FTP???

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar micj » 18 Mars 2002 13:29

J'ai un petit problème pour configurer un serveur FTP sur le segment orange de mon IPCop. J'ai autorisé le forward des portes 20 et 21 (en tcp et udp) mais cela ne fonctionne pas. <BR>Pour info, mon serveur ftp tourne sous Linux RH7.2 (wuftp). <BR>Quelqu'un peut m'aider? <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar mac » 18 Mars 2002 14:00

As-tu ouvert les ports concernés dans les sevrices externes ? <BR>Parce que sinon, les paquets ne passent pas le firewall et ne peuvent du coup pas etre redirigés (ils sont bloqués avant).
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar micj » 18 Mars 2002 21:58

Bien vu ... j'avais oublié cela ... <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar joebar » 18 Mars 2002 22:35

salut <BR> <BR>et ben moi aussi je n'arrive pas a configurer mon serveur web ftp sur la patte orange, que dois je mettre ds les champs : <BR>Adresse IP source ?? <BR>Adresse IP de destination ?? <BR> <BR>mon adresse réseau orange est 192.168.71.0 et celle du green est 192.168.72.0. <BR> <BR>Merci
Avatar de l’utilisateur
joebar
Contre-Amiral
Contre-Amiral
 
Messages: 453
Inscrit le: 22 Jan 2002 01:00
Localisation: Cherbourg

Messagepar mac » 19 Mars 2002 00:24

1 ) Dans l'onglet external services <BR>ip sources : laisser vide (=tous) <BR>port=21 <BR>--> on permet a toutes les IP externes venant d'internet et qui se connectent sur le port 21 (FTP) a entrer sur la passerelle IPCop <BR> <BR>2) dans l'onglet port Forwarding <BR>source port :21 <BR>destination IP : adresse IP de la <u>machine</u> sur lequel se trouve le serveur FTP (en orange ou vert, peu importe) <BR>destination port : 21 (si le serveur FTP répond sur le port 21) <BR>--> toutes les requetes pour le port 21 arrivant sur ipcop sont redirigées vers le port 21 de la machine dont l'adresse Ip a été paramétrée, et qui contient le serveur FTP. <BR> <BR>C'est le meme principe pour un serveur web (sauf que la c'est le port 80 <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar micj » 19 Mars 2002 00:39

Tu as tout aussi intérêt à faire cela sur la porte 20 et pas seulement en TCP mais aussi en UDP. <BR>La porte 21 ne permet que le control, le passage data se fait sur la porte 20 en standard. <BR>
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique

Messagepar mac » 19 Mars 2002 11:24

Effectivement, j'ai entendu parler du port 20, mais ça fonctionnait tres bien chez moi en n'ouvrant que le port 21... <BR>Mais pourquoi donc ??? <BR>explication : il y a 2 modes de transferts possibles en FTP : l'actif (a l'initiative du serveur et qui utilise le port 20) <BR>le passif (a l'initiative du client qui utilise un port non privilégié) <BR>C'est bien expliqué sur <!-- BBCode auto-link start --><a href="http://www.netasq.com/fr/pdf/DT-FonctionnementFTP-V10.pdf" target="_blank">http://www.netasq.com/fr/pdf/DT-FonctionnementFTP-V10.pdf</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
mac
Enseigne de vaisseau
Enseigne de vaisseau
 
Messages: 172
Inscrit le: 25 Fév 2002 01:00
Localisation: Paris

Messagepar wann » 19 Mars 2002 11:25

Le port 21, en TCP uniquement, suffit.
"Free your mind and your ass wil follow" (George Clinton)
Avatar de l’utilisateur
wann
Amiral
Amiral
 
Messages: 1032
Inscrit le: 07 Jan 2002 01:00
Localisation: Nantais, parfois ;-)

Messagepar Yann » 19 Mars 2002 13:03

Le mode Passif est le plus simple à configurer avec IPcop/SW puisque le port 21 est le seul à ouvrir. <BR> <BR>Attention aussi au Names lookup. Le serveur FTP peut par defaut rechercher le FQDN du client et doit avoir un accès DNS vers Internet (Port 53). C'est le cas pour ProFTP sur le SME Server...
"Mind is like parachute, it's only useful when open"
Avatar de l’utilisateur
Yann
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 234
Inscrit le: 11 Oct 2001 00:00
Localisation: Nanterre

Messagepar micj » 20 Mars 2002 07:06

Apparement j'ai toujours un problème en mode actif. Le client fait un timeout à tous les coups, j'ai ouvert les portes 20 et 21 en tcp et udp. Je vois dans le log du client qu'il essaye de prendre une autre porte > 1024 et puis plus rien et plus bizarre rien dans le log d'IPCop
Avatar de l’utilisateur
micj
Amiral
Amiral
 
Messages: 1142
Inscrit le: 20 Fév 2002 01:00
Localisation: Braine-L'Alleud/Belgique


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité