Petage de Plomb !!!!! ou Transfert de Port ?

[Dr Romano]

SAlut à tous !

voila depuis ce matin je galere vraiment comme un $%#&! pour faire un simple transfert de port !
en fait je voudrais que les gens de l extérieur lorsqu'ils pinguent mon @ WAN arrive en fait sur ma machine.

Deja j'y suis arrivé la semaine derniere en faisant un transfert de port tout $%#&! du port 21 vers le port 21 sur l'@ de Destination de mon PC qui est la 10.0.0.12.

Bon il faut savoir qu'entre temps je n'ai rien fait de bien compliquer sur l IPCOP. J'ai activé une DNS "hostname.myftp.org"
et sur mon Redhat qui est en 10.0.0.200 j'ai essayé de configurer PROFTPD d'abrod tout seul puis ensuite a l aide du GUI GproFTPD mais en vain. C est d'ailleurs pour cela que je souhaiterai faire mon transfert de port ! Car j'utiliserai ioFTPD sur mon pc et donc je voudrais que lorsqu on soit sur ftp://hostname.myftp.org on atterisse donc sur ma bécane et non sur l IPCOP.

Voila bon je pense que maintenant tout le monde a compris ! Il y autre chose également. Ce matin j'ai essayé de faire un Telnet sur mon @ Wan mais en vain . J'y suis seulement arrivé sur le port 222 et lorsque j'ai essayé en utilisant la DNS ben que dalle ! nada !! rien du tout !!!

voila du coup j'ai viré tout mes transferts de port le Snort est activé et je n'ai mis aucune regles pour le parefeu ! bref je perd patience ! ca me casse les !!Mùù%%% ! méchant voilà.

Auriez vous une explication SVP ? pensez vous que le Redhat peux faire interférence sur l IpCop ?? je n y crois pas trop mais bon

Aurais je zappé une config ou alors fais une boulette ??? je précise que ce FTP m est plus que nécessaire car il me permettrait d effectuer des sauvegardes de Site à Site.

merci d'avance pour votre aide !

[loberty]

Bonjour,

Faut rester cool !

Déjà c'est quoi ta version IPCOP ?

Ensuite si j'ai bien compris tu désires héberger un serveur FT en interne, accessible via l'extérieur.
Tu as quoi comme config RED + GREEN ou RED + GREEN + ORANGE.
Car si tu es en RED + GREEN + ORANGE, et que ton serveur FTP est sur ORANGE, assures toi que les plans d'adresse ORANGE et GREEN soit différent. Tu type 192.168.x.x sur ORANGE et 10.0.x.x sur GREEN.

Pour ma part, je fais la même chose.
Pas eu de problème, j'ai juste transférer le ports 21 et tout est oK.
Par contre, j'ai déjà été obligé de rebooter IPCOP après avoir configuré les ports sionon cela ne fonctionne pas.

Autre chose, lorsque tu teste ton serveur FTP en interne, n'attaque pas sur l'adresse IP public, car cela ne fonctionne pas.
En interne, tu ne peux y arriver qu'avec l'adresse interne.

Pour l'accès telnet, c'est normal.
Le port 23 est fermé.

Lorsque depuis le net tu accède à ton adresse publique ou par ton nom, tu vois quoi sur le firewall ?
Et sur le serveur FTP, il y a une trace.
Peut être est-ce un problème de ftp passif/actif, avec un souci au niveau de l'ouverture des ports DATA au dessus de 1024.

A+

[Dr Romano]

Ok ma version d IpCop est la 1.3

C'est vrai que je m'emballe un ptit peu !!!

sinon ouai j'ai bien fait mon transfert de port et j'ai bien redémarrer mon IPCOP par la suite
mais bon voila quoi !

je vais revoir tout ça au calme et en tout cas merci pour l'aide a plous :!!

[Petzi]

Concernant le ping WAN->LAN, tu ne peux pas le faire en standard sur l'interface web de IPCOP, puisqu'il ne propose que les transfert TCP ou UDP, et ping c'est ICMP. Donc ça c'est normal, si tu veux le faire tu peux mais va falloir bidouiller iptables. Cependant je ne vois pas vraiment l'utilité de ceci.
Pour le reste, re-vérifie tout calmement et puis si ça marche toujours pas poste ici toute la config détaillée (avec IP,mask,port,etc) et t'auras sûrement de l'aide.