Bonjour,
Voila
Je suis bloquer sur une problématique d'accès sur un serveur ftp (vsftp), j'accéde correctement depuis le lan (green), mais pas depuis le net (red).
En effet la connection avec l'authentification ce passe bien, mais dès la demande de transfert d'info du serveur FTP, j'obtiens une erreur.
ftp> ls
200 PORT command successful. Consider using PASV.
425 Failed to establish connection.
Récapitulatif :
RED: 192.168.5.x
ORANGE: 192.168.6.0 (Serveur fedora: smtp,ftp-192.168.6.205)
GREEN: 192.168.10.0
les modules ip_nat_ftp ,ip_conntrack_ftp sont chargés et dans le GUI d'IPCOP / Firewall / Transfert de Ports les ports concernant le flux FTP sont renseigné
TCP DEFAULT IP : 20(FTP-DATA) 192.168.6.205 :20(FTP-DATA)
TCP DEFAULT IP : 21(FTP) 192.168.6.205 : 21(FTP).
Je me suis placé un tail sur /var/log/message, mais je ne vois rien passé concernant le refus de négociation pour les ports haut.
Qqle aurait une idée, parce que moi je séche.
D'avance merci.
IPCOP 1.4.11: openvpn, copfilter
Accès / ftp orange non finalisable [RESOLU]
Modérateur: modos Ixus
3 messages
• Page 1 sur 1
Accès / ftp orange non finalisable [RESOLU]
par leon1800 » 29 Nov 2006 19:50
Dernière édition par leon1800 le 04 Déc 2006 15:01, édité 1 fois au total.
- leon1800
- Matelot
- Messages: 8
- Inscrit le: 29 Nov 2006 19:31
par leon1800 » 04 Déc 2006 15:01
Bonjour,
Le WE est qqle fois salutaire, aprés avoir lu tout et son contraire sur un serveur ftp derrière IPCOP
j'ai reposé le Pb à plat et là, la grace m'a touché.
J'avais oublier l'ouverture des ports haut sur mon routeur, je sais c'est pas la peine de me bénir
je l'ai fait moi même.
Aprés ceci un vrai bonheur !!!
Donc pas de bidouille via un shell du type rc.firewall.local, juste de l'interface graphique (parce que les
deux en même temps !!!) et l'ouverture du routeur et ca roule.
Le lien qui va à l'essentiel http://www.linux-nantes.org/spip.php?article80
et on récapitule
donc le 20,21 et 60000:61000 à laisser passer sur le routeur et à transférer sur IPCOP.
bon firewalling.
Le WE est qqle fois salutaire, aprés avoir lu tout et son contraire sur un serveur ftp derrière IPCOP
j'ai reposé le Pb à plat et là, la grace m'a touché.
J'avais oublier l'ouverture des ports haut sur mon routeur, je sais c'est pas la peine de me bénir
je l'ai fait moi même.
Aprés ceci un vrai bonheur !!!
Donc pas de bidouille via un shell du type rc.firewall.local, juste de l'interface graphique (parce que les
deux en même temps !!!) et l'ouverture du routeur et ca roule.
Le lien qui va à l'essentiel http://www.linux-nantes.org/spip.php?article80
et on récapitule
donc le 20,21 et 60000:61000 à laisser passer sur le routeur et à transférer sur IPCOP.
bon firewalling.
ipcop : 1.4.11, openvpn, copfilter
dmz : postfix/cyrus/horde --fedora 6
lan : apache -- fedora6 + AD 2000
dmz : postfix/cyrus/horde --fedora 6
lan : apache -- fedora6 + AD 2000
- leon1800
- Matelot
- Messages: 8
- Inscrit le: 29 Nov 2006 19:31
par Franck78 » 04 Déc 2006 16:11
Salut,
Tu peux me faire plaisir ? Essaie en activant seulement la règle de transfert du port 21->fedora sur IPCop. J'ai rien pour le faire rapidement. Parceque sauf erreur, le module iptable doit savoir gérer ca (au moins quand c'est le port standart 20).
Touche à rien à ton routeur.
c'est une phrase ambigüe:
"transférer sur IPCop"
Soit clair.
Merci
Tu peux me faire plaisir ? Essaie en activant seulement la règle de transfert du port 21->fedora sur IPCop. J'ai rien pour le faire rapidement. Parceque sauf erreur, le module iptable doit savoir gérer ca (au moins quand c'est le port standart 20).
Touche à rien à ton routeur.
donc le 20,21 et 60000:61000 à laisser passer sur le routeur et à transférer sur IPCOP.
c'est une phrase ambigüe:
"transférer sur IPCop"
Soit clair.
Merci
-
Franck78 - Amiral
- Messages: 5625
- Inscrit le: 20 Fév 2004 01:00
- Localisation: Paris
3 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité