Bonjour,
J’aimerai échanger des fichiers avec un pc sous xp qui est à l’extérieur de chez moi. Je suis sous debian ; cela pose-t-il un problème ? J’ai configuré gproftpd. Existe-t-il un autre client sous linux qui me permette de définir des users avec leurs droits ?
Merci de votre aide.
Bien, je galère pas mal ! Voici le problème en détail.
Je suis sur un pc qui tourne sous xp dans une ville x.
J’ai installé le client ftp filzilla.
Le serveur est dans une ville y.
Le pc tourne sous debian et le serveur gproftpd est installé derrière livebox inventel.
Comment dois-je configurer tout cela pour que çà fonctionne !
Merci pour votre aide.
[quote=“dupont”]Comment dois-je configurer tout cela pour que çà fonctionne ![/quote]Il faut “surtout” que tu redirige le port 21 (le port du ftp par défaut…) de la 'box coté Debian vers le port 21 de ta Debian (son adresse ip sur le réseau “local”)…
Du coté “client” (xp) tu te connect en tapant l’adresse ip “externe” de la box… (tu l’obtient en allant par exemple sur http://monip.org/ avec la Debian) …
Pour la redirection du port de la box, ça se fait par les menus de la box (mais je ne sais pas où… je n’utilise pas de “box”…)
Bon courage à tous et toutes… 
Comme dit Num’s, une fois le serveur configuré correctement (ce que tu peux vérifier en essayant de t’y connecter de l’ordi sur lequel tu l’as installé), il faut rediriger le port 21 de ton routeur (ta box en l’occurence) mais aussi toute la plage des ports utilisés par ton serveur.
Qu’est-ce que tu appelles l’ip externe de la box ?
D’après ce qu’il me semble avoir compris, l’adresse ip externe de la box est celle qui permet de e connecter par le net à la livebox via le net : c’est à dire 192.168.1.1 !
Dites-mi si je me trompe ou pas car c’est pas trop claire dans ma tête tout çà !!
[quote=“dupont”]D’après ce qu’il me semble avoir compris, l’adresse ip externe de la box est celle qui permet de e connecter par le net à la livebox via le net : c’est à dire 192.168.1.1 ![/quote]Non, ça c’est l’ip “interne”… l’externe se “trouve” en allant sur http://monip.org/ par exemple… (il y a “pleins” de sites qui te renvoi ton ip “externe”… elle change régulièrement, à part “cas particuliers”…) …
Donc, du coté Debian, avec un navigateur tu vas sur le site que je t’ai donné et tu auras l’ip qu’il faut utiliser… (attention si il n’y pas de trafic vers le net, ton adresse risque de changer…)… Si tu n’as pas d’interface graphique sur la Debian:
wget http://monip.org/Et tu fais un “cat” du fichier index.html (de mémoire… voir si le fichier s’appel bien comme ça…)
Bon courage à tous et toutes…
Dans le principe, un client ftp envoie une requête vers la livebox qui doit la renvoyer vers le pc ; puis le serveur accède ou pas à la requête et renvoi un message vers la livebox qui le renvoie vers le pc d’origine ! Je ne me trompe pas au moins la dessus ?!
Ensuite il me manque les différents codes à rentrer.
Par contre je ne me sert jamais de l’adresse ip interne de la livebox ?
Bien je progresse :
L’ip interne de la livebox c’est l’adresse LAN : tous ceux qui ont une livebox ont la même !
L’ip externe est donc celle que mon FAI me fournit au moment de ma connection internet !? Or comme je suis en dhcp elle change à chaque connection ; c’est bien cela !?
Mais dans ce cas, pourquoi deux adresses ip !! Une seule aurait suffit !
[quote=“Dupont”]Dans le principe, un client ftp envoie une requête vers la livebox qui doit la renvoyer vers le pc [/quote]Oui… d’où la redirection de port de ta box vers ton serveur…
[quote=“Dupont”]puis le serveur accède ou pas à la requête et renvoi un message vers la livebox qui le renvoie vers le pc d’origine ! Je ne me trompe pas au moins la dessus ?!
