:20 Auteur Posté(e) lundi à 13:20 Bonjour, Merci pour votre retour et votre patience avec moi.... J'ai demandé au gestionnaire de m'ouvrir le port 21 sur le routeur (Mikrotik) Voici sa réponse : "Bonjour, Vers quel IP voulez vous rediriger le port 21, adresse MAC de votre machine pour figer l'IP. Si vous avez une liste de ports que vous voulez qu'on ouvre merci de nous la transmettre afin de limiter les aller retour." Je présume qu'il faut que je lui donne l'adresse IP et l'adresse MAC du NAS ?? 0 Citer
CyberFr Posté(e) lundi à 14:03 Posté(e) lundi à 14:03 il y a 38 minutes, TotoaliasEric a dit : J'ai demandé au gestionnaire de m'ouvrir le port 21 sur le routeur (Mikrotik) Tu parles de quel gestionnaire ? Je te recommande de prendre connaissance de deux tutos. [TUTO] [Pas-à-pas] Sécurisation du NAS - pour DSM 7 et Tout ce que vous avez toujours voulu savoir sur les réseaux sans jamais oser le demander 0 Citer
TotoaliasEric Posté(e) lundi à 14:26 Auteur Posté(e) lundi à 14:26 Gestionnaire fortigate, j’ai pas la main dessus , idem pour le routeur (c'est une pme) Merci pour les tutoriel, je lirais ça ce soir 0 Citer
Mic13710 Posté(e) lundi à 16:31 Posté(e) lundi à 16:31 Il y a 1 heure, TotoaliasEric a dit : idem pour le routeur (c'est une pme) Ce qui veut dire ? Il vaudrait mieux pouvoir y accéder pour effectuer les réglages nécessaires au bon fonctionnement du NAS depuis internet. Sinon, il reste Quickconnect, mais là.... c'est une autre histoire. 0 Citer
TotoaliasEric Posté(e) il y a 15 heures Auteur Posté(e) il y a 15 heures Il y a 22 heures, Mic13710 a dit : Ce qui veut dire ? Il vaudrait mieux pouvoir y accéder pour effectuer les réglages nécessaires au bon fonctionnement du NAS depuis internet. Sinon, il reste Quickconnect, mais là.... c'est une autre histoire. Ce qui veut dire que je gère la partie "matériel" pour une petite PME de ma région, mais que c'est une entreprise informatique qui gère le routeur et le fortigate. Je leur est mis en place un Nas Synology (auquel j'ai bien accès avec quick connect) mais que l'un des responsables souhaiterait avoir un FTP. Je lui ai fais la configuration, il a bien accès, mais seulement en passant par le VPN Forti client, pour lui c'est bon, sauf qu'il doit y avoir d'autres personnes qui doivent avoir accès à ce répertoire accesible en FTP et ces personnes n'ont pas de VPN. Je donc demandé à l'entreprise informatique de m'ouvrir le port 21 du routeur afin que ces personnes aient accès et il m'ont répondu : "Vers quel IP voulez vous rediriger le port 21, adresse MAC de votre machine pour figer l'IP." Ma question est donc : Vers quel ip... --> c'est l'ip du NAS ? Adresse Mac de votre... --> C'est bien l'adresse MAC du nas en LAN 1 ? 0 Citer
CyberFr Posté(e) il y a 15 heures Posté(e) il y a 15 heures il y a 8 minutes, TotoaliasEric a dit : Ce qui veut dire que je gère la partie "matériel" pour une petite PME de ma région, mais que c'est une entreprise informatique qui gère le routeur et le fortigate. Dés lors que tu sous-traites les traitements informatiques, c'est au prestataire désigné de s'occuper de tout cela. Les interférences entre eux et toi sont à proscrire. Tu peux intervenir sur le NAS si tu le souhaites si cela ne crée pas d'interférences. Bref il faut cloisonner les tâches. 0 Citer
Mic13710 Posté(e) il y a 9 heures Posté(e) il y a 9 heures Il y a 6 heures, TotoaliasEric a dit : Vers quel ip... --> c'est l'ip du NAS ? Adresse Mac de votre... --> C'est bien l'adresse MAC du nas en LAN 1 ? Drôle de question. Si vous voulez atteindre le NAS en FTP, il faut bien indiquer l'adresse du NAS pour diriger le port 21 mais pas que (il faut aussi les ports passifs) et pour pouvoir rediriger vers la bonne adresse, il faut que l'IP du NAS soit réservée dans le routeur. Par contre, niveau sécurité, le FTP c'est pas le top. Je vous conseillerais plutôt le SFTP. 0 Citer
TotoaliasEric Posté(e) il y a 41 minutes Auteur Posté(e) il y a 41 minutes Il y a 15 heures, CyberFr a dit : Dés lors que tu sous-traites les traitements informatiques, c'est au prestataire désigné de s'occuper de tout cela. Les interférences entre eux et toi sont à proscrire. Tu peux intervenir sur le NAS si tu le souhaites si cela ne crée pas d'interférences. Bref il faut cloisonner les tâches. C'est noté, merci pour ce conseil. Bonne journée à vous et merci pour vos réponses Il y a 8 heures, Mic13710 a dit : Drôle de question. Si vous voulez atteindre le NAS en FTP, il faut bien indiquer l'adresse du NAS pour diriger le port 21 mais pas que (il faut aussi les ports passifs) et pour pouvoir rediriger vers la bonne adresse, il faut que l'IP du NAS soit réservée dans le routeur. Par contre, niveau sécurité, le FTP c'est pas le top. Je vous conseillerais plutôt le SFTP. Merci pour votre retour, je comprends que ca paraisse surprenant mais je voulais m'en assurer auprès de personnes qui maitrisent bien le sujet. C'est noté également pour le SFTP 😉 Merci pour vos réponses et pour le temps consacré. Bonne journée 0 Citer
Messages recommandés
Rejoindre la conversation
Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.