Probleme STH transforme Pro pour creer un serveur FTP

[netgeek]

J'ai installe un dyndns et j'ai ouvert sous jaguar le serveur ftp et le remote login pour pouvoir me connecter sur ma machine de la fac, mais lorsque je me connecte en utilisant l'hostname en dyndns, la connection se fait sur le modem...

Pour un telnet, j'obtiens la ligne de commande du modem, et en ftp je vois tous les fichiers du modem, sans aucune restriction. Comment faire pour bloquer cela et que le seul serveur ftp reconnu a mon adresse soit celui sur ma machine ?

Merci d'avance !

[Fyve]

Ton soucis vient du fait que ton @IP publique aboutit uniquement sur le modem/routeur. Comme il n'y a pas de redirection du routeur vers un ou plusieurs ordinateurs sur ton réseau privé, il reste sur la machine qu'il a réussit à atteindre.

La solution, lire les dossiers (si, c'est écrit, promis). En fait il faut faire une redirection, soit de la totalité (via defserver) mais là plus de firewall, soit port par port en les ouvrant...

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[McPeter]

Salut j'avais justement consulté ce dossier ..mais pour l'adresse donnée pour les firmwares ..??

http://macadsl.free.fr/telechargement/firmwaresSTP.sit

eu (sorry mais ze suis un inculte des MAcs :p ) le ".sit" c'est quoi ???

et cette adresse ? elle est pas dispo en html ?

merci ..

@++
_________________
BLINCKERS© Groups
Forums d'aide à la création de site web
Optimizer XP

[dirindal]

.sit est l'extension des fichiers compressés avec Stuffit. Cette adresse n'existe pas en html, car c'est un fichier à télécharger et à décompresser avec Stuffit Expander.
_________________
iMac 24", Macbook 2.2, Canon MP 150, airport extrême N, Mini Duo, iPod 60Go, iPhone 1.1.1 TS, EyeTV et une boule de cristal cassée....

Aidez MacADSL - Faites vos emplettes sur l'AppleStore !

[Fyve]

Et Stuffit existe aussi pour les PC. Voir chez Alladin...

A+
_________________

"Quand on m'en fait trop, je correctionne plus, je dynamite, je disperse, je ventile..." (Audiard)
Acheter sur l'AppleStore

[PipoCanaja]

Salut,

es tu sur que tu as besoin de le changer ce firmware ? Essaie avec Defserver deja. tu fais un defserver vers ta machine et tu devrais deja avoir moins de problemes. Par contre pour le FTP, ca ne marchera pas, car il faut un server ftp supportant le mode passif ce qui n'a pas l'air d'etre le cas sous OSX (du moins j'ai pas encore vu qqun qui ait reussi.

Voila
_________________
Philippe TEISSIER
-----------------

G4 800 - G3 Beige 300 (linux)- PB WallStreet 266 - 7300 G4 400 - 7500 233 - 6100 66 - SE30 - LCII - PB145b - - SUN IPX

[netgeek]

Oui j'ai pense a une redirection...
le probleme c'est que le defserver redirige tout sur la meme machine, et le modem fait aussi routeur donc ca posera probleme...
quant a une redirection port par port, ca devrait pouvoir marcher (quoique le ftp n'a pas l'air d'avoir aime quand j'ai teste en effet !!) mais le probleme principal est qu'il faut le refaire a chaque fois que l'ip change... il n'y aurait aucun moyen de le faire une bonne fois pour toute ???

[PipoCanaja]

le defserver ne pose pas de pb particulier, si ce n'est que tous les serveurs doivent etre sur la meme machine ...

Sinon, les redirections avec '0' ne marchent pas sur ton firmware ? J'avoue ne pas avoir ce probleme chez moi.

As tu essayé NubzAlcaTool. Chez moi, 'any' dans le champs OutSide Address de NubzAlcatool permet de configurer une regle qui ne depends pas de l'ip.

Si ca ne marche pas, soit tu changes de Firmware, soit tu utilises DefServer
_________________
Philippe TEISSIER
-----------------

G4 800 - G3 Beige 300 (linux)- PB WallStreet 266 - 7300 G4 400 - 7500 233 - 6100 66 - SE30 - LCII - PB145b - - SUN IPX

[netgeek]

Apparement l'update du firmware a bien marche, mais il a fallu que je passe par NubzAlcaTool pour faire l'update, car en passant par la page du modem, il me disait a chaque fois que le fichier etait invalide...

