|
Comment rendre accessible un serveur FTP via une Livebox ?
Principes :
• Avoir un URL (fixe) qui corresponde à l’adresse IP (dynamique et publique) de votre Livebox
• Sur détection, lors d’un appel entrant, d’un port particulier par la Livebox, prolonger cet appel vers le serveur sur votre LAN domestique , sur son adresse privée
En quatre étapes :
1) Créer un URL qui pointe sur votre adresse IP publique dynamiquement attribuée par Wanadoo
a. Vous inscrire, par exemple, sur http://www.no-ip.com/index.php, option No-IP ou avec DynDns le tutorial ICIFree
b. Installer, lancer, configurer (définir l’URL par exemple « serveur.no-ip.info ») le logiciel. Lancer No-IP à chaque démarrage de Windows. Ainsi il va maintenir à jour l’URL par rapport à tout changement d’adresse IP.
c. Vérifier le bon fonctionnement, en faisant une « traceroute » depuis un site externe, par exemple avec : http://www.alaide.com/outils_trace.php, trouver votre adresse IP avec : http://www.whatismyip.com/
C’est URL permet d’atteindre votre Livebox sur son adresse publique, du style 82.120.183.xyz, quelle que soit la variation de cette adresse. C’est URL peut servir pour atteindre votre Livebox, par exemple son serveur WEB de configuration, vérifiez bien vos paramètres de sécurité.
2) Configurer votre serveur FTP (par exemple http://filezilla.sourceforge.net/, freeware)
a. Définir les droits, utilisateurs et répertoires accessibles (pas tout le disque !)
b. Définir le port sur lequel le logiciel écoute, 21 en standard (cf.note à la fin du document), mais on peut mettre un autre port, par exemple : 2323
Menu Edit > Settings
 Modifier ou vérifier le N° de port et cliquer sur OK.
c. Noter l’adresse IP du PC serveur (exemple : 192.168.1.11, ici un PC connecté en Wi-Fi, avec adresse IP dynamique donnée par le DHCP de la Livebox)
d. Tester votre serveur FTP sur votre LAN avec un client FTP http://filezilla.sourceforge.net/; avec l’adresse (exemple) : 192.168.1.11, port 2323
3) Paramétrer votre Livebox, via l’interface web http://192.168.1.1
a. Créer un serveur LAN (menu Basic > Serveurs LAN)
Ajouter une ligne dans le tableau comme ci-dessous, où 192.168.1.11 est l’adresse IP de votre serveur.
Ainsi tout appel FTP vers serveur.no-ip.info:2323 est redirigé par la Livebox vers 192.168.1.11 :2323.
Note : si l’adresse IP du PC change il faut mettre à jour cette table avec cette nouvelle adresse.
b. Tester avec http://www.net2ftp.com/index.php?language=fr; URL : serveur.no-ip.info, port 2323
c. Sauvegarder les paramètres de la Livebox
Un appel FTP sur « serveur.no-ip.info », port 2323, se traduit par un appel vers la Livebox, qui reçoit le paquet de connexion au serveur FTP.
Celle-ci, regarde le n° de port de niveau TCP, le trouve dans la table ci-dessus et remplace dans le paquet IP, l’adresse destination par 192.168.3.11, en laissant inchangé le port 2323, donc votre serveur FTP reçoit le paquet et écoutant sur ce port peut répondre.
4) Diffuser à qui de droit
a. L’URL et le n° du port
b. Les « users names » et « passwords »
Notes sur le n° de port FTP
• Certains utilisateurs ont eu des difficultés avec le port 21, qui est le port FTP standard ; sur ma configuration cela marche avec le port 21.
• Remplacer le port 21 par un autre permet d’être moins perméable aux hackers
• Le port 2323, est donné ici à titre d’exemple, il peut être en conflit avec « nfsd » (serveur de fichiers NSF, cf. extrait ci-dessous, si vous avez mis en œuvre ce type de serveur.
3d-nfsd 2323/tcp 3d-nfsd
3d-nfsd 2323/udp 3d-nfsd
|
; "filezillaserveur4gp.jpg")