[/quote]En gros… oui, c’est ça (sauf que dans ce sens ta box fait “de la patate chaude” et donc on peut “considérer” que ton serveur renvoi directement vers le client, enfin ça dépend de la box… mais “en gros” c’est ça… 
)
[quote=“Dupont”]Par contre je ne me sert jamais de l’adresse ip interne de la livebox ?[/quote]Ça, c’est “transparent” normalement (surtout si sur ton réseau local tu es en dhcp)… si ton serveur peut “sortir” (la connection internet “marche”), c’est bon…
[quote=“Dupont”]L’ip interne de la livebox c’est l’adresse LAN : tous ceux qui ont une livebox ont la même ![/quote]Oui et non… Oui c’est l’adresse LAN, et non, tous ceux qui ont une box n’ont pas forcément la même: celà varie d’une box à l’autre il me semble, d’une connection à l’autre (ethernet ou wifi) et c’est paramétrable normalement, donc rien ne t’empêche de “te faire” ton propre adressage…
[quote=“Dupont”]L’ip externe est donc celle que mon FAI me fournit au moment de ma connection internet !? Or comme je suis en dhcp elle change à chaque connection ; c’est bien cela !?[/quote]Oui, c’est celà… (enfin à part pour le dhcp, ça, ça concerne la partie interne de ton réseau)… En fait celà dépend de ton FAI, certains ne font pas payer pour avoir une adresse “fixe” (toujours la même) d’autre oui… Chez “certains” la déconnection peut “intervenir” rapidement si il n’y a pas d’activité sur la ligne (pas de “surf” par exemple…) et du coup, l’adresse peut changer en très peut de temps… En fait, il “faut” garder la ligne ouverte… mais ça, ça dépend du FAI, il y en a qui sont très rapides pour “fermer” ta ligne…
[quote=“Dupont”]Mais dans ce cas, pourquoi deux adresses ip !! Une seule aurait suffit ![/quote]Heu… 
… comment ça? à “quel endroit”? je ne retrouve pas ma boule de cristal là… du coup je ne vois pas ce que tu veux dire… 
… 
Tu as une adresse pour chaque machine sur un réseau, dans le cas d’un réseau connecté au net, il te faut une “porte de sortie” (gateway, passerelle…), ça c’est l’adresse ip LAN de ta box, et si tu veux pouvoir venir de l’extérieur, il faut connaitre la porte d’entrée (l’@ ip externe de la box)… Une ip externe pour tout un réseau (et donc plusieures machines), il faut que “ta porte d’entrée” sache à “qui” sont destinées les demandes, d’où la redirection de ports…
Ce n’est pas très académique comme explication… … mais j’espère que celà t’aideras à y voir plus clair… … (j’espère au moins que celà ne t’as pas foutu un peu plus le bazard… )
Par contre, si tu es en dhcp sur le réseau interne, cherches du coté de la “réservation d’adresse”, sinon, il va falloir que tu refasses la redirection de port si l’@ ip de ton “serveur” change… c’est beaucoup plus souple qu’un adressage fixe et celà te permet d’avoir une ip “fixe” pour certains ordi (notament les serveurs, les imprimantes)…
Bon courage à tous et toutes…
Ouais, c’est sûr que ca aurait été plus simple, mais voilà, quand le net a été concu, ils ont pas prévu assez d’adresses. Du coup, pour économiser y’a ce genre de bidouille : ta box fait aiguillage des paquets qu’elle recoit de l’extérieur sur ton adresse publique (unique sur internet) vers les ordis de ton réseau qui ont eux une adresses privées : des ordis qu’ont 192.168.1.1 comme adresses y’en a plein.
Grosso modo le principe c’est ca :
Tu veux contacter le serveur google dont l’adresse 216.239.59.104
Ton ordi sait qu’il doit passer par la box pour l’atteindre le serveur, donc il lui envoie le paquet.
[code][Ton Ordi]
192.168.1.2
<->
[box]
192.168.1.1 ET 52.68.11.3
<->
[serveur google]
216.239.59.104
[/code]
Note bien que ta box elle a 2 adresse, l’une que tes ordis connaissent pour la contacter 192.168.1.1 et l’autre pour tout les ordis d’internet 52.68.11.3.
