ftp sur DMZ
Modérateur: modos Ixus
9 messages
• Page 1 sur 1
par newades » 04 Jan 2003 00:02
bonjour à tous.
<BR>
<BR>j'ai un pb avec mon serveur ftp sur ma DMZ.
<BR>de l'exterieur je peut y acceder par contre du coté LAN je ne peut y acceder que par un ftp passif. Lors d'une connexion en mode actif, j'ai un message d'erreur :
<BR>Can't build data connection: No route to host.
<BR>Comment doit je configurer le sevice DMZ pinholes?
<BR>
<BR>par avance merci!
-
newades - Matelot
- Messages: 5
- Inscrit le: 03 Jan 2003 01:00
par yannva » 08 Jan 2003 18:31
J'ai le même problème mais en dmz pinhole il y a le port de destination à renseigner mais dans notre cas le port 20 est le port d'emission donc comment faire ?
<BR>
<BR>MErci
<BR>
<BR>Yann
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
-
yannva - Capitaine de vaisseau
- Messages: 340
- Inscrit le: 31 Août 2002 00:00
- Localisation: Nancy
par maroux » 09 Jan 2003 04:50
yann ça n'a pas d'importance de toutes les manières.
<BR>
<BR>Tu peut le rajouter.
<BR>
<BR>Tu emet et tu reçois avec le port 20 (passif) ou 21 (actif).
<BR>
<BR>Le mieux c d'autoriser les 2 dans ton dmz pinholes.
<BR>
<BR>C ce ke g fait perso. Et ça marche correctement.
<BR>
<BR>Allez @ ++
<BR>
<BR> <IMG SRC="images/smiles/icon_up.gif">
Lorsque viendra le peak-oil, nous devrons être beaucoup plus rigoureux dans nos utilisations de la technologie car l'énergie viendra à manquer en cas de gaspillage ...
-
maroux - Enseigne de vaisseau
- Messages: 168
- Inscrit le: 22 Juil 2002 00:00
- Localisation: paris
par newades » 13 Jan 2003 12:00
Dans mes service pour la DMZ j'ai bien déclaré le port 20 mais lors que je vais voir dans mes log, dans Firewall, la connexion de mon serveur vers mon LAN est bloqué.
<BR>voila ce que j'ai dans mes log:
<BR>
<BR>"heure"; forward; eth0; TCP; IP source; 20(FTP-DATA); IP destination; 2176
-
newades - Matelot
- Messages: 5
- Inscrit le: 03 Jan 2003 01:00
par wann » 13 Jan 2003 12:13
Il y a ce message qui a été posté l'autre jour sur le forum...
<BR>Je ne sais plus qui en est l'auteur, mais il semblait dire que ça marche.
<BR>"La solution FTP Actif Passif En DMZ
<BR>
<BR>Après des tests toutes la nuit voila la solution pour avoir son ftp en dmz accessible depuis la zone verte autant en mode actif qu'en mode passif :
<BR>Avec VI editer le fichier etc/rc.d/rc.firewall.up et ajouter
<BR>ipchains -A forward -i $GREEN_DEV -p tcp -s $ORANGE_NETADDRESS/$ORANGE_NETMASK 20 -d $GREEN_NETADDRESS/$GREEN_NETMASK 1024:65535 -j ACCEPT
<BR>
<BR>Et la le retour ftp est ok."
"Free your mind and your ass wil follow" (George Clinton)
-
wann - Amiral
- Messages: 1032
- Inscrit le: 07 Jan 2002 01:00
- Localisation: Nantais, parfois ;-)
par wann » 14 Jan 2003 11:53
Ce n'est pas de moi, j'avais noté cette astuce dans un post sur le forum.
<BR>Que l'auteur se fasse connaitre ! (s'il le souhaite)
"Free your mind and your ass wil follow" (George Clinton)
-
wann - Amiral
- Messages: 1032
- Inscrit le: 07 Jan 2002 01:00
- Localisation: Nantais, parfois ;-)
par yannva » 14 Jan 2003 12:19
C'est moi : mais le mêrite revient à d'autre car ce n'est ni plus ni moins qu'une compilation de réponses...
<BR> <IMG SRC="images/smiles/icon_razz.gif">
<BR>
<BR>Yann
Si tous ceux qui croient avoir raison n'avaient pas tort, la vérité ne serait pas loin. [Pierre Dac]
-
yannva - Capitaine de vaisseau
- Messages: 340
- Inscrit le: 31 Août 2002 00:00
- Localisation: Nancy
9 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité