dimanche 27 août 2017

Accéder à un serveur FTP situé derrière un routeur

Un ami qui partait en vacances et qui souhaitait sauvegarder les vidéos de son drone afin de pouvoir libérer la mémoire interne avait besoin d'un espace en ligne pour déposer les fichiers car sa tablette Android n'avait pas une capacité suffisante. J'ai donc ouvert sur le web mon serveur FTP personnel situé sur mon Cloud personnel. Je vais donc détailler les quelques pas nécessaires à la bonne configuration du serveur FTP afin qu'on puisse y accéder depuis le web même si il est situé derrière un routeur.

J'ai réalisé cette opération en me servant d'un routeur virtuel pfSense car mon serveur FTP est hébergé sur un serveur vSphere ESXi, ainsi que de FileZilla Server pour Windows, sur un 2012 R2. Pour des raisons de simplicité, j'ai utilisé le port 21 afin d'éviter des incompatibilités avec les clients FTP disponibles sur Android.

Etant donné qu'il est placé derrière un routeur, le serveur ne doit pas agir en mode actif, mais en mode passif. Le mode passif nécessite d'être configuré dans FileZilla, car afin de fonctionner correctement, il faut lui spécifier l'IP externe de la machine physique, c'est à dire, par exemple, 87.32.38.143, et non l'IP du serveur FTP sur le réseau local, qui pourrait être 192.168.1.2. Ensuite, un range de ports pour que le mode passif fonctionne, et le tour est joué.

A titre d'exemple, j'ai utilisé le range de ports 30000-30100 car il n'était utilisé par aucune autre application sur l'hyperviseur.

Il faut maintenant ouvrir et router correctement les ports, ce qui n'a rien de difficile. Sur pfSense, il m'a suffit de rediriger vers le serveur FTP les requêtes TCP sur le port 21 sur le range 30000 à 30100. Le test montre bien que tout communique sans problème :



Aucun commentaire:

Enregistrer un commentaire