[joins]

Bonjour

J'attribue (encore 1 fois) des Baux DHCP permanents sur 3 PC après réinitialisation de la box faite par la hot-line mais c'est moi qui ai fait le reboot de la box.
Donc on repart sur des bases saines à priori.

Le DHCP est actif, normal.
A chaque nouvelle connexion de mes PC l'adresse IP locale tourne. Ex: de 192.168.0.14 on passe à 192.168.0.15 ainsi de suite pour les deux autres PC.

Donc c'est normal que je vire au rouge quand on veut accéder de l'extérieur en FTP ou SSH aux ordis. Pour le DHCP/IP fixes c'est à dire les baux permanents chacun des trois PC se trouvent avec des IP locales qui ne correspondent plus à la MAC (ETH0). (Précédemment javais mis un PC faisant office de serveur en DMZ - pare-feu du PC désactivé et pas d'anti-virus - ports/TCP 20, 21 et 22 ouverts, en TCP de 5000 à 5100 aussi pour le mode passif FTP: résultat échec de connexion à toutes les tentatives). En LAN tout fonctionne.

Il y a 4 smartphones en wifi + 2 autres appareils en wifi et une camIP en ethernet à coté. En général les 3 téléphones et la caméra sont allumés en même temps que 3 PC.

La plage DHCP va de ...10 à ...50. Si je réduis la plage ça ne changera pas grand-chose.

Si je désactive le DHCP je n'ai plus de wifi ni de connexion ethernet. Chose vérifié.

[Autres problèmes annexe : l'assistance free a dit que j'avais 2,7 mega de débit;
ça fait déjà environ deux semaines que j'attends le délai d'activation d'un espace FTP et base SQL. Sur ma demande d'assistance pour la mise en service des pages perso j'ai écrit un 1er mail il y a une semaine pour demander assistance car rien ne venait. On m'a répondu que c'était normal et qu'il fallait attendre 24H (qui sont écoulés depuis des jours). je ne peux plus réécrire de mail car je n'ai pas reçu de réponse à un deuxième mail qui précisait que le délai d'activation était largement dépassé].

Non mais allooo quoi?

[Saxophile]

Soit pragmatique et au lieu de te prendre la tête donne à chacun de tes PC une IP fixe en dehors de la zone DHCP.

[sebastopaul]

Pourquoi se compliquer la vie 

[docman95]

J'ai du mal a comprendre pourquoi ce monsieur tient à se prendre la tête. Fait du SFTP à la rigueur mais arrête de bricoler. Tu vas te casser les ongles sur le clavier pour rien.
Simplifie au max ton schéma d’architecture et après seulement, tu vois ou il te faut de la sécurité.

Ils ont raisons les copains : Pourquoi se compliquer la vie 

[joins]

Merci de vos réponses; à chacun de mes PC une IP fixe a été mise en dehors de la zone du DHCP et tout fonctionne désormais. Je ne savais pas que c'était possible et j'avoue avoir fais des erreurs car pour un seul pc j'avais inversé eth0 et wlan0 (le nez dans le guidon).

Le FTP fonctionne très bien.

@docman95, pourquoi ce jugement de valeur le FTP m'est indispensable pour partager des photos sur lesquels les utilisateurs pourront les télécharger via filezilla. A mon avis plus simple. Le serveur FTP sert également pour une camera FTP. Pour le SFTP (chrooté) j'ai un serveur loué mais il faut payer pour des accès utilisateurs supplémentaires.

Free m'a répondu comme quoi ils ne pouvaient "pas indiquer de délai concernant le temps d'activation des bases de données".

Ce sujet DHCP/IP fixes est résolu.
Merci au forum et pour l'aide ou remarques des internautes.

[docman95]

Je vais essayer d'analyser ton explication car il y a plusieurs d'erreurs.
Tu dis :
Donc c'est normal que je vire au rouge quand on veut accéder de l'extérieur en FTP ou SSH aux ordis. Pour le DHCP/IP fixes c'est à dire les baux permanents chacun des trois PC se trouvent avec des IP locales qui ne correspondent plus à la MAC (ETH0). (Précédemment javais mis un PC faisant office de serveur en DMZ - pare-feu du PC désactivé et pas d'anti-virus - ports/TCP 20, 21 et 22 ouverts, en TCP de 5000 à 5100 aussi pour le mode passif FTP: résultat échec de connexion à toutes les tentatives). En LAN tout fonctionne.

Quelques précisions :
Les IP locales (192.168.xx.xx) de classe C, ne sont pas routables. Pas de route, pas d'internet et tout ce que sa implique.
Si tu utilises 2 cartes réseaux, utilise l'adresse Mac de la 2ème carte mais vérifie la syntaxe de l'adresse mac, dans ta config. Il y a peut être une anomalie à ce niveau.

Si je comprend bien ta phrase, tu as configuré le port 21 pour ta DMZ !!! LA, IL Y A UN VRAI PB (lis cela ca va certainement éclaircir un point sombre : http://en.wikipedia.org/wiki/DMZ_%28computing%29 (en anglais)
Le port 21 est dédié au FTP et rien d'autre.
PORT TCP de 5000 à 5100 ne peuvent pas être utilisé pour FTP (regarde le lien ci-dessous).

Liste des port (la norme)
https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers

En l'état actuel des choses, tu n'aura jamais accès de l'extérieur à tes postes. C'est techniquement impossible.

Après cet avis n'appartient qu'a moi mais sache que je connais ce sujet de font en comble.

[joins]

 ;)En écrivant "en lan tout fonctionne" c'est pour dire que j'ai vérifié comment fonctionnait mon réseau local. Je sais c'est peut-être pas très clair

j'ai mis un pc en dmz pour ouvrir tout les ports et puis aussi en désactivant le pare-feu du pc je pensais au moins pouvoir y accéder de l'extérieur mais non.

Les IP locales non routables je sais.

Les PORTS TCP de 5000 à 5100 pour le mode passif FTP. J'ai suivi un tuto d'installation de proftpd sans trop chercher à comprendre mais cela semble conseillé pour certains client-FTP ou si l'on est pas en IP fixe. J'ai pas tout saisi mais comme proftpd.conf n'y voit pas d'inconvénient je laisse comme ça.

Actuellement j'ai corrigé la redirection des baux DHCP et proftp fonctionne.

[docman95]

Je n'ai pas utilisé la même méthode mais si sa fonctionne, c'est parfait.
beau travail