Donc ta box elle recoit le paquet, elle l’envoie en google en lui disant de lui retourner, mais là elle peut pas dire à google "retourne moi la réponse au 192.168.1.1 ou 192.168.1.2 car ce sont des adresses PRIVES ! comme y’a des tas de gens qu’ont la même tu recevrais pas la réponse.
Donc ta box dit à google, renvoie moi la réponse au 52.68.11.3.
Google traite ta demande, et renvoie la réponse à ta boite.
Ta boite recoit la réponse, se rend compte que c’est une réponse à ton message, et donc transmets le message à ton ordi.
C’est ca la redirection, et ca sert seulement à économiser des adresses IPs.
Bon, maintenant on peut se demander comment ta boite elle sait que le message qu’elle recoit de google c’est la réponse que tu attendais : en effet google a pas pu signaler que c’etait à destination de 192.168.1.2 puisque personne lui as dit.
Ben c’est là qu’interviennent les ports. Quand t’écris à un ordi sur le net, ben justement t’écris pas à un ordi, mais à une application qui tourne sur l’ordi en question. Pour que ton système il sache à quelle appli il doit donner le message qui vient de débouler, et ben il a alloué à chaque appli un “port” et le numéro de ce port est envoyé dans les messages qui se promène sur le net. Donc google il répond à une adresse IP et un port, genre : 52.68.11.3 : 5002 (sur le port 5002 donc).
Ta box elle se sert de ca pour savoir à qui transmettre les messages.
Quand t’envoies un message de ton ordi de ton adresse 192.168.1.2 : 8000 vers google donc à 216.239.59.104 : 80 (80 c’est le port que le serveur de google écoute), ta boite transmet le message à google en lui demandant de répondre sur 52.68.11.3 : 6800 ( 6800 c’est un ex, ta box choisi n’importe quel port pourvu qu’il soit pas déjà utilisé). Elle enregistre la correspondance 192.168.1.2:8000 <=> 52.68.11.3 : 6800 dans sa mémoire. Par la suite quand elle recevra un message à destination de 52.68.11.3 : 6800 elle saura qu’elle doit le transmettre à 192.168.1.2:8000. Et voilà le tour est joué.
Voilà tu sais tout de la redirection de port.
Sauf une chose, ca ca marche seulement si c’est toi qui a envoyé le premier message à quelqu’un. Par contre si c’est quelqu’un de l’extérieur qui veut te contacter ta box elle saura pas à qui le transmettre. Typiquement, quelqu’un voudra initier une conversation avec ton ordi si t’as une application serveur sur cet ordi. Dans ce cas là, il faut explicitement indiquer à ta box que tout se qui déboule sur le port XXXX externe elle doit le transmettre vers ton ordi.
Donc oui c’est que des emmerdements ces redirections, c’est pour ca qu’on a inventé IPv6 (pleins d’adresses IP) dont les chinois se servent déjà, mais nous pas encore parce qu’on a encore assez d’adresses pour se permettre de faire trainer.
Ca se voit que j’suis pas un habitué des forums ? Désolé pour le gros paté.
Bonne chance.
[quote=“LaPogne”]Ca se voit que j’suis pas un habitué des forums ? Désolé pour le gros paté.[/quote]Au contraire…Excellente explication…
Bon courage à tous et toutes…
Tu t’emmêles un peu les pinceaux vers la fin.
Quand la box reçoit un message provenant de 216.239.59.104:80 à destination de 52.68.11.3:6800 (c’était pas 5002 juste au dessus ?), elle sait qu’elle doit le retransmettre à 192.168.1.2. En effet la box n’a pas seulement enregistré la correspondance entre les adresses et ports locaux et distants publics mais aussi avec l’adresse et le port privés originels, indispensables pour l’acheminement des paquets retour ainsi que pour l’envoi des paquets sortants suivants.
Pour les connexions sortantes depuis un réseau privé, c’est plutôt du masquerading. La redirection de port sert pour les connexions entrantes vers un réseau privé. Mais en fait ce sont deux formes duales de NAT (translation d’adresse).
Parle pour toi ! 
