acces a des serveurs FTP impossible

par **xandre** » 21 Mars 2008 15:03

Bonjour,
j'ai un Ipcop (Advanced Proxy + SquidGuard) qui sert de proxy (et seulement de proxy) a toute une floppée de postes clients avant qu'ils ne sortent sur le web.

Pour accéder à des pages web aucuns soucis. Des qu'il s'agit d'engager une connexion avec un serveur ftp sur le web, cela est impossible.
J'ai bien regardé la config de Advanced Proxy : port de destination autorisé 21 est pourtant bien renseigné.

Meme souci avec des utilisateurs voulant acceder a leur messagerie MSN /hotmail (mais ca c'est pas le plus important pour moi)

Bien entendu, des que le poste client accede au web directement sans passer par Ipcop tout fonctionne.

Config du reseau :
client dans lan - Ipcop - routeur Web - Internet filtré
ou
client dans lan - routeur web - Internet non filtré

Que puis-je faire d'autre pour tenter de resoudre mon probleme ?

y a-t-il une regle iptable a entrer ?

par **xandre** » 27 Mars 2008 17:05

par **jdh** » 27 Mars 2008 17:14

Il y a une chose à savoir sur le sujet : quand le proxy est configuré en transparent, cela ne fonctionne que pour http (et c'est incompatible avec l'authentification au niveau proxy).

Il manque cette info : proxy transparent ou pas ?

par **xandre** » 28 Mars 2008 10:22

Effectivement, la case proxy transparent etait cochée. Oubli, case cochée pour test.
Ceci dit, le simple fait que la case soit cochée alors que les clients n'ont pas Ipcop en tant que passerelle suffirait alors à bloquer le ftp ?

Vais faire mon test...

Merci pour la piste à suivre.

par **jdh** » 28 Mars 2008 11:37

Ce que j'ai écrit ne s'applique pas compte tenu de ton architecture, que tu ne précises pas mais qui doit correspondre au différents autres fils (et qui n'est pas la meilleure façon de tester).

(En clair ce que j'explique s'applique à un Ipcop installé comme prévu).

Il manque l'info essentielle : comment sont configurés les PC clients ? (Y a-t-il un réglage proxy ?)

par **xandre** » 31 Mars 2008 15:42

Alors l'info essentielle :
Le navigateur web : Firefox customisé par FrontMotion afin qu'il puisse récupérer sa config via GPO.

La configuration :

Voici les protocoles passant par le proxy sur le port 8080 :
http
ssl
ftp
gopher
socks

Mais pour corser le tout, je n'ai pas pu reproduire l'erreur. En effet, moi en tant qu'admin, je configure mon web browser (sur mon poste) pour passer à travers le proxy et atteindre un site ftp et ça fonctionne...

Il me faut donc me rendre sur le poste, en tant que simple utilisateur, qui a rencontré le problème et qui a pourtant, à priori, une config identique à tous les autres postes clients.

A suivre ...

par **Gesp** » 01 Avr 2008 11:22

Mais pour corser le tout, je n'ai pas pu reproduire l'erreur. En effet, moi en tant qu'admin, je configure mon web browser (sur mon poste) pour passer à travers le proxy et atteindre un site ftp et ça fonctionne...

Cela ne dépend-t-il pas si le site est en mode ftp passif ou ftp actif?

http://www.ncftp.com/ncftpd/doc/misc/ft ... llProblems

Ne teste pas avec un navigateur, (tu ne verras pas ce qui se passe) mais utilise un vrai client ftp, par exemple comme filezilla.

acces a des serveurs FTP impossible

acces a des serveurs FTP impossible

Qui est en ligne ?