Merci de votre aide
Même IP source dans les logs du serveur FTP
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
Même IP source dans les logs du serveur FTP
par Vinzstyle » 07 Juil 2004 00:38
Voilà, j'ai un serveur FTP en DMZ et je voudrais savoir comment je pouvais faire pour avoir l'adresse IP réelle du client. Car dans les logs du serveur FTP il y a toujours la même adresse IP source (celle d'IPCop, la passerelle).
Merci de votre aide
Merci de votre aide
-
Vinzstyle - Amiral
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par Vinzstyle » 07 Juil 2004 01:01
Voici ce que j'ai dans /var/log/messages
Alors que le client réel est 192.168.0.2
[/code]
- Code: Tout sélectionner
Jul 7 00:16:55 dmz ftpd: (?@192.168.0.1) [INFO] Nouvelle connexion de 192.168.0.1
Jul 7 00:17:01 dmz ftpd: (?@192.168.0.1) [INFO] user est maintenant loggue
Jul 7 00:17:19 dmz ftpd: (skyline@192.168.0.1) [INFO] Deloggue.
Alors que le client réel est 192.168.0.2
[/code]-
Vinzstyle - Amiral
- Messages: 1150
- Inscrit le: 25 Jan 2003 01:00
- Localisation: Les Lilas (93)
par braouazou » 07 Juil 2004 07:11
Même chose chez moi avec mon serveur http :
Alors que le client depuis lequel je me connecte est 192.168.1.50
Pas de souci avec les requêtes venant de l'extérieur...
- Code: Tout sélectionner
192.168.1.3 - - [07/Jul/2004:07:10:37 +0200] "GET /favicon.ico HTTP/1.1" 404 217
Alors que le client depuis lequel je me connecte est 192.168.1.50
Pas de souci avec les requêtes venant de l'extérieur...
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par braouazou » 07 Juil 2004 11:16
Pas moi en tout cas, architecture tout ce qu'il y a de plus simple :
Avec seuls les services essentiels d'IPCop activés (pas de proxy, ni de snort...)
Que j'accès au serveur web par l'IP locale de mon serveur ou par son nom, même constat...
Je pensais qu'il s'agissait d'un comportement tout à fait normal, je ne me suis jamais penché sur ce problème.
@+
- Code: Tout sélectionner
modem usb
|
|
(rouge)
IPCOP (orange - 192.168.2.3) ------------------- Serveur web (192.168.2.1)
(vert - 192.168.1.3)
|
|
lan (192.168.1.0/24)
Avec seuls les services essentiels d'IPCop activés (pas de proxy, ni de snort...)
Que j'accès au serveur web par l'IP locale de mon serveur ou par son nom, même constat...
Je pensais qu'il s'agissait d'un comportement tout à fait normal, je ne me suis jamais penché sur ce problème.
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par braouazou » 13 Août 2004 21:49
Je relance ce sujet un peu laissé à l'abandon...
D'autres personnes peuvent-elles confirmer ce problème ?
Est-ce un bug ou un comportement normal? Ou peut-être dû à une mauvaise configuration quelque part...
Merci par avance pour vos retours!
@+
D'autres personnes peuvent-elles confirmer ce problème ?
Est-ce un bug ou un comportement normal? Ou peut-être dû à une mauvaise configuration quelque part...
Merci par avance pour vos retours!
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par braouazou » 24 Août 2004 14:11
J'ai enfin eu une réponse d'Alan, qui confirme que ce comportement est tout à fait normal et lié au NAT.
Et quand je lui ai demandé s'il était possible de modifier ce comportement:
Voilà qui résoud tout
@++
alanh a écrit:Yes it is normal. IPCop NAT's everything from GREEN to any
other interface.
Et quand je lui ai demandé s'il était possible de modifier ce comportement:
alanh a écrit:No, because only GREEN is deemed secure.
Maybe if/when IPCop supports direct routing, rather than
NAT'ing. But that's not gonna happen anytime soon unless
someone puts the work in.
Voilà qui résoud tout
@++
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par Emerick » 24 Août 2004 15:42
Ben voilà, on a la réponse.