Moi je suis prêt. J’attends les services…
@PascalHambourg: très bons compléments… “simplement”, pour jouer un peu à “l’avocat”, je pense que LaPogne a simplement essayé d’expliquer “au plus simple”… Le niveau de dupont étant ce qu’il est (ce n’est ni une moquerie, ni un reproche… bien au contraire… je pense qu’on est à peu près tous passer par là…)… Au début, les histoires “techniques” sont assez difficiles à comprendre (et j’avoue… “dieu merci”, heureusement que j’ai eu des gars patients pour m’expliquer un peu ça au début)… par contre arriver à expliquer celà “simplement” est une tout autre histoire…
c’était juste une petite remarque… , non que je trouve ton post “déplacé” (bien au contraire…) mes explications n’étaient pas très académiques non plus tu sais… … merci pour les compléments…
IPv quoi? 
Bon courage à tous et toutes…
Tu t'emmêles un peu les pinceaux vers la fin.
Quand la box reçoit un message provenant de 216.239.59.104:80 à destination de 52.68.11.3:6800 (c'était pas 5002 juste au dessus ?), elle sait qu'elle doit le retransmettre à 192.168.1.2. En effet la box n'a pas seulement enregistré la correspondance entre les adresses et ports locaux et distants publics mais aussi avec l'adresse et le port privés originels, indispensables pour l'acheminement des paquets retour ainsi que pour l'envoi des paquets sortants suivants.
T’as raison j’me suis gouré, j’édite la boullette
[quote]
Pour les connexions sortantes depuis un réseau privé, c’est plutôt du masquerading. La redirection de port sert pour les connexions entrantes vers un réseau privé. Mais en fait ce sont deux formes duales de NAT (translation d’adresse).[/quote]
J’aurais tendance à dire que le masquerading c’est de la redirection de port automatique (ce que fait la box quoi…). Mais j’me trompe peut-être.
Merci, c’est pas facile de savoir à quoi s’en tenir sans ca.
Bonjour,
Super les explications !! Je ne savais pas du tout à quoi servait les ports par exemple (du moins je croyais savoir alors que je ne savais pas).
Merci à vous.
Une question tout de même ! Lorsque j’installe un serveur sur mon pc je n’ai donc pas besoin de lui donner une adrese ip ?
Je ne suis pas devant mais il me semble à l’installaton avoir vu une adresse en 0.0.0.0 ; car si j’ai bien compris vos explications le port 21 est réservé au serveur de mon pc et à aucune autre application. Donc le client doit me contacter par mon adresse ip (l’externe de ma box ! si si j’ai tout compris) et ma box redirigera la requête sur le port 21 donc sur gproftpd ! Donc l’adresse ip à rentrer dans gproftpd est celle de ma box 192.168.1.1 !
Si c’est pas cela vous tracassez pas je reprendrai tout au calme à la maison avec un crayon et un p’tit crobar comme je fais souvent.
[quote=“dupont”]Lorsque j’installe un serveur sur mon pc je n’ai donc pas besoin de lui donner une adrese ip ?
Je ne suis pas devant mais il me semble à l’installaton avoir vu une adresse en 0.0.0.0[/quote]
Lorsqu’une machine a plusieurs adresses IP (une par interface réseau en général en IPv4, plus en IPv6), on peut spécifier à un service d’écouter sur une ou plusieurs de ces adresses en particulier. Si on ne spécifie rien ou 0.0.0.0, le service écoute sur toutes les adresses de la machine (dites adresses locales).
Oui.
Oui, mais pourquoi “donc” ? Il n’y a pas de lien avec la phrase précédente.
Note : gproftpd n’est qu’un outil de configuration pour proftpd qui est le serveur FTP.
Non, cette adresse est juste la passerelle de ta machine, elle ne concerne pas les applications.
Je ne connais pas gproftpd, mais il peut y avoir deux adresses différentes à configurer dans un serveur FTP :
C’est ce que je fais aussi souvent, ça me permet de mieux visualiser.
Bon çà marche impec !!
Merci encore.
Par contre je pense être obligé de communiquer mon adresse ip externe à chaque fois au client ftp. Donc je vais faire un tour sur dyndns.
Je ferme le post et vous tient au courant par un autre post si je rencontre des problèmes.
A bientôt