Forum des NAS

Tous les fabricants de NAS réunis sur un forum unique : Asustor, Qnap, Synology...

Les tutoriaux rédigés par les membres
#91635
J'ai vu que le Mode Actif de FileZilla permet de "modifier les rôles" lors de l'établissement de la connexion FTP (le client donne au serveur un port et c'est le serveur qui initialise la connexion TCP).
En activant le Mode Actif, on peut sélectionner une place de port utilisé par le client pour indiquer au serveur le port à contacter (mais si je ne dis pas de bêtise, puisque c'est le serveur qui contacte le client, il faut faire les redirections pour chacun des ports non ?).


J'ai bien re-paramétré Filezilla :

capture1.JPG
capture1.JPG (55.34 Kio) Consulté 172 fois
capture2.JPG
capture2.JPG (85.45 Kio) Consulté 172 fois

Lorsque j'ouvre toutes mes connexions sortantes, forcément ça fonctionne (mais je préférerai comprendre quel port, Filezilla utilise).

capture3.JPG
capture3.JPG (61.85 Kio) Consulté 172 fois

En utilisant les ports configuré dans Filezilla + les ports FTP et SSH (par défaut) celà ne fonctionne toujours pas ...

capture4.JPG
capture4.JPG (13.81 Kio) Consulté 172 fois
Avatar de l’utilisateur
par EVOTk
#91636
Salut,
Sauf erreur de ma part, le pare-feu de Synology ne filtre que le trafic entrant.

Par contre, j'ai vu une erreur dans le réglage, en 2eme règle tu devrai avoir tes autorisation pour les dockers.

Tu as indiqué 172.15.0.0/250.240.0.0, tu devrait avoir : 172.16.0.0/250.240.0.0
Image

Pour info, Voici a quoi ressemble mon pare-feu :
Image
#91639
En effet c'était ça mon erreur ... :roll::roll:

Un grand merci à toi!

Donc Docker utilise le sous-réseau 172.16.0.0/12 pour communiquer, c'est ça ?

J'ai une autre petite question/remarque.
Puisque je ne veux pas que n'importe qui aille sur mon instance Filezilla, se connecte sur un serveur FTP et remplisse mon NAS j'ai mis en place un Profil de Contrôle d'accés.

CaptureFilezilla.JPG
CaptureFilezilla.JPG (89.14 Kio) Consulté 161 fois

Avec mon adresse IP fixe et mes adresses IP locales.
Il n'y a pas d'autres moyens plus élégant de le faire ? (je pense par exemple, à une page d'authentification comme pour toutes les autres applications en Reverse Proxy)

Avatar de l’utilisateur
par EVOTk
#91918
Salut,
Désolé, j'ai clairement oublier de ta répondre ! :?

Oui, Docker est sous 172.16.0.0/12
Pour l’accès a distance, j'utilise VPN Serveur, une fois connecté à mon serveur depuis ma machine j’accède en local. Je ne serait t'aider sur la paramétrage d'une identification, ou autre ... :(
#91922
Pas de soucis ! ;)

Ah d'accord, j'ai fais un Reverse Proxy avec un profil spécial qui me permet d'y accéder en local et du coup ça fonctionne nickel de chez moi.
Mais ça change rien, je dois être chez moi (donc en VPN Server) ^^'.

Je rejoins ce qui a été dit plus h[…]

de l'aide pour LIGHTTPD

"ils nagent ils ne savent pas" => com[…]

Site hébergé sur un serveur IKOULA

Ikoula