Bonjour,

Je possède une Freebox v04B qui n’est PAS en mode routeur.
Derrière elle, un routeur netgear WGT624v2 (Hardware Version V3 - Firmware Version V4.2.11_1.0.1) et sur mon PC1 un serveur FTP.

J’utilise pour les tests le PC d’une amie sur Internet (PC2). J’établis pour l’utiliser une connexion au bureau à distance de Windows.
Les deux PC sont en Windows XP Pro SP2.

Si je connecte le PC1 directement à la freebox, avec une IP publique (fixe), le PC2 se connecte au serveur FTP sans problème.

PC2-Client FTP ------ ( INTERNET )—| Freebox |— PC1-Serveur FTP

J’en déduis que la Freebox ne bloque rien.

Si j’utilise le routeur Netgear, le PC1 se voit attribué une IP statique par DHCP.

PC2-Client FTP ------ ( INTERNET )—| Freebox |—( WGT624v2 )— PC1-Serveur FTP

Je désactive le Firewall SPI et j’ajoute une règle de port forwarding (Port TCP/UDP 20 et 21 vers PC1)
Si je tente une connexion FTP, cela ne fonctionne pas.

Je capture le trafic avec Wireshark/Ethereal sur le client PC2 : il émet des demandes de connexion mais ne reçoit aucune réponse en retour.
Sur le PC1 (serveur) je ne reçoit absolument rien même en tentant un truc de fou : désactiver son propre firewall.
Ce qui me permet de dire que je ne reçoit rien sur le PC1 : Pas de trace dans les logs du firewall lorsqu’il est activé et aucune trace non plus lorsqu’il est désactivé avec une capture Wireshark/Ethereal.

Donc, pour faire bref, si je mets mon routeur Netgear au milieu, je ne reçois plus de trafic sur le port 21…
Et il ne s’agit même pas de savoir si mon serveur FTP est bien configuré ou pas…

Je ne sais plus vraiment quoi faire aujourd’hui. Quelqu’un aurait-il une idée ?

Merci beaucoup par avance.
Cordialement,

Le petit chauve
Edité le 28/07/2007 à 16:37

Hello,

C’est ton routeur netgear qui distribue les adresses ?
Et justement quelles sont les adresses de PC1 et PC2?

Bonjour,

Le routeur Netgear est serveur DHCP. Il distribue des adresses IP privées aux machines de mon LAN (Doc à PC1 dans ma description). Celles-ci sont toutes attribuées de manière fixe, toujours la même IP à la même carte réseau, selon une table de correspondance des @IP/@MAC.

Pour PC2, il n’est pas sur mon LAN, il s’agit d’un poste qui a une IP publique sur Internet.

Mon but est bien d’établir une connexion depuis le PC2 externe vers le PC1 de mon LAN sur lequel est configuré un serveur FTP. (Et pas DHCP que j’ai écrit par erreur…)

Cordialement,

Le petit chauve

Selon le logiciel que tu utilise comme serveur FTP, il faut activer le mode passif de celui ci pour que le ftp fonctionne derriere un routeur (en tout cas c’est mon cas avec exactement la meme config materiel que toi:freebox +624v2 par contre comme logiciel j’utilise filezilla server)

Bonsoir et merci pour cette réponse.

Cependant, comme je l’indiquait dans mon premier post : “il ne s’agit même pas de savoir si mon serveur FTP est bien configuré ou pas…” Les paquets TCP sur le port 21 ne traversent pas mon routeur.

Ce qui est plus interressant pour moi, c’est de savoir comment tu as configuré ton routeur Netgear pour utiliser le serveur FTP que tu as mis en place.

Quelle est la version de firmware que tu utilises ?
Quelle est ta configuration au niveau des services bloqués, des ports forwarding ou autre ?

Merci encore.
Le petit chauve !

TU peux nous faire un screen d’un ipconfig /all sur ton serveur ainsi qu’un screen des réglages nat stp ?

Pour LePetitChauve:

Je te met les infos:
Account Name WGT624
Hardware Version V3
Firmware Version V4.2.11_1.0.1

Pas de service bloqué

Dans les ports forwarding j’ai: du 20 au 21 en tcp vers mon poste
et du 65500 au 65530 en tcp/udp vers mon poste pour les ports passifs

Voilà rien d’autre… et ca marche nickel

Tu as routé le port 21 dans le routeur vers le PC qui héberge ton FTP ?

Merci beaucoup pour les renseignements.

Avec ces mêmes paramètres, aucun paquet FTP (TCP-21) ne parviens sur mon PC1…

:??:

Oui, j’ai utilisé une règle de port forwarding nommée FTP qui redirige les paquets TCP sur les port 20 à 21 vers PC1

Bonsoir,

C:\Documents and Settings\lepetitchauve>ipconfig /all

Configuration IP de Windows

    Nom de l'hôte . . . . . . . . . . : robert
    Suffixe DNS principal . . . . . . :
    Type de noud . . . . . . . . . . : Inconnu
    Routage IP activé . . . . . . . . : Non
    Proxy WINS activé . . . . . . . . : Non
    Liste de recherche du suffixe DNS : free.fr

Carte Ethernet Connexion au réseau local:

    Suffixe DNS propre à la connexion : free.fr
    Description . . . . . . . . . . . : Carte réseau Fast Ethernet
    Adresse physique . . . . . . . . .: 00-AB-CD-EF-12-34
    DHCP activé. . . . . . . . . . . : Oui
    Configuration automatique activée . . . . : Oui
    Adresse IP. . . . . . . . . . . . : 192.168.e.f
    Masque de sous-réseau . . . . . . : 255.255.255.0
    Passerelle par défaut . . . . . . : 192.168.a.b
    Serveur DHCP. . . . . . . . . . . : 192.168.a.b
    Serveurs DNS . . . . . . . . . .  : 212.27.32.5
                                        212.27.32.177
    Bail obtenu . . . . . . . . . . . : jeudi 10 mai 2007 18:26:44
    Bail expirant . . . . . . . . . . : mardi 19 janvier 2038 05:14:07

J’ai fait quelques modifs bien sûr, mais ça te donnes une bonne idée de ce qui est en place…

Service Name Start Port End Port Server IP Address

1 FTP_Sup_____ 65500____65530___192.168.e.f
2 FTP__________20_______21______192.168.e.f

Merci de vous interesser.

Cordialement,

le petit chauve

Bonjour,

Pour information, il était également impossible de prendre la main sur le routeur depuis internet pour l’administrer.

J’ai effacer toute la configuration du routeur pour le récupérer en “mode usine” (30 seconde sur le petit bouton à l’arrière…) et j’ai repris sa configuration manuellement.

Je ne rencontre plus de problème.

Cordialement,

le petit chauve