serveur FTP sur zone Orange... A l'aide !

[lurey]

Derrière mon IPCop v1.2, j'ai un réseau "vert" et un "orange". Dans ce dernier, une machine Windows sur laquelle j'ai installé un serveur FTP (Typsoft FTP serveur) qui me dit fonctionner sur le port 21. <BR>J'ai créé un nom de domaine "lurey-cadet.myftp.org" sur le site de No-IP. Le petit prog "NO-IP Duc" tourne sur la machine en orange, pour mettre à jour mon adresse Web <BR>J'ai ouvert le port 21 dans la page "transfert de ports": <BR>TCP - DEFAULT IP - 21 - 192.168.10.102 - 21 <BR>ainsi qu'en sens inverse dans "accès aux services externes: <BR>TCP - 192.168.10.102 - DEFAULT IP - 21 <BR>Mon FTP est accessible par le réseau intra (sur son adresse intra 192.168.10.102) mais ni moi (de mon réseau "vert") ni mon frère (de l'autre bout de la france) n'arrive à accéder par l'internet! Moi comme lui avons pourtant une réponse satisfaisante à: <BR>ping lurey-cadet.myftp.org <BR>Help ! je suis novice en la matière (c'est pourquoi j'ai essayé de tout préciser), peut-être c'est une bêtise, excusez moi alors du peu... <BR>A toutes fins utiles, un accès est ouvert avec ID = essai et mot de passe = essai <BR>Merci de votre aide ! <BR> <BR>PS: j'ai déjà appliqué le post suivant: <BR>"Après des tests toutes la nuit voila la solution pour avoir son ftp en dmz accessible depuis la zone verte autant en mode actif qu'en mode passif : <BR>Avec VI editer le fichier etc/rc.d/rc.firewall.up et ajouter <BR>ipchains -A forward -i $GREEN_DEV -p tcp -s $ORANGE_NETADDRESS/$ORANGE_NETMASK 20 -d $GREEN_NETADDRESS/$GREEN_NETMASK 1024:65535 -j ACCEPT " <BR>..et j'ai essayé d'ouvrir également le port 20

[tomtom]

Il faut que tu enlèves l'ip dans external acces services (c'est l'ip source que tu mets la, tu ne peux pas la connaitre !! ) <BR> <BR>Ca devrait aller mieux ..... <BR> <BR>Seul ton port 80 (http) semble ouvert pour l'instant, mais il n'y a rien dessus. <BR> <BR>Thomas

[lurey]

bonjour Thomas, merci... <BR>ça veut dire, je laisse l'acces au port 21, sans mettre d'adresse, ce qui se traduit par: <BR>TCP - Tout - DEFAULT IP - 21 <BR>dans la page accès aux services externes, c'est bien ça ? <BR>Je le fais aussitôt, et reboot d'IPcop (je sais pas si c'est indispensable, mais qui peut le plus...) <BR> <BR>

[tomtom]

oui même pas reboot ca marche tout de suite ! <BR>

[tomtom]

Bravo je t'ai vu up en ftp !!!!! <BR> <BR>

[lurey]

Merci! <BR>ça veut dire que de l'exterieur, il est accessible. <BR>Est-ce normal que je n'arrive pas à y aller, par l'adresse web (ftp://lurey-cadet.myftp.org) à partir de mon réseau green ?

[tomtom]

Ha ca c'est un problème connu des ipcopiens. <BR>Pour tester tes acces exterieurs, il ne faut pas le faire depuis le lan ! <BR>C'est assez normal car ipcop doit bloquer l'adresse source qui provient du lan pour eviter le spoofing. Il faut que tu aies un dns dans ta zone (green par exemple) pour pouvoir faire cela (a moins que ipcop ne propose un dns intégré je ne sais pas). <BR> <BR>Thomas

[lurey]

bon, ben si c'est normal... et même si c'est contournable, je vais pas chercher tout de suite ! <BR>Les découvertes, il en faut pas trop le même soir... là, ça marche, et en plus j'ai compris que j'avais utilisé un truc de travers (les acces services exterieurs) merci, bonne soirée ! <IMG SRC="images/smiles/icon_bise.gif">

[tomtom]

A toi aussi ! <BR>Bon amusement avec IPCop ! <BR> <BR>Thomas <BR>