Par contre ssh et le ftp de jaguar ne semble pas aimer les routeurs ;)

[PipoCanaja]

SSH marche nickel. Redirige simplememnt le port 22 ou bien met un defserver. Moi j'ai la solution 2 et ca marche tres bien.
Pour le FTP, en effet, pas moyen sauf nouveauté, de faire tourner le serveur de OSX derriere un routeur NAT.Il faut installer un server de tierce partie

Voila
_________________
Philippe TEISSIER
-----------------

G4 800 - G3 Beige 300 (linux)- PB WallStreet 266 - 7300 G4 400 - 7500 233 - 6100 66 - SE30 - LCII - PB145b - - SUN IPX

[netgeek]

ben tu as vraiment de la chance PipoCanaja, parce que je redirige bien le port 22 mais ca veut vraiment pas hein !!!
et le probleme comme je l'ai dit plus haut c'est que je peux pas faire de defserver sinon ca coupe la connection a tout mon reseau et ca c'est pas possible....

t'as fait quelque chose de particulier ou quoi pour que ca marche ?

[PipoCanaja]

Attends . Comment ca ca coupe ton reseau. Defserver se contente de rediriger TOUTES les requetes vers une machine du reseau mais ca n'influe en rien le reste. Quels sont les symptomes qui te posent probleme avec le defserver ? Soit un peu plus precis ...

Sinon, essayez de faire des redirections individuelles en mettant any comme adresse IP au lieu de 0. C'est ce que Nubzalcatool utilise et ca a l'air de bien marcher.

Je n'ai rien fait de special moi. Ma config actuelle est un defserver sur mon quicksilver, et 3 regles de redirections de ports afin que les communications 'NetFone' soient prises en charge par le 6100 par defaut, et par chacune des machines de mon reseau si un port donné est choisi au lieu du port par defaut.
(port defaut) -> Netfone 6100
(port defaut+1) -> Netfone Quick
(port defaut+2) -> Netfone 7300
defserver -> Quick

Le STP fait automatiquement en premier les redirections, et si rien ne 'match' alors il fait le defserver.

Quel est ton firmware ?
_________________
Philippe TEISSIER
-----------------

G4 800 - G3 Beige 300 (linux)- PB WallStreet 266 - 7300 G4 400 - 7500 233 - 6100 66 - SE30 - LCII - PB145b - - SUN IPX

[netgeek]

Desole, autant pour moi, en fait je reussissais pas a faire du ssh a partir de ma machine sur ma machine en passant par le net, mais de l'exterieur ca passe tres bien apparement, un pote a teste pour moi...

Ce que je voulais dire c'est pas que ca me coupe mon reseau, mais que si j'ai un speed touch en routeur, c'est que toutes les machines de mon reseau local doivent etre connectees au net, et je crains que ca ne pose quelques problemes avec un defserver vis a vis de ca....

[PipoCanaja]

Figure toi que les gens de alcatel ne sont pas stupides (sauff pour les pilotes du STUSB je vous l'accorde )
Le defserver concerne les connections entrantes donc cela veut juste dire que seule une machine est visible de l'exterieur, mais toutes celles de l'interieur voient l'exterieur grace au NAT (NetWork Address Translation). Donc le defserver ne pose pas de probleme (si il en posait de tels, alors il perdrait tout interet en effet). Je l'utilise moi meme sur un reseau de 3 machines comme je l'ai expliué precedement.

Pour le fait que tu sois injoignable en SSH de l'interieur avec ton IP externe, c'est normal ... C'est un mauvais reglage du STP. Ce cas devrait etre géré et ne l'est pas. Ceci etant, il est plutot rare de se connecter a soi meme avec son IP externe qui est variable a priori alors que l'on en a une qui est sure et qui est interne ! Donc quel que soit le serveur que tu fasses fait le tester par qqun qui se trouve hors de ton LAN (tout le monde sauf toi donc )

Si le SSH fonctionne, j'en deduis que les regles NAT marchent bien. C'est une bonne nouvelle.
Qu'as tu utilise comme adresse Ip externe dans le NAT ? 0, any ou autre chose ?
A priori avec ton changement de firmware, 0 doit marcher.

a+
_________________
Philippe TEISSIER
-----------------

G4 800 - G3 Beige 300 (linux)- PB WallStreet 266 - 7300 G4 400 - 7500 233 - 6100 66 - SE30 - LCII - PB145b - - SUN IPX

[netgeek]

Ouaip j'ai du en #%£$ avec leurs mises a jour d'updates qui marchent pas, mais le 0.0.0.0 est tres bien passe...
Merci pour l'aide, je testerai le defserver un de ces jours

PS : c'est pas parce qu'ils sont stupides qu'ils se font virer chez alcatel, je croyais