| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
|
| Revenir en haut de page |
|
 |
flr01
Membre indispensable
Inscrit le: 27 Mar 2008
Messages: 1080
|
 Posté le: Jeu 17 Juil 2008 pm 20:31 Sujet du message: |
 |
|
Bonjour... et bienvenu sur ClubNews.
Une petite question... as tu essayé depuis l'extérieur? En effet, la CI-BOX n'est pas capable de tester la redirection de l'adresse publique depuis ton réseau local.
Une manière de "sortir" sans sortir consiste à utiliser un relais Web externe :
le proxy de Club-Internet à déclarer dans le paramétrage de ton navigateur,
ou - plus simple pour une utilisation temporaire - une proxy tel que http://www.the-cloak.com/anonymous-surfing-home.html |
|
| Revenir en haut de page |
|
|
cmezza
Membre important
Inscrit le: 11 Oct 2006
Messages: 514
Localisation: Paris
|
| Posté le: Jeu 17 Juil 2008 pm 21:17 Sujet du message: |
|
|
Il a précisé qu'il a testé depuis son bureau (ce n'est pas évident à la première lecture, mais c'est un vrai bureau cette fois, là où il bosse  )
Un autre moyen simple est de tester le port comme pour une vérif de pare-feu (chercher "test firewall" sur google), si le 5000 est "Ouvert" ça devrait fonctionner. Pour la partie FTP, y'a ça: http://www.g6ftpserver.com/fr/ftptest pour voir s'il répond, sans avoir à aller bosser ou même sortir de la maison 
PS Tavik0: tes balises IMG faut les changer en URL [Edit: ah bah non, c'est bien des balises URL, c'est juste les balises IMG qui ne servent strictement à rien], et c'est trop tard mais les BMP c'est lourd, le JPG ça s'affiche plus vite. 
Dernière édition par cmezza le Jeu 17 Juil 2008 pm 21:58; édité 1 fois |
|
| Revenir en haut de page |
|
|
flr01
Membre indispensable
Inscrit le: 27 Mar 2008
Messages: 1080
|
| Posté le: Jeu 17 Juil 2008 pm 21:45 Sujet du message: |
|
|
 J'ai été peu rapide...
Au fait, est ce que http://mondomaine.dyndns.org:5000/ a été testé ? (de l'extérieur... que ce soit simulé ou non)
Pour le client, Synology, il est possible - vu le message d'erreur - qu'il essaye de regarder sur le réseau local... (dans ce cas, lorsqu'il est lancé sur le même réseau local, il permet d'éviter de devoir taper l'adresse, et simplement choisir l'équipement dans une liste ! mais cela ne fonctionne pas via un réseau WAN )
Pour le FTP, essaye de changer de logiciel, ou vérifie que le tien utilise bien un mode passif :
Pour IE : http://compnetworking.about.com/cs/novellgroupwise/ht/setpassiveftpie.htm
(De même à faire de l'extérieur !! De l'intérieur, voir le lien de cmezza) |
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
| Posté le: Jeu 17 Juil 2008 pm 23:18 Sujet du message: |
|
|
Bonsoir à tous. Voila les résultats de différents tests :
LE TEST AVEC http://www.g6ftpserver.com/fr/ftptest
About to connect() to 89.XX.XXX.XXX port 21
* Trying 89.XX.XXX.XXX... connected
* Connected to 89.XX.XXX.XXX (89.XX.XXX.XXX) port 21
< 220 Disk Station FTP server at SUP_DiskStation ready.
> USER anonymous
< 504 TLS/SSL is mandatory.
* Access denied: 504
* Closing connection #0
LE TEST AVEC http://www.the-cloak.com/anonymous-surfing-home.html
Error retrieving remote page
Error retrieving remote page https://89.XX.XXX.XXX:5001/
Error type: ERROR-OPENING-SOCKET
IE: Utilise FTP passif activé
Service DNS activé dans l’interface Synology et CI Box.
Une question tout de même : est nécessaire d’installer le DynDNS Updater pour rediriger l’adresse IP du serveur ?
J’ai testé en local (étant connecté sur la borne Wifi de la box) et fut redirigé sur la page INFORMATION MODEM
 |
|
| Revenir en haut de page |
|
|
flr01
Membre indispensable
Inscrit le: 27 Mar 2008
Messages: 1080
|
| Posté le: Jeu 17 Juil 2008 pm 23:36 Sujet du message: |
|
|
| Tavik0 a écrit: | Bonsoir à tous. Voila les résultats de différents tests :
LE TEST AVEC http://www.g6ftpserver.com/fr/ftptest
About to connect() to 89.XX.XXX.XXX port 21
* Trying 89.XX.XXX.XXX... connected
* Connected to 89.XX.XXX.XXX (89.XX.XXX.XXX) port 21
< 220 Disk Station FTP server at SUP_DiskStation ready.
> USER anonymous
< 504 TLS/SSL is mandatory.
* Access denied: 504
* Closing connection #0
LE TEST AVEC http://www.the-cloak.com/anonymous-surfing-home.html
Error retrieving remote page
Error retrieving remote page https://89.XX.XXX.XXX:5001/
Error type: ERROR-OPENING-SOCKET
IE: Utilise FTP passif activé
Service DNS activé dans l’interface Synology et CI Box.
Une question tout de même : est nécessaire d’installer le DynDNS Updater pour rediriger l’adresse IP du serveur ?
J’ai testé en local (étant connecté sur la borne Wifi de la box) et fut redirigé sur la page INFORMATION MODEM
|
Pour la redirection FTP, cela fonctionne bien : ton serveur répond... c'est certes une fin de non recevoir, mais c'est une réponse !!! Il faut donc chercher le problème du côté du client (à rendre compatibleTLS/SSL comme l'indique le message d'erreur)... ou du serveur pour le rendre plus accueillant. (le lien de cmezza permet de choisir un mode SSL)
Une petite question... pourquoi 5001 alors que la redirection et l'essai depuis le réseau local est en 5000 ?
Pour la mise à jour du DNS elle est nécessaire car DynDNS pourrait en l'absence de mise à jour pour plus d'un mois, oublier l'adresse IP, voir le supprimer de ton compte.
EDIT: voir message de cmezza... effectivement, je voulais dire qu'il faut un updater... mais effectivement un seul (dont celui intégré à la CI-Box) suffit !!
Dernière édition par flr01 le Ven 18 Juil 2008 am 07:10; édité 1 fois |
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
| Posté le: Jeu 17 Juil 2008 pm 23:45 Sujet du message: |
|
|
voila le scan des ports
j'ai rajouté le port 5001 dans le NAT
 |
|
| Revenir en haut de page |
|
|
flr01
Membre indispensable
Inscrit le: 27 Mar 2008
Messages: 1080
|
| Posté le: Jeu 17 Juil 2008 pm 23:49 Sujet du message: |
|
|
| Il faut peut être vérifier la config du NAS... à quoi correspond 5001 ? |
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
| Posté le: Jeu 17 Juil 2008 pm 23:50 Sujet du message: |
|
|
le client SSL est activé
merci encore de votre aide car j'ai tourné dans tout les sens |
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
| Posté le: Jeu 17 Juil 2008 pm 23:58 Sujet du message: |
|
|
| ok, j'instale DynDns Updater. est ce qu'il est necessaire de l'installer sur le serveur? ou sur le PC? |
|
| Revenir en haut de page |
|
|
Tavik0
Nouveau Membre
Inscrit le: 15 Juil 2008
Messages: 10
|
| Posté le: Ven 18 Juil 2008 am 00:02 Sujet du message: |
|
|
les ports de gestion pour Synology sont bien ouverts
 |
|
| Revenir en haut de page |
|
|
cmezza
Membre important
Inscrit le: 11 Oct 2006
Messages: 514
Localisation: Paris
|
| Posté le: Ven 18 Juil 2008 am 06:47 Sujet du message: |
|
|
Bonjour (parce que c'est le matin maintenant): tu n'as pas besoin de DynDNS updater (logiciel), c'est justement à ça que sert la page DNS Dynamique du modem: il renseigne automatiquement le service DynDNS en cas de changement d'IP (ce qui est très rare chez CI2-3). Tout est dans la boîte.
D'ailleurs, évite d'avoir cette mise à jour auto dans le modem ET dans le NAS, c'est redondant et DynDNS n'aime pas les mises à jour trop fréquentes, surtout quand c'est la même adresse IP qui est envoyée... ils finissent par bloquer. Celle du modem suffit.
Autrement, le SSL pour l'interface HTTP c'est ok, mais pour l'interface FTP c'est bien mais tu risques d'alourdir les transferts avec ce cryptage et vu que ta connexion plafonne (572 kbits/s en up) vaudrait peut-être mieux s'en passer. |
|
| Revenir en haut de page |
|
|
Dumboton
Membre indispensable
Inscrit le: 20 Juin 2005
Messages: 10316
Localisation: 95170
|
| Posté le: Ven 18 Juil 2008 am 07:14 Sujet du message: |
|
|
J'aurai dit qu'il faut natter la plage des ports UDP du ftp passif
_________________
CI c'était des hommes, un service et de la qualité |
|
| Revenir en haut de page |
|
|
flr01
Membre indispensable
Inscrit le: 27 Mar 2008
Messages: 1080
|
| Posté le: Ven 18 Juil 2008 am 07:35 Sujet du message: |
|
|
| Dumboton a écrit: | | J'aurai dit qu'il faut natter la plage des ports UDP du ftp passif |
Je ne pense pas, FTP, n'utilise pas UDP (petite confirmation... RFC959 et RFC4217)
Je pense que le problème vient d'une part du mode passif qui aurait dû être paramétré sur le client utilisé (au bureau), mais aussi du paramétrage du NAS si le client ne support par FTP/SSL (dit aussi FTPS) - peut-être faut-il utiliser une URL en ftps ?
Le mieux est de vérifier en local une connexion FTP (avec l'adresse LAN), en changeant si besoin le mode d'authentification (mais là le mode passif n'est pas nécessaire), on peut aussi vérifier avec le site Web (on peut noter qu'il supporte SSL si on le demande... mais cela ne permettra pas de garantir la compatibilité avec le client). Ne pas oublier de paramétrer le mode passif au bureau. (Peut-être qu'un vrai client FTP serait indiqué, surtout en cas d'upload)
Pour l'impact du chiffrement, je suis partagé... logiquement, après négociation, cela ne devrait pas charger plus les échanges, mais plutôt les traitements (serveur et client). Et si la connexion est lente, cela implique qu'il y ait moins de risque que le traitement ralentisse l'échange. Mais rien ne vaut la pratique... |
|
| Revenir en haut de page |
|
|
|
FAQ
Rechercher
Liste des Membres
Groupes d'utilisateurs
S'enregistrer
Profil
Se connecter pour vérifier ses messages privés
Connexion
