Problème FTP avec BOT et Copfilter

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

Problème FTP avec BOT et Copfilter

Messagepar TheTAZ57 » 13 Août 2006 10:21

Bonjour tout le monde.

Me revoila avec un chtit soucis..

Je n 'arrive pas à me connecter en ftp sur un serveur distant. Le message d'erreur renvoyé par Filezilla est systématiquement :
Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.


Je suis presque :roll: persuadé qu'il faut ouvrir un(des) port(s) quelque part, mais la question est : le(s)quel(s) ?

merci de votre aide

Ma config IPCOP 1.4.10 | BlockOutTraffic 2.3.1 - Build 1 | Copfilter 0.83beta2
En politique, on succède à des imbéciles et on est remplacé par des incapables. [Georges Clemenceau]

Politique. Lutte d'intérêts déguisés en débat de grands principes. Conduite d'affaires publiques pour un avantage privé. [Ambrose Bierce]
Avatar de l’utilisateur
TheTAZ57
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 24 Juin 2006 14:59
Localisation: Tazmanie
Haut

Messagepar dsbsystem » 13 Août 2006 11:47

Bonjour,

Si vous utilisez Frox dans Copfilter celui ci joue le rôle de proxy FTP et ... je ne me souviens plus du numéro de port qu'il utilise :cry:

Par contre, vous pouvez le désactiver : dans ce cas, c'est bien sur le port 21 qu'il convient d'ouvrir d'ailleurs Copfilter inclu ce service ( ftp et ftp data, port 20 et 21).

Testez !
Dernière édition par dsbsystem le 13 Août 2006 15:43, édité 1 fois au total.
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine
Haut

Messagepar TheTAZ57 » 13 Août 2006 14:59

dsbsystem a écrit:Bonjour,

Si vous utilisez Frox dans Copfilter celui ci joue le rôle de proxy FTP et ... je ne me souviens plus du numéro de port qu'il utilise :cry:

Par contre, vous pouvez le désactiver : dans ce cas, c'est bien sur le port 21 qu'il convient d'ouvrir d'aiielurs Copfilter inclu ce service ( ftp et ftp data, port 20 et 21).

Testez !


Bonjour
merci pour l'info, mais j'ai déjà configuré le port de frox (2121) et je l'ai configuré dans la gestion du trafic sortant "Accès IPCOP" vert => FROX (en résumé)

et ben ca marche pas...

Une solution, une astuce, un truc, un grigri...

merci
En politique, on succède à des imbéciles et on est remplacé par des incapables. [Georges Clemenceau]

Politique. Lutte d'intérêts déguisés en débat de grands principes. Conduite d'affaires publiques pour un avantage privé. [Ambrose Bierce]
Avatar de l’utilisateur
TheTAZ57
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 24 Juin 2006 14:59
Localisation: Tazmanie
Haut

Messagepar dsbsystem » 13 Août 2006 15:43

ATTENTION,

Je pense que vous faites erreur : il faut ouvrir votre 2121 depuis l'interface verte ( Private network) vers l'extérieur et non pas depuis Accès à Ipcop #Réseau interface vers Frox !!

Ouvrez également le 21 de la même manière.

En cas d'échec, désactivez Frox et essayez à nouveu

Exemple : Private Network 192.168.0.0 => Any Any : ftp

Essayez !
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine
Haut

Messagepar TheTAZ57 » 13 Août 2006 17:46

Merci,

mais ça ne marche pas non plus..

par contre quand je désactive frox alors ça passe, je soupçonne donc un soucis de port, mais lequel ou quand comment (sur quelle étagère.. tout ça..) excusez-moi je m'égare...

bref, j'ai ajouter le port 2121 dans les ports ouverts par défaut de green vers any à l'extérieur, le 21 y était déjà, j'ai même mis le 20 !!


merci de votre aide si vous avez une solution..
En politique, on succède à des imbéciles et on est remplacé par des incapables. [Georges Clemenceau]

Politique. Lutte d'intérêts déguisés en débat de grands principes. Conduite d'affaires publiques pour un avantage privé. [Ambrose Bierce]
Avatar de l’utilisateur
TheTAZ57
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 24 Juin 2006 14:59
Localisation: Tazmanie
Haut

Messagepar dsbsystem » 14 Août 2006 10:16

TheTAZ57 a écrit:

merci de votre aide si vous avez une solution..


Bonjour,

Bon, pas logique tout ca : C'est donc le(s) port(s) utilisé par Frox qui bloque :

1) regardez le journal du firewall
2) journalisez les règles de BOT afin de tirer ca au clair

Bon tests,
Plusieurs IPCOP V. 1.4X +( trop ?) nombreux addons ...
Avatar de l’utilisateur
dsbsystem
Contre-Amiral
Contre-Amiral
 
Messages: 404
Inscrit le: 18 Juin 2004 15:59
Localisation: Lorraine
Haut

Messagepar TheTAZ57 » 14 Août 2006 16:49

Bonjour,

J'ai fait deux trois tests et j'ai constaté que la connexion FTp en mode actif fonctionne parfaitement, par contre impossible en mode passif.. (le tout avec FROX en fonction)

si ça peut faire avancer le schmilblick...

@+

merci
En politique, on succède à des imbéciles et on est remplacé par des incapables. [Georges Clemenceau]

Politique. Lutte d'intérêts déguisés en débat de grands principes. Conduite d'affaires publiques pour un avantage privé. [Ambrose Bierce]
Avatar de l’utilisateur
TheTAZ57
Quartier Maître
Quartier Maître
 
Messages: 12
Inscrit le: 24 Juin 2006 14:59
Localisation: Tazmanie
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron