Transfert de port OK pr 80,22 KO pr 21

[phaby]

Bonjour,

Ce sujet vous paraitra surement avoir deja été traité MAIS j'ai fait des recherches sur Ixus et n'ai pas trouvé la solution à mon probleme.

Ipcop 1.3fix9

J'ai plusieurs alias sur mon Red (donc plusieurs @IP publiques) avec des redirections de port .

J'ai une redirection @IP publique 80.xxx.ddd.37 vers @privée 192.168.vvv.247 pour les ports http(80), ssh(22), ftp(21) et ftp-data(20), (ports 20 et 21 en TCP et UDP )

Pour le http et ssh pas de probleme je me connecte mais pour le FTP ça coince ...
je precise qu'en local j'arrive à me connecter en ftp sur cette machine....

j'ai essayé avec un autre alias RED en redirigeant vers la meme machine 192.168.vvv.247 seulement pour ftp(21) mais ça marche pas quand meme ?$@!** !!!

Je scanne l'adresse publique (37) avec Superscan et je vois le port 21 ouvert !!!!

Je sais plus trop koi faire, surtout que c'est un Ipcop de prod et faudrait que ça marche !!!
Faut-il vraiment ouvrir les ports 20 et 21 en TCP et UDP ??

Merci d'avance à ceux qui pourront m'aider....

[Fesch]

As-tu essayer d'utiliser le mode PASSIF pour tes transferts FTP?

[tomtom]

Si tu ne te connectes pas du tout, alors le problème ne vient pas du conntrack, et le mode passif ne changera rien.

Tu as 2 cas :

- la connexion s'etablit, mais lors d'une comande comme PORT, le canal DATA ne s'etablit pas. Dans ce cas, on peut etre quasiment sur qu'il y a un problème de conntrack lié au fonctionnement partiulier du ftp

- la connexion sur le port 21 ne s'etablit pas du tout
Dans ce cas, le problème est ailleurs, comme la vérité de fox. Ce peut être de plusisuers natures : Problème sur IPCop qui ne le redirigerait pas correctement, problème sur le serveur (avec un controle de l'adresse source par exemple) ou problème de redirection.

Il faut dans le second cas diagnostiquer un peu : Y-a-t-il des erreurs dans les logs du sevreur ftp ?Dans les logs d'ipcop ? Essaye d'utiliser un sniffer sur le lan du servuer pour voir ce qui arrive.
Sinon, une etude des règles iptables sur ipcop peut aider

t.

[phaby]

J'utilise filezilla : (j'ai pas trouvé le mode passif!!)

voila ce que j'ai quand j'essaie de me connecté :

Etat : Connexion à 80.118.46.37 ...
Etat : Connecté à 80.118.46.37. Attente du message d'accueil...
Erreur : Déconnecté du serveur
Erreur : Impossible de se connecter !


est-il possible que le serveur ftp refuse les ip exterieures ?
quelle est l'IP vu par le serveur FTP quand je me connecte via une redirection de ports ?

parcontre j'arrive a me connecté en SFTP (avec SSH Secure File Transfert) mais c'est le port 22 qui est utilisé dans ce cas là je pense

demain j'essaie de me renseigné pour les logs....