Sinon chez moi j'ai le FTP sur le Green, je sais pas bien
Mais avec un foward de port, sur un port "éxotique", de plus, mon FTP n'a pas de message d'accueil donc pour trouver le logiciel et la version utilisée, c'st déjà plus dur.
Et dans mon cas, on voit bien l'IP réelle du client.
Sinon chez moi j'ai le FTP sur le Green, je sais pas bien
Mais avec un foward de port, sur un port "éxotique", de plus, mon FTP n'a pas de message d'accueil donc pour trouver le logiciel et la version utilisée, c'st déjà plus dur.
Et dans mon cas, on voit bien l'IP réelle du client.
Il y a des jours où il ne faut pas m'énerver.
Et il y a des jours tous les jours.
-
Emerick - Capitaine de vaisseau
- Messages: 338
- Inscrit le: 07 Sep 2003 00:00
- Localisation: Bordeaux
par braouazou » 24 Août 2004 15:52
Logique 
Si un client vient se connecter de l'extérieur, j'ai également la bonne IP dans mes logs.
Quand à tes connexions internes, elles restent au sein de ton lan, et ne passent pas par IPCop (et donc, pas de NAT)...
Quant à te conseiller de mettre ton serveur dans la DMZ, tu sais bien ce que tout le monde en dit, hein
@+
Si un client vient se connecter de l'extérieur, j'ai également la bonne IP dans mes logs.
Quand à tes connexions internes, elles restent au sein de ton lan, et ne passent pas par IPCop (et donc, pas de NAT)...
Quant à te conseiller de mettre ton serveur dans la DMZ, tu sais bien ce que tout le monde en dit, hein
@+
-
braouazou - Amiral
- Messages: 1290
- Inscrit le: 26 Fév 2003 01:00
- Localisation: Dans les Vosges, au milieu des sapins!
par nemesis » 24 Août 2004 15:58
Gniiii
comprends passss
C'est même contraire au principe de sécurité qui veut que les logs permettent de savoir qui se connecte à koi ....
Bon alors dans ma dmz (ipcop 1.2 certe!) j'ai un serveur web et un serveur ftp, sur les deux j'ai activé le reverseDNS (fichier de conf UseReverseDNS on ) et je peux vous dire que j'ai le nom complet de la machine se 'connectant' à ma bécane....
ex : Aug 24 10:02:16 snupdenweb.snupden.org proftpd[20079] snupdenweb.snupden.org (host119-11.pool8249.interbusiness.it[82.49.**.***])
@++
Nem
comprends passss
C'est même contraire au principe de sécurité qui veut que les logs permettent de savoir qui se connecte à koi ....
Bon alors dans ma dmz (ipcop 1.2 certe!) j'ai un serveur web et un serveur ftp, sur les deux j'ai activé le reverseDNS (fichier de conf UseReverseDNS on ) et je peux vous dire que j'ai le nom complet de la machine se 'connectant' à ma bécane....
ex : Aug 24 10:02:16 snupdenweb.snupden.org proftpd[20079] snupdenweb.snupden.org (host119-11.pool8249.interbusiness.it[82.49.**.***])
@++
Nem
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
-
nemesis - Amiral
- Messages: 1954
- Inscrit le: 01 Jan 2003 01:00
- Localisation: 75
par Emerick » 24 Août 2004 16:01
braouazou a écrit:Logique
Si un client vient se connecter de l'extérieur, j'ai également la bonne IP dans mes logs.
Quand à tes connexions internes, elles restent au sein de ton lan, et ne passent pas par IPCop (et donc, pas de NAT)...
Quant à te conseiller de mettre ton serveur dans la DMZ, tu sais bien ce que tout le monde en dit, hein
@+
Ah ahah
J'avais mal compris en fait.
Concernant mon FTP, il est sur une machine personnelle, et ouvert que très rarement, donc bon....
Il y a des jours où il ne faut pas m'énerver.
Et il y a des jours tous les jours.
-
Emerick - Capitaine de vaisseau
- Messages: 338
- Inscrit le: 07 Sep 2003 00:00
- Localisation: Bordeaux
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité