EDIT : Passé en SFTP. Tout va bien!!!
Bonjour à tous,
J'ai installé un petit routeur PfSense 2.4.4 derrière mes box Orange et bbox pour accroître la sécurité de mon réseau domestique.
Tout fonctionne (dual wan, squid, etc.) sauf le FTP.
Je m'explique :
J'ai un serveur dédié hébergé chez un prestataire et je le sauvegarde tous les soirs sur un NAS Syno DS918+ qui est sur mon réseau local.
Ma configuration :
WAN1 : Box Orange avec IP Publique fixe -> 192.168.X.1
WAN2 : Box bbox avec ip Publique fixe -> 192.168.Y.1
NAT activé pour les ports utilisés sur les 2 box redirigeant vers le PfSense qui est lui adressé en 192.168.X.2 pour WAN1 et 192.168.Y.2 pour WAN2.
LAN 192.168.20.1/24 (DHCP activé)
Sur les 2 box, NAT des connexions FTP vers le PfSense depuis l'ip publique du serveur distant
Le NAT sur le PfSense redirige les connexions FTP du serveur distant vers l'ip LAN du NAS
Le NAS accepte les connexions FTP depuis l'IP du serveur distant
Les règles du PfSense sur WAN1 et WAN2 laissent passer tout le trafic de l'IP du serveur distant vers le LAN.
Je vois la connexion FTP se faire sur le NAS mais impossible d'aller plus loin. Quand j'utilise un client FTP de type Filezilla voila ce que j'ai :
Statut : Connexion établie, attente du message d'accueil...
Statut : Initialisation de TLS...
Statut : Vérification du certificat...
Statut : Connexion TLS établie.
Statut : Connecté
Statut : Récupération du contenu du dossier...
Statut : Le serveur a envoyé une réponse passive avec une adresse non routable. Adresse remplacée par celle du serveur.
Commande : MLSD
Erreur : Affichage du contenu du dossier annulée par l'utilisateur
Réponse : 425 Can't open data connection.
Réponse : 550 Data connection: Success
Réponse : 421 Timeout (300 seconds): closing control connection.
Pour info complémentaire, j'ai un autre routeur que je rebranche tous les soirs pour faire mes sauvegardes et sur lequel je le fais sans aucun problème. Donc quelque part ça me dit que la config des box est ok, que celle du NAS est OK, et il ne reste que le PfSense qui me bloque tout.
Pourtant tous les autres services (agenda, carnet d'adresses, serveur de mail, etc...) hébergés en local fonctionnent bien avec PfSense. Juste le FTP qui merdouille...
Quelqu'un aurait il une idée comment faire fonctionner tout ça. Je m'y perds un peu là.
Merci pour votre aide!!!
Partager