acces a des serveurs FTP impossible

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

acces a des serveurs FTP impossible

Messagepar xandre » 21 Mars 2008 15:03

Bonjour,
j'ai un Ipcop (Advanced Proxy + SquidGuard) qui sert de proxy (et seulement de proxy) a toute une floppée de postes clients avant qu'ils ne sortent sur le web.

Pour accéder à des pages web aucuns soucis. Des qu'il s'agit d'engager une connexion avec un serveur ftp sur le web, cela est impossible.
J'ai bien regardé la config de Advanced Proxy : port de destination autorisé 21 est pourtant bien renseigné.

Meme souci avec des utilisateurs voulant acceder a leur messagerie MSN /hotmail (mais ca c'est pas le plus important pour moi)

Bien entendu, des que le poste client accede au web directement sans passer par Ipcop tout fonctionne.

Config du reseau :
client dans lan - Ipcop - routeur Web - Internet filtré
ou
client dans lan - routeur web - Internet non filtré

Que puis-je faire d'autre pour tenter de resoudre mon probleme ?

y a-t-il une regle iptable a entrer ?
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar xandre » 27 Mars 2008 17:05

up
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar jdh » 27 Mars 2008 17:14

Il y a une chose à savoir sur le sujet : quand le proxy est configuré en transparent, cela ne fonctionne que pour http (et c'est incompatible avec l'authentification au niveau proxy).

Il manque cette info : proxy transparent ou pas ?
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar xandre » 28 Mars 2008 10:22

Effectivement, la case proxy transparent etait cochée. Oubli, case cochée pour test.
Ceci dit, le simple fait que la case soit cochée alors que les clients n'ont pas Ipcop en tant que passerelle suffirait alors à bloquer le ftp ?

Vais faire mon test...

Merci pour la piste à suivre.
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar jdh » 28 Mars 2008 11:37

Ce que j'ai écrit ne s'applique pas compte tenu de ton architecture, que tu ne précises pas mais qui doit correspondre au différents autres fils (et qui n'est pas la meilleure façon de tester).

(En clair ce que j'explique s'applique à un Ipcop installé comme prévu).

Il manque l'info essentielle : comment sont configurés les PC clients ? (Y a-t-il un réglage proxy ?)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar xandre » 31 Mars 2008 15:42

Alors l'info essentielle :
Le navigateur web : Firefox customisé par FrontMotion afin qu'il puisse récupérer sa config via GPO.

La configuration :

Voici les protocoles passant par le proxy sur le port 8080 :
http
ssl
ftp
gopher
socks

Mais pour corser le tout, je n'ai pas pu reproduire l'erreur. En effet, moi en tant qu'admin, je configure mon web browser (sur mon poste) pour passer à travers le proxy et atteindre un site ftp et ça fonctionne...

Il me faut donc me rendre sur le poste, en tant que simple utilisateur, qui a rencontré le problème et qui a pourtant, à priori, une config identique à tous les autres postes clients.

A suivre ...
xandre
Premier-Maître
Premier-Maître
 
Messages: 49
Inscrit le: 11 Mai 2006 16:26

Messagepar Gesp » 01 Avr 2008 11:22

Mais pour corser le tout, je n'ai pas pu reproduire l'erreur. En effet, moi en tant qu'admin, je configure mon web browser (sur mon poste) pour passer à travers le proxy et atteindre un site ftp et ça fonctionne...


Cela ne dépend-t-il pas si le site est en mode ftp passif ou ftp actif?

http://www.ncftp.com/ncftpd/doc/misc/ft ... llProblems

Ne teste pas avec un navigateur, (tu ne verras pas ce qui se passe) mais utilise un vrai client ftp, par exemple comme filezilla.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron