ftp et mnf

Le MNF (Multi Network Firewall) est un des produits pare-feu les plus richement pourvus en fonctionnalités du marché. Il est basé sur un kernel Linux 2.4 sécurisé. Ce forum est également destiné à accueillir tous les posts concernants les distributions Mandriva (anciennement Mandrake)

Modérateur: modos Ixus

Messagepar CoinCoin » 07 Avr 2003 14:36

j'ai des problèmes avec le ftp, quand je veux télécharger un fichier, il me met: <BR> cannot get remote directory details <BR>que puis-je faire pour que ça fonctionne??? (les cartes ni les zones ne sont inversées, tout fonctionne sauf ça)
Avatar de l’utilisateur
CoinCoin
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Avr 2003 00:00

Messagepar Jacques- » 07 Avr 2003 16:05

as-tu configuré ton client FTP en mode passif ? <BR>généralement c'est indispensable derrière un firewall. <BR> <BR>Vérifie aussi, j'ai pas fait attention vraiment si la MNF gérait le suivi de connexion FTP, si les ports 20 et 21 sont autorisés du LAN vers le WAN dans le cas où ne ferais pas de Passif. <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar CoinCoin » 07 Avr 2003 16:49

le pb est vraiment bizarre car le ftp est en passif et les ports 20 et 21 sont bien autorisés du lan vers le wan. <BR>c'est à la fois <IMG SRC="images/smiles/icon_eek.gif"> , <IMG SRC="images/smiles/icon_confused.gif"> , <IMG SRC="images/smiles/icon_bawling.gif"> et <IMG SRC="images/smiles/icon_cussing.gif">
Avatar de l’utilisateur
CoinCoin
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Avr 2003 00:00

Messagepar Jacques- » 07 Avr 2003 20:30

Pour vérifier qui est en cause, je ferais le test en 2 étapes, une en partant de ton Pc sur le Lan, ce qui est fait en partie mais tu peux changer de client FTP aussi, et une depuis la passerelle MNF, juste un ftp sur l'URL, un CD dans le répertoire et un GET du fichier toto par exemple. <BR>Si cela échoue depuis la MNF, c'est le serveur qui déconne, si ça passe, cela peut être tes règles ou ton client FTP. Si le FTP en mode DOS fait pareil, c'est bien le firewall qui te casse les pieds. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar antolien » 08 Avr 2003 10:41

Une question au passage, avez vous ouvert en sortie les ports 1024:65535 en sortie ? <BR> <BR>car il me semble qu'avec un serveur ftp en mode actif (client mode passif), il utilise un port >1024 en sortie pour communiquer. <BR> <BR>@ip_server_ftp to wan 1024:65535 accept. <BR>et une regle masquerade aussi du LAN to WAN
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar CoinCoin » 08 Avr 2003 10:46

et bien la réponse est non, étant donné que je n'utilise pas la MNF en tant que serveur mais en tant que client (c'est pour une mise à jour automatique en fait) <BR> <BR>pas d'bol, mais merki quand-même <IMG SRC="images/smiles/icon_bise.gif">
Avatar de l’utilisateur
CoinCoin
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Avr 2003 00:00

Messagepar antolien » 08 Avr 2003 10:52

ah oui, j'ai pris le problème dans le mauvais sens. <BR>dans ce cas, c'est pitetre les serveurs ftp qui sont en mode passif. alors essayes d'ouvrir les ports (peut être déjà fait) 1024:65535 en sortie LAN to WAN. et masqerade LAN to WAN <BR>en fait, c'est ennuyeux de vouloir ouvrir tous ces ports mais c'est utilisé par bcp d'applications.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar Jacques- » 08 Avr 2003 13:10

Si c'est pour faire une mise à jour automatique de la MNF sur les serveurs Mandrake ou les Mirroirs officiels, soit tu es enregistré et tu utilises un port 20022 si je me souviens bien sur un de leur mirroir, soit tu recherches mes messages du début de l'année pour trouver les "corrections" à apporter aux scripts de mise à jour pour que cela fonctionne (en évitant d'installer l'update de urpmi en ce cas). <BR> <BR>Moi je n'ai aucun problème pour faire les mise à jour depuis (excepté comme ce matin où les packages samba ne sont pas corrects dans les dépendances sur ma machine, mais le FTP marche très bien (dowload et upload aussi d'ailleurs). <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00

Messagepar CoinCoin » 09 Avr 2003 10:22

bon alors pour les ports 1024:65535 c'est déjà ouvert <BR> <BR>pour la mise à jour dont je parle, ce n'et pas celle de la mandrake, c'est celle des blacklists, j'utilise un logiciel pour se faire (mirror) et en fait il fonctionne sur ma MNF quand mes règles sont désactivées mais par lorsqu'elles sont activées, or je n'interdis pas le ftp, donc je suis un peu <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
CoinCoin
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 01 Avr 2003 00:00

Messagepar Jacques- » 09 Avr 2003 15:08

Perso, je ferais une tentative de mise à jour avec les règles actives et ensuite je dépouillerais les logs de syslog (de mémoire c'est dans messages) pour regarder tous les paquets qui ont été refusés. <BR>Avec les adresses sources et destination, les ports et les règles utilisées, tu devrais trouver ce qui cloche assez facilement. <BR> <BR>Jacques
Avatar de l’utilisateur
Jacques-
Vice-Amiral
Vice-Amiral
 
Messages: 952
Inscrit le: 23 Jan 2003 01:00


Retour vers Mandriva MNF & SNF

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité