Message d'alerte Bouygues Telecom Lien cliquable

Bbox

Redirection de ports et serveur FTP ?

Bonjour
J'ai un serveur FTP synology configurer en SSL.Après mon déménagement réinitialisation de la box et redirection des ports utiles via la nouvelle interface.La connexion au serveur ne fonctionne plus je suis obligé de mettre le serveur en DMZ pour que cela fonctionne

Réponses

Pierre Louis F.
Pierre Louis F.

Pierre Louis F.

Niveau
4
5000 / 5000
points
Equipe

Bonjour LUDOVIC

Je reviens vers vous concernant votre problème de règles NAT/PAT et de votre serveur FTP.

Depuis quand cela n'est-il plus possible ? Nous avons constaté de notre côté un Incident Global (d'autres clients avec de soucis de règles NAT) depuis le passage d'une mise à jour sur les Bbox.

Les règles sont présentes, mais non fonctionnelles.

Est-ce votre cas ? En sachant que votre Mise à Jour de Bbox s'est faite le 13 Décembre.

De plus, concernant la DMZ sur votre serveur FTP, je me doute bien que vous savez ce que vous faites, mais cela reste tout de même risqué.
J'espère que votre serveur est correctement protégé.

N'hésitez pas à me faire un retour sur ce post.

Cordialement,

Pierre-Louis, Conseiller Woobees Bouygues Telecom

..................
Suivi conso, factures, changement de forfait ou de mobile… Retrouvez votre compte client à tout moment sur ordinateur, tablette ou smartphone : http://po.st/woMonCompte
..................

Bonjour Pierre-Louis
En fait je viens de déménager et j'ai constaté le disfonctionnement depuis la remise en route de mon abonnement.
En effet je crée bien les règles mais il semble que seul le mode FTP simple passe correctement et non le FTPS on dirait que les ports passifs ne sont pas redirigés.En ce qui concerne la DMZ c'était juste pour tester je n'ai pas l'intention de laisser mon serveur comme ça (sécurité oblige).
En FTPS la connexion se fait bien mais j'obtiens ce message :
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Erreur : Erreur GnuTLS -15: An unexpected TLS packet was received.
Erreur : Connexion interrompue : ECONNABORTED - Connexion annulée

Cordialement

Pierre Louis F.
Pierre Louis F.

Pierre Louis F.

Niveau
4
5000 / 5000
points
Equipe

Merci pour votre retour.

D'après ce que j'en comprends, le retour est côté serveur : la connexion se fait bien entre vous et le FTP (donc pas de problème de règle), mais dès la récupération des données côté serveur, on a un message d'erreur.

Du fait du déménagement, n'y a t-il pas des paramètres côté FTP à modifier ? (IP WAN modifiée suite au déménagement par exemple ?)

C'est ce message qui m'attire : "Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur", et que bizarrement, votre incident est arrivé suite à déménagement (seul élément qui change : l'adresse IP de votre box).

Éventuellement, avez-vous regardé sur le net ? J'ai trouvé quelques liens parlant de ce message d'erreur (forum filezilla par exemple,mais en anglais). Cela pourrait surement vous aider.

J'espère vous avoir un minium aiguillé :)

Cordialement,

Pierre-Louis, Conseiller Woobees Bouygues Telecom

..................
Suivi conso, factures, changement de forfait ou de mobile… Retrouvez votre compte client à tout moment sur ordinateur, tablette ou smartphone : http://po.st/woMonCompte
..................

Merci pour votre réactivité.
Le souci c'est que en FTP simple j'arrive à me connecter et afficher les dossier du serveur et également quand je met le serveur dans la DMZ.Je pense vraiment qu'il y a un souci avec la partie ouverture et redirection de la plage de ports passifs.
En testant mon serveur via un site dédié cela me répond :
In case the server is behind a firewall or NAT router, make sure they allow FTP over TLS. The network traffic of the TLS handshake and the TLS protected connection does not look like FTP at all. Stateful firewalls and NAT routers may not like it.

Gwenael B.
Gwenael B.

Gwenael B.

Niveau
4
5000 / 5000
points
Equipe

Bonjour Ludovic,

Pierre-Louis étant absent aujourd'hui, c'est moi qui prend le relais.

Pouvez-vous me dire quels ports vous avez ouvert pour faire du ftp/s.

Dans l'attente de votre retour,

Gwenael, Conseiller Woobees Bouygues Telecom

..................
Suivi conso, factures, changement de forfait ou de mobile… Retrouvez votre compte client à tout moment sur ordinateur, tablette ou smartphone : http://po.st/woMonCompte
..................

J'ai avancé dans la démarche en effet j'ai constaté que en fait je dois rediriger chacun des ports passifs pour que cela fonctionne.
Si je fais la redirection en utilisant range de port ça ne marche pas.

Gwenael B.
Gwenael B.

Gwenael B.

Niveau
4
5000 / 5000
points
Equipe

Bonjour Ludovic,

Effectivement c'est étonnant, nous n'avons pas d'anomalie déclarée sur une non prise en compte de la redirection de port dès lors qu'on le fait avec une plage. Cela reste une problématique atypique. Je vais quand même faire remonter l'information. Le principal étant que cela fonctionne pour vous.

En vous souhaitant une bonne journée.

Gwenael, Conseiller Woobees Bouygues Telecom

..................
Suivi conso, factures, changement de forfait ou de mobile… Retrouvez votre compte client à tout moment sur ordinateur, tablette ou smartphone : http://po.st/woMonCompte
..................

Gwenael B.
Gwenael B.

Gwenael B.

Niveau
4
5000 / 5000
points
Equipe

Bonjour Ludovic,

Merci de votre retour. Je viens de faire une demande pour déclarer un incident généralisé sur le firmware que vous et Arnaud possédez, je garde vos deux dossiers sous le coude au cas où :).

En vous souhaitant une bonne journée,

Gwenael, Conseiller Woobees Bouygues Telecom

..................
Suivi conso, factures, changement de forfait ou de mobile… Retrouvez votre compte client à tout moment sur ordinateur, tablette ou smartphone : http://po.st/woMonCompte
..................

ARNAUD G.
ARNAUD G.

ARNAUD G.

Niveau
0
13 / 100
points

Bonjour,
Juste pour information, il ne s’agit pas simplement d’un problème de contrôle coté javascript. J’ai tenté de forcer une range de port externe en telnet et j'obtiens ''bien'' une 400 :

telnet 192.168.1.1 80
Trying 192.168.1.1...
Connected to 192.168.1.1.
Escape character is '^]'.
POST /api/v1/nat/rules?btoken=... HTTP/1.1
Host: 192.168.1.1
User-Agent: Mozilla/5.0 (Windows NT 6.1; WOW64; rv:43.0) Gecko/20100101 Firefox/43.0
Accept: */*
Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.5,en;q=0.3
Accept-Encoding: gzip, deflate
DNT: 1
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
X-Requested-With: XmlHttpRequest
Referer: http://192.168.1.1/natpat.html
Content-Length: 138
Cookie: BBOX_ID=...
Connection: keep-alive

enable=1&description=test4&protocol=tcp&external_port=300%3A305&ipaddress=192.168.1.18&internal_port=300%3A305&ipremote=&ipprotocol=IPv4
HTTP/1.1 400 Bad Request
X-Content-Type-Options: nosniff
X-Frame-Options: SAMEORIGIN
X-XSS-Protection: 1
Content-Type: application/json;charset=utf-8
Content-Length: 118
Date: Tue, 29 Dec 2015 13:34:03 GMT
Server: Apache 1.3.29

{"exception":{"domain":"v1/nat/rules","code":"400","errors":[{"name:":"internal_port","reason":"Invalid parameter"}]}}Connection closed by foreign host.

MICKAEL R.
MICKAEL R.

MICKAEL R.

Niveau
0
11 / 100
points

Bonjour,
Je souhaite signaler à nouveau que la redirection de plage de ports ne fonctionne pas. On ne peut entrer une plage qu'en port externe, et pas en interne. Cela a pour conséquence qu'il faut entrer chaque port séparément...
J'espère que cela sera réglé bientôt.

LOIC AMELIE C.
LOIC AMELIE C.

LOIC AMELIE C.

Niveau
0
22 / 100
points

Bonjour.
J'ai également le même problème...
Range de port en externe, pas de problème, mais il n'est possible de ne mettre qu'un seul port en interne.

Il n'est donc pas possible de rediriger les ports externes 10000 à 11000 sur les ports internes 10000 à 11000, sauf à faire 1001 règles de redirections port par port...

Quand est-ce que la prochaine mise a jour dur firmware est prévue afin de corriger ce problème?

Merci d'avance!

MIHAI F.
MIHAI F.

MIHAI F.

Niveau
0
11 / 100
points

Bonjour,

Le problème est toujours d'actualité. Pouvez-vous communiquer une date de résolution ? Merci d'avance.

Cordialement

NICOLAS T.
NICOLAS T.

NICOLAS T.

Niveau
0
24 / 100
points

Bonjour,

J'ai exactement le même problème, impossible de créer une règle NAT avec une plage de port. Le champ des ports externes accepte bien un range mais pas le champ des ports internes, c'est ridicule.
Les anciennes versions du firmware n'avaient pas ce problème, c'est une vraie régression. Je n'avais pas non plus ce problème avec ma box SFR. Résultat, je ne peux pas accéder à mon serveur FTP (un NAS) depuis l'extérieur. Bouygues m'empêche d'utiliser mon matériel! J'espère que ça sera résolu bientôt, ça fait presque 1 an qu'on vous le demande!

JOEL C.
JOEL C.

JOEL C.

Niveau
0
11 / 100
points

Bonjour,
Je répond sur ce topic car le soucis est toujours d'actualité, le range de ports n'est pas du tout utilisable en l'état. Je ne peux décemment pas rediriger 200 ports un-à-un !

NICOLAS T.
NICOLAS T.

NICOLAS T.

Niveau
0
24 / 100
points

Ils n'en ont rien à faire...
C'est pourtant une fonction basique que toutes les autres boxes ont.
Au final, j'ai dû créer n règles, une par port. Juste ridicule.

HERBETTE C.
HERBETTE C.

HERBETTE C.

Niveau
0
12 / 100
points

Problème toujours présent en 2017. Fonction basique, je m'en servais depuis très longtemps sur FREEBOX et cela fonctionne parfaitement. Chez Bouygues ça n'a pas l'air d'être au point. Que fait le support ?

LOIC AMELIE C.
LOIC AMELIE C.

LOIC AMELIE C.

Niveau
0
22 / 100
points

C'est une vieille box, low cost, qui ne rapporte pas grand chose à Bouygues... ils ne voudront jamais dépenser trop de temps pour le support et update du firmware, on est donc bloqués avec ça !

JEAN-BAPTISTE D.
JEAN-BAPTISTE D.

JEAN-BAPTISTE D.

Niveau
0
11 / 100
points

Même avec le modem d'une bbox Miami impossible de faire une redirection par range.

Tous les ports externe configurés sur un range sont renvoyés vers un seul et unique port en interne. C'est absurde !