Bonjour,
 
Je viens de recevoir mon nouveau jouet, un joli Zyxel USG100...    J'ai commencé à configurer la bête    
Tout commence à fonctionner pas trop mal  
J'ai cependant un problème avec l'accès à mon serveur FTP depuis l'extérieur
Alors j'ai commencé par faire une règle NAT car l'accès se fait depuis un port 5020/5021 -> 20/21
Bon, mon accès depuis l'extérieur fonctionne dans ce cas  
Cependant lorsque j'active le Firewall, mon accès se bloque, j'ai pourtant fait une règle firewall wan/lan any/user any/ip vers ip interne de mon serveur sur port 5020/5021 en protocole TCP
Ou j'ai oublié un truc genre un filtre FTP par défaut, ou j'ai loupé un truc
Merci de votre aide  

Bonjour,
 
De mémoire, chez Zyxel, la translation de port a lieu avant de passer par le firewall.
Essai d'ouvrir les ports 20/21 à la place des 5020/5021 et ça devrait marcher mieux.

Et vérifie aussi que tu as bien une règle de NAT, car router un flux d'un port à un autre c'est de la translation de port pas du NAT. Car le NAT reviens à dire que ton client FTP se connecte vers une ip public que tu rediriges vers une ip privée Rien à voire avec les ports
 
Bon après si quand FW désactivé ca marche ... Je pense que rancor a peut être vue juste

 
Évidemment que le NAT est en place, puisque cela fonctionne parfaitement lorsque le FW est désactivé.    
Bon les ports 20/21 étaient déjà ouvert, j'avais désactivé le FTP interne du routeur /firewall aussi
 
ÉTAT :>   [31/08/2012 18:56:07] Patiente 0 secondes...
ÉTAT :>   [31/08/2012 18:56:08] Obtention de la liste "/"...
ÉTAT :>   [31/08/2012 18:56:08] Résolution du nom d'hôte blablabla.dns.org...
ÉTAT :>   [31/08/2012 18:56:08] Nom d'hôte blablabla.dns.org résolu : ip = 10.204.201.156.
ÉTAT :>   [31/08/2012 18:56:08] Connexion au serveur FTP... blablabla.dns.org:5021 (ip = 10.204.201.156)...
ÉTAT :>   [31/08/2012 18:56:09] Socket connecté. En attente du message de bienvenue...
  [31/08/2012 18:56:09] 220 Welcome to the OpenDreambox FTP service.
ÉTAT :>   [31/08/2012 18:56:09] Connecté. Authentification en cours...
COMMANDE :> [31/08/2012 18:56:09] USER root
  [31/08/2012 18:56:09] 331 Please specify the password.
COMMANDE :> [31/08/2012 18:56:09] PASS *****
  [31/08/2012 18:56:09] 230 Login successful.
ÉTAT :>   [31/08/2012 18:56:09] Connexion réussie.
COMMANDE :> [31/08/2012 18:56:09] PWD
  [31/08/2012 18:56:09] 257 "/"
ÉTAT :>   [31/08/2012 18:56:09] Répertoire de base
ÉTAT :>   [31/08/2012 18:56:09] Ce site prend en charge la commande 'features'.
ÉTAT :>   [31/08/2012 18:56:09] Ce site prend en charge SIZE.
ÉTAT :>   [31/08/2012 18:56:09] Ce site peut reprendre les téléchargements interrompus.
COMMANDE :> [31/08/2012 18:56:09] REST 0
  [31/08/2012 18:56:09] 350 Restart position accepted (0).
COMMANDE :> [31/08/2012 18:56:09] PORT 192,168,0,2,195,26
  [31/08/2012 18:56:09] 500 Illegal PORT command.
ERREUR :>    [31/08/2012 18:56:09] Erreur de syntaxe : commande non reconnue.
ERREUR :>    [31/08/2012 18:56:09] L'établissement du socket de données a échoué.