Bonjour à tous
J'ai un soucis avec un serveur FTP mandrake. J'ai ajouté une troisième carte sur mon ipcop pour créer une DMZ. Lorsque je suis sur ipcop je peux faire un ping sur la carte reseau du RED 192.168.1.253 et un ping sur la carte reseau ORANGE 192.168.3.253.
Lorsque je suis sur le serveur FTP je peux pinger l'interface reseau du serveur. J'ai mis 192.168.3.1. Un ping 127.0.0.1 fonctionne également. Apache et proFTP fonctionne, en local tout au moins.
Par contre je n'arrive pas à pinger l'interface orange d'ipcop depuis le serveur FTP. Je n'arrive pas non plus à sortir sur le net. La passerelle pour le serveur ftp est définie avec l'adresse de l'interface orange d'ipcop. Les dns du serveur ftp sont ceux de mon fai.
Vous avez une idée ?
Jerome
pb de config avec serveur FTP en ORANGE
Modérateur: modos Ixus
13 messages
• Page 1 sur 1
pb de config avec serveur FTP en ORANGE
par grome » 03 Juin 2005 12:00
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
par grome » 03 Juin 2005 12:18
Ben non ca ne passe pas !!!
J'ai
192.168.1.253 / 255.255.255.0 sur red
192.168.3.253 / 255.255.255.0 sur orange
Mon serveur ftp ---> 192.168.3.1 / 255.255.255.0
Est ce correct comme configuration ?
J'ai
192.168.1.253 / 255.255.255.0 sur red
192.168.3.253 / 255.255.255.0 sur orange
Mon serveur ftp ---> 192.168.3.1 / 255.255.255.0
Est ce correct comme configuration ?
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
par mstotor » 03 Juin 2005 12:42
regarde "etat du reseau" pour voir si tu n'as d'erreur physique et le log firewall pour trouver eventuellement ce qui bloque.
tu peux faire un "ifcong" sur ton serveur FTP et sur ipcop, comme ca tu aurras les deux bouts de la chaine.
pour les DNS, si ipcop est reglé en relais DNS, je pense que tu peux pointer le DNS de ton FTP sur ipcop non ?
tu peux faire un "ifcong" sur ton serveur FTP et sur ipcop, comme ca tu aurras les deux bouts de la chaine.
pour les DNS, si ipcop est reglé en relais DNS, je pense que tu peux pointer le DNS de ton FTP sur ipcop non ?
-
mstotor - Lieutenant de vaisseau
- Messages: 245
- Inscrit le: 30 Avr 2003 00:00
- Localisation: 2 ieme baobab à gauche
par grome » 03 Juin 2005 14:35
J'ai vérifié le cable reseau, il est ok (tout neuf).
Les cartes reseaux sur les deux postes (ipcop et serveur) sont ok. Enfin je pense, elles ont toutjours fonctionné. J'ai fait un ping sur le loopback et sur l'adresse ip, il n'y avait pas de prob. Pour le serveur FTP la carte est bien reconnue. Au demarrage du serveur il initialise correctement eth0. Toutjours en ce qui concerne le serveur ftp, j'ai un icone dans la barre des tâches (en bas a droite) qui me dit que le réseau est actif sur etho. Dans le menu de cette icone j'ai même déconnecter eth0. Ce qui est bizarre c'est que dans le centre de controle Mandrakelinux dans la partie "reseaux et internet" et "surveillance des connexions" je vois mon interface réseau qui envoie des paquets mais elle n'en recoit aucun de plus j'ai un bouton connecter ethernet.
C'est un peu en contradiction avec ce que j'ai dans la barre des tâche non ?
les ifconfig semblent ok de par et d'autre, les adresses et masques des inteface eth sont bien ceux que j'ai défini.
Par contre il y a quelque chose qui m'interpelle sur l'interface orange eth1, regardez au niveau TX Bytes:504 Je pense que c'est normal et que ce faible taux correspond juste a l'echo produit par le serveur, non ?
J'ai changé les dns de la connexion. J'ai mis en dns 192.168.3.253 au lieu de ceux de mon fai
mais cela n'a rien changé.
Les cartes reseaux sur les deux postes (ipcop et serveur) sont ok. Enfin je pense, elles ont toutjours fonctionné. J'ai fait un ping sur le loopback et sur l'adresse ip, il n'y avait pas de prob. Pour le serveur FTP la carte est bien reconnue. Au demarrage du serveur il initialise correctement eth0. Toutjours en ce qui concerne le serveur ftp, j'ai un icone dans la barre des tâches (en bas a droite) qui me dit que le réseau est actif sur etho. Dans le menu de cette icone j'ai même déconnecter eth0. Ce qui est bizarre c'est que dans le centre de controle Mandrakelinux dans la partie "reseaux et internet" et "surveillance des connexions" je vois mon interface réseau qui envoie des paquets mais elle n'en recoit aucun de plus j'ai un bouton connecter ethernet.
C'est un peu en contradiction avec ce que j'ai dans la barre des tâche non ?
les ifconfig semblent ok de par et d'autre, les adresses et masques des inteface eth sont bien ceux que j'ai défini.
Par contre il y a quelque chose qui m'interpelle sur l'interface orange eth1, regardez au niveau TX Bytes:504 Je pense que c'est normal et que ce faible taux correspond juste a l'echo produit par le serveur, non ?
J'ai changé les dns de la connexion. J'ai mis en dns 192.168.3.253 au lieu de ceux de mon fai
mais cela n'a rien changé.
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
par grome » 03 Juin 2005 14:45
ifconfig coté ipcop
eth0 Link encap:Ethernet HWaddr 00:00:E8:5F:F9:4A
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53936 errors:0 dropped:0 overruns:0 frame:0
TX packets:65486 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9075914 (8.6 Mb) TX bytes:45076003 (42.9 Mb)
Interrupt:11 Base address:0xd000
eth1 Link encap:Ethernet HWaddr 00:50:BA:6B:4D:10
inet addr:192.168.3.253 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:504 (504.0 b)
Interrupt:5 Base address:0xe800
eth2 Link encap:Ethernet HWaddr 00:11:95:8C:56:1F
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57859 errors:0 dropped:0 overruns:0 frame:0
TX packets:60271 errors:0 dropped:0 overruns:0 carrier:0
collisions:50 txqueuelen:1000
RX bytes:43281650 (41.2 Mb) TX bytes:8837581 (8.4 Mb)
Interrupt:12 Base address:0xec00
ipsec0 Link encap:Point-to-Point Protocol
inet addr:217.112.48.4 Mask:255.255.255.255
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:504 errors:0 dropped:0 overruns:0 frame:0
TX packets:439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:99183 (96.8 Kb) TX bytes:95520 (93.2 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2817 errors:0 dropped:0 overruns:0 frame:0
TX packets:2817 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:335623 (327.7 Kb) TX bytes:335623 (327.7 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:217.112.48.4 P-t-P:172.20.84.55 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1
RX packets:7918 errors:0 dropped:0 overruns:0 frame:0
TX packets:8264 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:6623480 (6.3 Mb) TX bytes:1245482 (1.1 Mb)
[/b]
eth0 Link encap:Ethernet HWaddr 00:00:E8:5F:F9:4A
inet addr:192.168.1.253 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:53936 errors:0 dropped:0 overruns:0 frame:0
TX packets:65486 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:9075914 (8.6 Mb) TX bytes:45076003 (42.9 Mb)
Interrupt:11 Base address:0xd000
eth1 Link encap:Ethernet HWaddr 00:50:BA:6B:4D:10
inet addr:192.168.3.253 Bcast:192.168.3.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:12 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:504 (504.0 b)
Interrupt:5 Base address:0xe800
eth2 Link encap:Ethernet HWaddr 00:11:95:8C:56:1F
inet addr:1.1.1.1 Bcast:1.1.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:57859 errors:0 dropped:0 overruns:0 frame:0
TX packets:60271 errors:0 dropped:0 overruns:0 carrier:0
collisions:50 txqueuelen:1000
RX bytes:43281650 (41.2 Mb) TX bytes:8837581 (8.4 Mb)
Interrupt:12 Base address:0xec00
ipsec0 Link encap:Point-to-Point Protocol
inet addr:217.112.48.4 Mask:255.255.255.255
UP RUNNING NOARP MTU:16260 Metric:1
RX packets:504 errors:0 dropped:0 overruns:0 frame:0
TX packets:439 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:10
RX bytes:99183 (96.8 Kb) TX bytes:95520 (93.2 Kb)
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:2817 errors:0 dropped:0 overruns:0 frame:0
TX packets:2817 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:335623 (327.7 Kb) TX bytes:335623 (327.7 Kb)
ppp0 Link encap:Point-to-Point Protocol
inet addr:217.112.48.4 P-t-P:172.20.84.55 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MTU:1492 Metric:1
RX packets:7918 errors:0 dropped:0 overruns:0 frame:0
TX packets:8264 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:6623480 (6.3 Mb) TX bytes:1245482 (1.1 Mb)
[/b]
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
par mstotor » 03 Juin 2005 15:27
niet, cable droit, ou un tout petit hub ou switch c'est bien plus pratique, perso j'y colle un portable avec un sniffer pour analyser le traffic orange avant de mettre en produc
-
mstotor - Lieutenant de vaisseau
- Messages: 245
- Inscrit le: 30 Avr 2003 00:00
- Localisation: 2 ieme baobab à gauche
par Gandalf » 03 Juin 2005 15:31
mstotor a écrit:niet, cable droit, ou un tout petit hub ou switch c'est bien plus pratique, perso j'y colle un portable avec un sniffer pour analyser le traffic orange avant de mettre en produc
Sans passer par un Hub ou un switch il faut un câble croisé, sinon comment le Tx peut-il arriver sur le Rx ????? !!!!
/G.
-
Gandalf - Amiral
- Messages: 1980
- Inscrit le: 22 Août 2002 00:00
- Localisation: Strasbourg
par mstotor » 03 Juin 2005 17:29
vi 
j'ai repondu rapid, en fait je colle toujours un switch 4 port à 2 francs six sous, pour ce genre de test, donc le cable croisé, ca fait belle lurette que j'en ai plus 
j'ai repondu rapid, en fait je colle toujours un switch 4 port à 2 francs six sous, pour ce genre de test, donc le cable croisé, ca fait belle lurette que j'en ai plus -
mstotor - Lieutenant de vaisseau
- Messages: 245
- Inscrit le: 30 Avr 2003 00:00
- Localisation: 2 ieme baobab à gauche
par grome » 10 Juin 2005 20:00
Non pas de blockoutTraffic.
Mais çà fonctionne. J'ai modifié des paramètres de sécurité mais je ne sais plus lesquels. Il faudrait que je retente un install pour voir ce qui n'allait pas. Il va vraiment falloir que je me mette sérieusement à linux !!!
Mais çà fonctionne. J'ai modifié des paramètres de sécurité mais je ne sais plus lesquels. Il faudrait que je retente un install pour voir ce qui n'allait pas. Il va vraiment falloir que je me mette sérieusement à linux !!!
-
grome - Lieutenant de vaisseau
- Messages: 203
- Inscrit le: 27 Oct 2003 01:00
- Localisation: france
13 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité