probléme ftp en DMZ inaccessible depuis le net

par **saga31** » 21 Mars 2006 18:07

Bonjour,
je sais que le sujet a deja été abordé des dizaines de fois, mais malheureusement malgré tout ce que j'ai pu lire je n'est pas réussi à solutionner mon probléme.

Je m'explique, j'ai une connexion à interne avec une IP fixe grace à un modem routeur CISCO SOHO 97. Derriére celui ci j'ai installé un IPCOP 1.3 avec ses 9 patches, configurer en RED + GREEN + ORANGE.

CISCO SOHO 97 = 192.168.1.1

RED = 192.168.1.2
GREEN = 192.9.200.1
ORANGE = 192.168.10.1

Serveur FTP = 192.168.10.2

Dans ma DMZ j'ai installé un PC serveur ftp (VSFTPD de la Fedora Core 3).
--> Depuis ce pc, je ping seulement l'IPCOP (normal, je pense).
--> Depuis le GREEN, je ping le serveur FTP et je peux meme m'y connecter (jusque la tout va bien)

Probléme:
Lorsque je teste mon serveur FTP via le site http://www.g6ftpserver.com/fr/ftptest, j'obtient ce message d'erreur:

About to connect() to mon.domaine.fr port 21
Trying mon.ip... connected
Connected to mon.domaine.fr (mon.ip) port 21
FTP response reading failed
Closing connection #0

Malgré le fait que je fasse un transfert des ports:
TCP DEFAULT IP : 21(FTP) >> 192.168.10.2 : 21(FTP)
TCP DEFAULT IP :20(FTP-DATA) >> 192.168.10.2 :20(FTP-DATA)

j'obtient toujours le meme message quoique je fasse.
Je ne sais plus quoi faire pour rendre mon FTP accessible depuis internet. Je pense que vous en savez bien plus que moi. J'ai du oublier de faire qqchose par là, mais ou?

Merci de votre aide...

par **olivier33** » 23 Mars 2006 16:10

Salut , Saga31
j'ai le même probleme que toi mais au lieu d'avoir un cisco j'ai un speedtouch
impossible de me connecter dessus mon serveur web et ftp "mandriva"...

par **saga31** » 23 Mars 2006 16:53

Salut olivier33,
aprés de multiple recherche, je me suis aperçu que tous mes ports étaient bloqués. Je vais donc contacter mon FAI pour savoir si c'est chez lui que mes ports sont bloqué ou si c'est sur mon routeur.

Olivier, tu as peut etre le même probléme que moi. tu peux le vérifier facilement à cette adresse : http://www.informatruc.com/tester_firewall.php

Je te tiens au courant si je trouve une solution.

@+

par **ae78** » 02 Avr 2009 16:37

Bonjour. J’ai le meme probleme que saga31. Je suis allé sur le site http://www.g6ftpserver.com/fr/ftptest et le résultat est le meme que saga31 en mode PASV et EPSV. J’ai meme essayer le port 20 en PASV et EPSV et c’est pareil.

Poutant je pense avoir bien configurer IPCOP dans l’onglet transfert de ports.

TCP DEFAULT IP : 21(FTP) => 192.168.3.1 : 21(FTP)
TCP DEFAULT IP :20(FTP-DATA) 192.168.3.1 : 20(FTP-DATA)

Mon interface réseau rouge est relié a un modem en mode bridge, ce qui fait que l’IP est publique (C’est un IP Dynamique). J’ai configuré mon IPCOP pour utiliser le DNS Dynamique pour actualiser mon IP. J’utilize un hostname dyndns.org.

Green : Réseau 192.168.2.0 Mask 255.255.255.0
Orange: Réseau 192.168.3.0 Mask 255.255.255.0
Mon serveur ftp a l’IP 192.168.3.1

Il y a un truc que je ne comprend pas. Sur le pc avec l’IP 192.168.3.1 qui se trouve dans la DMZ j’ai installé apache2. J’ai configuré le transfert de port (80) et j’arrive bien à me connecter depuis l’exterieur à mon serveur Web mais pourquoi je n’y arrive pas pour mon ftp. C’est bizarre.
A partir de la zone verte pas de probleme mais de l’exterieur c’est un casse tête.

Le systeme operatif sur le pc 192.168.3.1 c’est Debian Lenny et le serveur ftp c’est vsftpd.

Je suis allé sur le site http://www.informatruc.com/tester_firewall.php et le résultat me donne que j’ai seulement le port 80 de ouvert. Poutant j’ai bien fait le transfert des ports 20 et 21 sur IPCOP!

Y-a t’il quelqu’un qui à trouvé une solution?

Est-ce un probleme d’IPCOP, d’une configuration mal faite sur mon server vsftpd ou bien de mon FAI qui bloque les ports FTP?