Problème de Transfert de Port (pr du FTP) avec IPCop

par **Tibonum** » 20 Fév 2004 04:50

Bonjour, J'ai un petit problème avec ma IPCop 1.4.0a1, donc je me tourne vers vous qui saurez je l'espère m'aider ! <IMG SRC="images/smiles/icon_smile.gif"> Voici un schéma de ce que je souhaiterai faire : <IMG SRC="http://lesinseparables.free.fr/images/ipcop.gif" BORDER="0"> Mais évidemment ça ne marche pas tout à fait (:() j'arrive toujours à me prendre des bugs ! lol ! Avec le client ip de windows (IExplorer) on arrive à ouvrir la connexion FTP et à télécharger, mais pas avec un autre programme (FlashFXP ou des programmes pour télécharger des fichiers FTP comme StarDownloader) Dans IPCop, je le fais bien par TRANSFERT DE PORT (Dans la partie Firewall), je mets bien port source 21 et port destination XXX, avec les bonnes ip ....... j'ai essayé de tout redirigé, TCP, UDP, le port 20 et 21 ... mais rien à faire ! Si je change de réseau ma machine FTP, ke je le branche directement au routeur il arrive à prendre sur le port 21, donc je pense bien que c ipcop qui fait que y'a un pb non ? Même si je dis à ipcop de rediriger vers ma machine FTP avec le port 21, ça ne marchera pas ... Quelqu'un peut m'aider ? J'espère avoir donner les détails qu'il faut ! <IMG SRC="images/smiles/icon_smile.gif"> Merci de m'accorder un peu de votre temps Longue vie à cette superbe communauté ! Tib'

par **OXO90** » 20 Fév 2004 07:55

Il faut que tu définisse le port range dans Serv-U, par exemple 2000 à 2100 et que tu translates la même plage sur ton serveur FTP. C'est l'option PASV Port Range dans Settings --> Advanced Décoche aussi Block "FTP_Bounce" attacks and FXP dans Settings --> General Tu translate le 20, 21 et la plage de ton port range sur ton serveur FTP. Et la cela devrait fonctionner en mode passif et actif. Tu trouveras la réponse complète dans un article technique de la KB de Serv-u, c'est ici<A HREF="http://rhinosoft.com/kbsearch.asp?prod=su" TARGET="_blank">ici</A> Voilà c'est tout. <IMG SRC="images/smiles/icon_up.gif">

par **Tibonum** » 20 Fév 2004 09:59

Merci de m'avoir répondu ! mais je ne comprends pas à quoi sert la plage de port ??? (dans ton exemple 2000 à 2100 ...) Dans ma config de Serv-U, c'est vide (PASV Port Range : blank for any port ils disent) Faut-il quand même préciser ? Je dois en fait laisser une plage de ports pour permettre les D/L ? J'avais trouV dans serv-U, le paramètre : FTP Port Number (qui se précise au niveau de la configuration du domaine) En gros il faut absolument une plage de port bien précisée, et qui corresponde bien à ce que je fais rediriger ? Merci beaucoup Tibonum

par **mOuNs044** » 20 Fév 2004 11:26

slt moi j'ai vsftpd qui tourne en dmz sur le port 21 pour plus de simplicité je n'ai forwardé que ce port la ce qui oblige les clients à ce connecter en mode active (les commandes et les données sont envoyé au meme port) je suppose que les performances doivent s'en ressentir (sinon je vois pas l'interet du mode passiv <IMG SRC="images/smiles/icon_biggrin.gif"> ) mais si la perfomance n'est pas une prioritée..... l'avantage c'est qu'on ouvre qu'un seul port (plus secure, pas de bidouilles a faire au niveau d'ipcop) le deuxième avantage c que ca fonctionne <IMG SRC="images/smiles/icon_wink.gif">

par **Tibonum** » 20 Fév 2004 14:42

ReSalut ! <IMG SRC="images/smiles/icon_smile.gif"> Dans le cas où je souhaite permettre à Serv-U (au serveur FTP) d'utiliser une plage de port pour faire du passif (qui permet de mieux marcher c cela ?) est-ce qu'il faut que dans la config ipcop je mette port par port les redirection ? (10 ports par ex ...) merci encore ! Tibonum

par **Tibonum** » 21 Fév 2004 12:38

Salut ! Donc juste pour dire que ça marche le FTP en passif, avec une plage de port ouverte, et ke je fasse correspondre cette plage avec ServU ... je ne savais en effet pas que c'était à faire !! merci en tout K ! Tibonum <IMG SRC="images/smiles/icon_wink.gif">

Problème de Transfert de Port (pr du FTP) avec IPCop

Qui est en ligne ?