un FTP inaccesible de l'exterieur

[__toto__]

J'ai installé pureftpd sur mon mac :
g4 1.23
10.3.3
Wanadoo 1024
Speedtouch 510.v4 en PPPoA

Je n'arrive pas a me connecter sur mon ftp de l'extérieur.

le port 21 étant naté
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[TG]

Assure-toi que le partage FTP est bien activé (Préférences système>Partage). Si tu as un firewall autre que celui de OSX, vérifie que les ports de service FTP sont bien ouverts.
Si le Speedtouch est ou agit comme routeur, activer et paramétrer les options de serveur virtuel (faire une recherche "Virtual Server" ou "Serveur virtuel" sur les fora.

Précision, les ports ne sont pas "NATés", seules les adresse IP le sont.

[__toto__]

C bien un routeur
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[__toto__]

Service actif (vu que ca marche en localhost)
Pas de FW
Ports ouvert (il me semble)
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[__toto__]

j'ai essayé dfderver mon ip (dans le lan moi-routeur)

Ca marche pas
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[Julien A]

Je pensais, je connais pas vraimen le fonctionnement des routeurs personnels, mais si le port 21 n' est pas mappé les requettes que tu vas envoyer pour acceder à ton fdpd n' aboutirons à rien, après peut être que le routeur route justement directement tout ça

[TG]

Routeur implique serveur virtuel (s'il est muni de l'option) ou, mais bien plus risqué, DMZ (s'il est muni de l'option). Sinon, nada, que couic, que dalle...

Consulter http://forum.macadsl.com/viewtopic.php?p=130065&highlight=#130065 (as tu au moins fait la recherche que je t'avais indiquée ?)

Si ton Speedmachin a l'option de serveur virtuel, indique-le dans le thread (si tu n'arrive pas à le configurer).

[__toto__]

OUI TG j'ai fais les recherche et je n'ai pas trouvé (ou compris) ce dont j'avais besoin.

J'ai regarder le link de ton dernier post et y a pas mal de choses que je ne connais pas.

en tout cas mon ftp est passif. (un peu trop justement )

Chose etrange, il a 2 jour la connection de l'extérieur a été possible et plus maintenant.

Pour ce qui est de l'option serveur virtuel, je ne sais pas trop ou trouver ca. Voila la liste du menu que mon routeur accepte. Si ca peut aider

[adsl] [atm] [autopvc] [bridge] [cip]
[config] [dhcp] [dns] [env] [eth]
[ethoa] [firewall] [ip] [ipoa] [label]
[language] [nat] [phonebook] [pppoa] [pppoe]
[pptp] [qosbook] [script] [snmp] [software]
[system] [systemlog] [td] [upnp]
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[TG]

Bon, j'ai téléchargé la doc du ST510.
A priori, chez Alcatel, la notion de serveur virtuel est nommée NAPT (Network Address and Port Translation).

La doc est là : http://www.speedtouchdsl.com/pdf/510/st510_guide_fr.pdf et ta solution est en page 35.

Il y a une option facile pour un seul serveur. Pratique pour le debug mais je te déconseille de la mettre en oeuvre sur le long terme. Mieux vaudra créer une entrée statique pour les seuls ports FTP (20-21).

[__toto__]

j'ai essayé l'option qui permeet de definir mon mac comme ip ou tout les message entrant sont renvoyés.
Ca ne marche pas, j'ai essayé de NATP en 20,21 mais ca ne change rien.

_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[TG]

Essaie ça : http://forum.macadsl.com/viewtopic.php?p=130518&highlight=#130518

[__toto__]

un coup de ns lookup
ca me donne :

Note: nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead. Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server: 10.0.0.138
Address: 10.0.0.138#53

132.162.120.82.in-addr.arpa name = SpeedTouch.lan.

je trouve ce nom un peu leger

doc je fais ftp SpeedTouch.lan.
et la

Connected to speedtouch.lan.
220 Inactivity timer = 120 seconds. Use 'site idle <secs>' to change.
Name (SpeedTouch.lan.:monnom):

1 que mon serveur soit lancé ou pas ca me fais ca
2 le seul log:pass ok c'est celui de mon routeur

donc il semble que je me connecte en ftp a mon routeur et la rien a faire (dir/ls)...
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[TG]

J'imagine que tu es en DHCP sur ta bécane.
Donc, ton routeur se comporte en proxy DNS (ou alors, tu as mis l'adresse de ton routeur comme serveur DNS : 10.0.0.138, c'est bien l'adresse interne de ton routeur... non ?)

Essaie de définir le serveur DNS de ton FAI sur ta bécane et refais le nslookup. Il n'est pas certain que ton routeur assure bien la résolution inverse.

Ceci dit, tes tests sont un peu batards (sans insulte). Il faudrait interroger ton serveur depuis une bécane extérieure à ton réseau. Là, si je comprends bien, t'es dans le réseau essayant de l'interroger comme si t'étais dehors. Il n'est pas certain que tous tes appareils se comportent bein dans ce cas.

Speedtruc.lan, comme nom, ça fait bien adresse routeur, d'accord.

[__toto__]

ipv4 : via DHCP
L'adresse du routeur est bien 10.0.0.138
Je n'ai pas mis de DNS jusqua maintenant.
j'ai mis les 2DNNS de mon routeur sur mon mac et le NSLOOKUP me donne qq chose de plus similaire a l'exemple du link dy a 2 post

APuteaux-152-1-12-132.w82-120.abo.wanadoo.fr.

ca ping bien ok. (ca avance )
niveau ftp ca va pas mieux

et en effet je me connecte de dedans comme si j'étais dehors.
_________________
G4 1.25 768mo/200go/wanadoo1024

APS/ASS power

[TG]

Super. On avance.
Je te ping bien à APuteaux-152-1-12-132.w82-120.abo.wanadoo.fr et ton ftp me répond bien :

[MAC:~/documents/scripts] TG% ftp
ftp> open APuteaux-152-1-12-132.w82-120.abo.wanadoo.fr
ftp: connect: Connection refused
ftp> quit
[MAC:~/documents/scripts]TG%

Pour la suite, ce serait bein de continuer en privé (pour ne pas divulguer des infos sensibles et laisser des traces indélébiles).

Si tu as un compte iChat, laisse moi un message privé sur ce site et je te contacte ensuite.