Bonjour a tous,
 
Pour un de nos clients, j'ai mis en place un serveur FTP via les services IIS de Windows Serveur 2003. Le service est démarré, les utilisateurs FTP créés dans l'AD avec restriction d'accès aux dossiers et j'ai l'accès depuis mon bureau, cela fonctionne impec.
 
Le problème est que le client dans son bureau en réseau local peut bien entendu accéder au FTP via Filezilla avec l'adresse IP local mais des que l'on rentre l'adresse publique j'ai l'erreur suivante: "impossible de lire le contenu du répertoire". j'ai essayé avec mon PC port et j'ai la même erreur.
 
Je pense qu'il y a un truc a faire coté routeur au niveau des règles de Policy. Dans le sens Lan --> WAN j'ai ajouté une règle autorisant ANY vers ANY via les ports 20 et 21 . Le routeur est un Zyxel P652HW.
 
Le client n'est pas un crack en info donc je lui ai créé un genre de raccourci dans filezilla pour qu'il ai simplement a cliquer sur connexion et ce depuis n'importe quel accès internet.
 
Si vous avez une idée sur ce genre de problème. Ce serai sympa de m'aider.
 
Merci d'avance.

protection anti spoofing je pense, qui interdit de sortir par le routeur pour re rentrer sur l'interface externe du routeur.

Ahhh.... je n'ai rien vu la dessus sur l'interface du routeur. C'est peut être une option que l'on ne peut modifier.

D'autres idées ???

Oui
 
utiliser un NDD pour pointer vers ton IP publique
et créer une entrée DNS sur le serveur local pour faire pointer ce NDD sur ton IP locale.

Salut ShonGail,
 
J'utilise deja un dyndns en fait avec une redirection nat vers l'ip locale.
C'est assez bizarre quand même cette erreur.
Même avec un simple navigateur internet et le dyndns dans le reseau local, ca ne marche pas.
 
Merci de vos réponses les gars.  
 
Si vous avez d'autres suggestions n'hésitez pas surtout.

oui ben ma suggestion reste valable.
T'as un serveur DNS sur ton réseau ? Le 2003 peut-être ?
Ou bien les postes clients pointent directement sur les DNS du FAI ?

Oui le service DNS est actif sur le 2003 mais il n'y a qu'une seule entrée, celle du serveur. A mon avis ils doivent avoir en DNS ceux du FAI.

Ce 2003 fait contrôleur de domaine ?
 
De toutes façons, tu mets en seul DNS sur les postes clients le 2003 et tu configures les DNS du FAI en redirecteurs dans le serveur DNS du 2003.
 
Avec cette config, tu pourras faire pointer ton dyndns sur ton IP locale.

Alors sur le DNS du serveur il y a un redirecteur vers deux adresses DNS du FAI.

et ben c'est bon il est déjà bien configuré

Oui il est contrôleur de domaine et au niveau config on a bien un redirecteur et en postes clients le DNS locale.
J'ai ajouté un hote dans le DNS, le dyndns vers l'ip locale du serveur.
Je vais faire un essai.
 
Merci encore.

Alors je viens de faire un essai directement a partir du serveur ou j'ai un accès a distance.
via IE avec ftp://dyndns , j'ai page introuvable
si je fais http://dyndns , je tombe sur le routeur.
quand je ping le dyndns par contre j'ai l'ip public et non pas locale.
Donc je me suis peut être planté dans l'entrée dns.

j'ai fait un nslookup, donc serveur par défaut: localhost (127.0.0.1)
j'inscris une demande du dyndns et il me donne le dyndns + domaine en FQDN. Mais l'adresse IP affiché est bien celle du serveur locale.

Si ton 2003 est DC, il est normal et nécessaire que le DNS primaire de tes postes clients soit le 2003.
 
Pour ton problème, ton dyndns est de quelle forme ? dyndns.org ? myip.trucmuch ?

oui dyndns.org

Dans ton serveur DNS, dans la zone de recherche directe, tu crées une nouvelle zone principale "dyndns.org"
dans cette zone créée, tu crées un nouvel hôte correspondant à ton nom dyndns ("trucmuch" pour "trucmuch.dyndns.org" )
 
et voilà.

Nickel, effectivement c'est mieux comme ca. Je m'en souviendrais pour la prochaine fois. Je comprends mieux maintenant le système de zone DNS.
 
Merci pour ta patience.
A+

et maintenant si il veut accéder à un autre dyndns il va lui dire DTC le record n'existe pas

C'est vrai.
Quelle autre solution ?

créer la zone trucmuch.dyndns.org et faire juste l'entrée @ IN A XXX.XXX.XXX.XXX
 

ah ok je testerai cela. Du coup j'aurai aussi un peu appris