Suite migration FreeBox Révolution : problème IP ou apache ?

[quote=“samn0”]Hello,
J’ai répondu à ton mail Ricardo.

Pour info Postfix répond bien de l’extérieur. Toi même tu peux tester, si tu disposes d’un pc ou smartphone avec une carte wifi. Tu te connectes en FreeWiFi (faut activer le service avant) et tu peux tester l’ouverture de tes ports car tu as une ip publique différente de ton ip publique de ta ligne free.
Suffit juste de faire un telnet sur ton nom de domaine avec le port de connexion, c’est comme ça qu’on teste les ports.
Le ping sert juste pour tester la connexion mais tu ne peux pas spécifier un port avec le protocole ICMP. Ping est conseillé pour tester une machine de réseau.

Pour sftp, tu peux m’en dire plus ? Quel mode ? Passif ? Actif ? Juste pour être sur, les ports à ouvrir pour le ftp sont 20 pour les données et le 21 pour les commandes, plus la range de port si tu es en mode passif.

Tiens nous au courant,
Sam[/quote]
Merci encore.
Pour sftp, comme pour le reste, tout fonctionnait parfaitement et je n’ai rein changé aux ports
Je ne saurais pas te répondre quant au “passif” ou “actif” ?
J’ai suivi le tuto de Yanlolot là :
https://www.debian-fr.org/serveur-sftp-shell-reduit-rssh-et-chroot-t27796.html
Je viens de le reprendre point par point et tout colle, même les essai en local et en ligne.
Le problème se pose avec FilleZilla, qui pourtant fonctionnait parfaitement, lui aussi.

Quel est le port que tu précises à filezilla ?

Ne pas confondre ftp et sftp.
ftp ports habituels 20 et 21
sftp = ssh = port habituel 22

sftp utilise le même port que ssh. Si le service ssh est rendu accessible depuis l 'extérieur du réseau local, sftp deviendra également accessible.
Je suppose que ssh est à l’écoute sur un autre port que le 22, celui par défaut, pour éviter les tentatives intempestives de connexion d’intrus ?
Translation de ports : port numéro xxxx vis-à-vis de l’extérieur, 22 vis-à-vis du réseau local.

Oui, je comprends bien ça mais je n’ai rien modifié dans ce sens.
En effet, mon port ssh est autre que 22 … disons 1000 pour exemple.
Sur ma box, la redirection vers 1000 est effectuée
Dans le parefreu, le port 1000 est ouvert
Je ne pense pas à faire de redirection 1000 ==> 22 ?

Si tu ne précises pas de port, ce sera 22 par défaut pour sftp.
Puisque tu ne fais pas de redirection de ports, le port autre que 22 à préciser pour ssh/sftp/filezilla/konqueror… est celui du serveur ssh défini dans le fichier /etc/ssh/sshd_config près de :

# What ports, IPs and protocols we listen for
Port 22

Le port 22 a été remplacé par le port 1000 (exemple), aussi bien dans la redirection de la FreeBox révolution qui fait office de routeur et configurée comme tel.
Ce port “1000” est ouvert dans le parefeu du serveur et de la machine appelante.
Je peux me connecter de toutes mes machines vers le serveur en SSH avec ce port “1000”.
Je peux me connecter au sftp du serveur avec ces deux commandes en ligne et de toutes mes machines :
$ sftp -oPort=1000 ricardo@localhost
$ sftp -oPort=1000 ricardo@192.168.0.2 (cette dernière IP étant celle du serveur)

Si ton sftp marche en local cela vient de ton routeur et ton parefeu sur Debian est bien configuré, sauf si tu as filtré par ip.
Test dans un terminal un netstat -an | grep xxx (port de sftp)

Tu dois avoir ceci comme réponse :

tcp 0 0 0.0.0.0:xxx 0.0.0.0:* LISTEN
ou xxx est le numéro du port sftp

Si tu as une adresse IP 0.0.0.0 c’est que ton serveur écoute sur toutes les ip mais avec le port xxx

Dans la freebox, dans le réseau local, tu as quoi comme règle exactement ?

Sinon tu désactives temporairement ton pare feu sur Debian, tu testes en te connectant en freewifi. Pour être en dehors de ton réseau local.

Bon courage.

Sam

[quote=“Ricardo”]Je viens de le reprendre point par point et tout colle, même les essai en local et en ligne.
Le problème se pose avec FilleZilla, qui pourtant fonctionnait parfaitement, lui aussi.[/quote]
Je m’inscris en faux comme dirais l’autre: je viens de tester ton serveur sftp en ligne de commande:

$ sftp -P xxxx XXXXX@IP ssh: connect to host IP port xxxx: No route to host Couldn't read packet: Connection reset by peer
Le pb ne vient pas de filezilla.
J’aimerais bien savoir, dans le cas où ça ne marche pas bien sûr, si il y a une trace de l’IP de l’ordi qui fait une demande (celui duquel tu testes) sur les logs du serveur ?:
si non: pb de redirection avec le modem-routeur.

Bon, une petite copie de notre converstation sur le tuto, histoire de reprendre proprement dans ce fil:

[quote=“Ricardo”]Pour éviter les doublons de réponses, voila le lien où je règle mes différents problèmes dus à la migration FreeBox V5 ==> “révolution” :
suite-migration-freebox-revolution-probleme-ip-ou-apache-t36243.html
Je n’ai donc plus de routeur, la nouvelle box faisant fonction de.
Elle est paramétrée comme tel avec redirections vers le serveur sur les ports :
80 = web
143 = imap
25 = smtp
"1000" = ssh (1000 étant l’exemple, le bon, celui que tu as
J’ai même ajouté le 21 mais je pense que ça n’a pas lieu d’être ???
Toujours sur serveur, les mêmes ports sont ouverts sur iptables

Sur la machine appelante, redirection vers :
ssh "1000"
21 (besoin pour liason ftp - Free ??? )
631 (Cups donc rien à voir)

J’ai aussi placé une redirection “1000” vers cette machine appelante.

J’espère que c’est à peu près clair mais je suis prêt pour d’autres explications.[/quote]

[quote=“yanlolot”]Je ne comprends pas. Tu as redirigé les demandes sur le port ssh (1000) vers deux machines différentes : le serveur et une autre ??
Et oui, le port 21 n’a rien à voir avec notre histoire.
Et qd tu testes le serveur à partir d’une autre machine, est-ce que cette demande apparaît dans les logs du serveur ?
[/quote]

Résolu donc et en effet, il s’agissait d’une erreur de ma part où j’avais mis la même redirection de port pour le serveur et deux autres machines.
Réparé : tout fonctionne comme avant.
Merci à tous ceux qui m’ont aidé.