Petit coup de main pour configurer Zyxel USG100
Petit coup de main pour configurer Zyxel USG100 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-08-2012 à 11:00:42
Bonjour,
De mémoire, chez Zyxel, la translation de port a lieu avant de passer par le firewall.
Essai d'ouvrir les ports 20/21 à la place des 5020/5021 et ça devrait marcher mieux.
Marsh Posté le 30-08-2012 à 17:42:14
| mimi74 a écrit : Bonjour, |
Et vérifie aussi que tu as bien une règle de NAT, car router un flux d'un port à un autre c'est de la translation de port 
pas du NAT. Car le NAT reviens à dire que ton client FTP se connecte vers une ip public que tu rediriges vers une ip privée Rien à voire avec les ports
Bon après si quand FW désactivé ca marche ... Je pense que rancor a peut être vue juste
---------------
Mon feed-back : http://forum.hardware.fr/hfr/Achat [...] 1974_1.htm
Marsh Posté le 31-08-2012 à 19:48:49
| ChaTTon2 a écrit : |
Évidemment que le NAT est en place, puisque cela fonctionne parfaitement lorsque le FW est désactivé. 
Bon les ports 20/21 étaient déjà ouvert, j'avais désactivé le FTP interne du routeur /firewall aussi
ÉTAT :> [31/08/2012 18:56:07] Patiente 0 secondes...
ÉTAT :> [31/08/2012 18:56:08] Obtention de la liste "/"...
ÉTAT :> [31/08/2012 18:56:08] Résolution du nom d'hôte blablabla.dns.org...
ÉTAT :> [31/08/2012 18:56:08] Nom d'hôte blablabla.dns.org résolu : ip = 10.204.201.156.
ÉTAT :> [31/08/2012 18:56:08] Connexion au serveur FTP... blablabla.dns.org:5021 (ip = 10.204.201.156)...
ÉTAT :> [31/08/2012 18:56:09] Socket connecté. En attente du message de bienvenue...
[31/08/2012 18:56:09] 220 Welcome to the OpenDreambox FTP service.
ÉTAT :> [31/08/2012 18:56:09] Connecté. Authentification en cours...
COMMANDE :> [31/08/2012 18:56:09] USER root
[31/08/2012 18:56:09] 331 Please specify the password.
COMMANDE :> [31/08/2012 18:56:09] PASS *****
[31/08/2012 18:56:09] 230 Login successful.
ÉTAT :> [31/08/2012 18:56:09] Connexion réussie.
COMMANDE :> [31/08/2012 18:56:09] PWD
[31/08/2012 18:56:09] 257 "/"
ÉTAT :> [31/08/2012 18:56:09] Répertoire de base 
ÉTAT :> [31/08/2012 18:56:09] Ce site prend en charge la commande 'features'.
ÉTAT :> [31/08/2012 18:56:09] Ce site prend en charge SIZE.
ÉTAT :> [31/08/2012 18:56:09] Ce site peut reprendre les téléchargements interrompus.
COMMANDE :> [31/08/2012 18:56:09] REST 0
[31/08/2012 18:56:09] 350 Restart position accepted (0).
COMMANDE :> [31/08/2012 18:56:09] PORT 192,168,0,2,195,26
[31/08/2012 18:56:09] 500 Illegal PORT command.
ERREUR :> [31/08/2012 18:56:09] Erreur de syntaxe : commande non reconnue.
ERREUR :> [31/08/2012 18:56:09] L'établissement du socket de données a échoué.
Message édité par mimi74 le 31-08-2012 à 19:49:56
Sujets relatifs:
- pra petit budget / petite strucuture
- PRise en main à distance : Ecran Noir sur Login/Password windows 7
- Configurer Retry Limit sur Aironet 1200
- configurer 2 passerelles
- [RESOLU]Windows Multipoint 2011- Prise de main à distance
- Configuration matérielle ESXi pour petit réseau
- configurer un pabx e-diatonis S en switch
Marsh Posté le 25-08-2012 à 15:13:42
Bonjour,
J'ai commencé à configurer la bête 
Je viens de recevoir mon nouveau jouet, un joli Zyxel USG100...
Tout commence à fonctionner pas trop mal
J'ai cependant un problème avec l'accès à mon serveur FTP depuis l'extérieur
Alors j'ai commencé par faire une règle NAT car l'accès se fait depuis un port 5020/5021 -> 20/21
Bon, mon accès depuis l'extérieur fonctionne dans ce cas
Cependant lorsque j'active le Firewall, mon accès se bloque, j'ai pourtant fait une règle firewall wan/lan any/user any/ip vers ip interne de mon serveur sur port 5020/5021 en protocole TCP
Ou j'ai oublié un truc genre un filtre FTP par défaut, ou j'ai loupé un truc
Merci de votre aide