PB serveur FTP distant ki renvoie une adr PRV !!

[West]

Salut tt le monde !! <BR> <BR>Bon voila, un pti résumé dabord : <BR>G installé une distrib débian en tant que serveur FTP (proftpd), G effectué D tests en local ça marche nickel, ensuite G galérer a chercher un proxy FTP, afin de faire des tests externes, mais là G rien trouvé, je me suis donc retourné vers un pote pour qu'il me fasse quelques tests qui d'ailleurs ce sont révélés concluant ! Oui, alors tu postes pkoi ?! me direr vs ! ben j y viens ! <BR> <BR>Au boulot, ils ont derriere le lan un firewall (ipcop d'ailleurs (clein d'oeil)), lorsque que je fais un test avec par ex filezilla, la connexion se fait sans pb (authentification msg bienvenue etc...) et oui.... Mais ... <BR>il bloque au moment de fournir la liste des répertoires, la fameuse commande "LIST" . <BR> <BR>Il reste là sans rien faire jusqu'a ce que le serveur me déconnecte pour cause de non activié (bon ça c noramal c ds la config du serveur, je parle bien sur de la déco) ! <BR> <BR>G dabord penser que j'avais oublié le mode passif, mais apres vérif' il était bien activé, je l'ai d'ailleur constaté ds l'échange client serveur( la présence du mode passif) . <BR> <BR>En regardant de plus pres, G remarqué, lors du passage en mode passif que le serveur a renvoyé comme adresse ip, son adresse ip local (192.168.17.x) . <BR> <BR>Je me suis dit que le pb se trouve certainement là, puisque cette adresse est normalement utilisée pour transférer en mode data les infos du répertoire, d'ou sont état statique puisque c une ip prv !! <BR> <BR>Donc la solution selon moi serait de trouver un moyen pour que le serveur renvoi l'adresse publique de mon modem/routeur . <BR> <BR>C bien là mon gros pb, je n'ai pas d'idées la dessus, bon si ça à déjà été traité, DSL mais je n'ai rien trouvé, g peut etre mal cherher <IMG SRC="images/smiles/icon_rolleyes.gif"> <BR> <BR>Merci de vos réponses et d'avoir lu tt ça, je c que G été long, mais C juste pour la compréhension...enfin j'espere !! <BR> <BR>PS: Je me demande s'il faudrait pas faire du NAT au niveau du serveur FTP ??! non C con ! si ça ne marche pas avec ipcop, pkoi avec lui ?!! la solution se trouverait peut etre au niveau de proftpd ?! Là C l'une de mes grosses questions !! <BR> <BR>PS2: j'espere que C un pb tout con, au moins je serais rassuré sur le fonctionnement futur de mon serveur ;- <BR> <BR>PS3: G enfin dépassé les 100 msg <IMG SRC="images/smiles/icon_biggrin.gif"> ouais je c que c kon !! mais bon ça fait plaisir de voir qu'on est encore là !! <BR> <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font> <BR> <BR><font size=-2></font> <BR><BR><font size=-2></font>

[tomtom]

Est-ce que ton serveue ecout bien sur le port 21 ? <BR> <BR>Parcequ'il semble y avoir des problèmes sur les autres ports (je dirais à vue de nez que netfilter ne sait pas associer les connections ftp si ce n'est pas le port 21...) <BR> <BR> <BR>T.

[West]

En fait non, il écoute sur le port 2121, bon je v le changer et tester demain ! <BR>Je trouve ça quand meme bizzare qu'il ne puissse pas gérer un autre port que le 21! <BR> <BR>J'aurai bien envie de comprendre le fonctionne du NAT et du serveur FTP lorsqu'il renvoie sont adresse ip, pour trouver une éventuelle solution ! <BR> <BR>L'adresse renvoyé est je pense ds la partie data de la trame ftp, d'ou le ? sur le fait ke le nat soit incriminé, qu'est ce que t'en penses ? <BR> <BR>Si vous avez d'autres idées, ou encore d'autre que moi qui utilisent D ports différents de 21 et pour qui cela fonctionne . <BR> <BR>Merci Tom et les autres . <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!! <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Gesp]

J'ai pas bien compris ou était l'adresse privée et la boite IPCop. <BR> <BR>Si tu veux récupérer d'un modem routeur faisant du DHCP spoofing l'adresse publique à chaque changement dans IPCop, la modif est sur le forum <BR><!-- BBCode auto-link start --><a href="http://forums.ixus.net/viewtopic.php?t=6076&start=15&15" target="_blank">http://forums.ixus.net/viewtopic.php?t=6076&start=15&15</a><!-- BBCode auto-link end -->

[West]

internet <BR>##|## <BR>##|## <BR>Modem/routeur <BR>##|## <BR>##|## <BR>Ipcop <---(dmz)----> Serveur FTP <BR>##|## <BR>##|## <BR>reseau Local <BR> <BR>ça c ma config ! <BR> <BR>au moment de passer en mode passif par exemple le serveur renvoi une commande du type : <BR> <BR> PORT 192,168,0,7,4,92 <BR> <BR>ou 192,168,0,7 représente l'adresse de connexion pour la sesion data <BR>et 4,92 le port utilisé soit 1116 (4*256 + 92) <BR>tu px voir ça ds les étapes de connexion de ton client ftp, comme filezilla ou cuteftp <BR> <BR>En général t'aura l'adresse ip du serveur en mode passif ou du client en actif (si je ne me trompe pas) <BR> <BR>sauf que ds mon cas G l'adresse du serveur ftp, c bien, vu que je suis en mode passif, mais le pb C que G l'adresse LAN du serveur, là C moins bien ! <BR> <BR>Si tu regardes des trames de connexion ftp, t'auras cette adresse ds cette meme trame ftp sous forme ascii, donc c pour cela que je pense que le nat n'est peut etre pas coupable. <BR>Au pire comme dit tomtom, ça sera peut etre le module, qui NE, (ds ce k) vas peut etre fouiner ds cette trame, la modifier pour mettre la bonne adresse (mais que, pour le port 20 par ex), mais là je n'en c rien, je ne connais meme pas le principe de fonctionnement de C modules, dc pas sur non plus que ça soit eux(les modules) . <BR> <BR>Une 2eme solution serait peut etre au niveau du server ftp lui meme, ou il y aurait peut etre un moyen (ex fichier avec la good adr) pour qu'il renvoie la bonne adresse. <BR>Mais la aussi je n'en C rien, C juste D hypotheses, ne connaissant pas leur fonctionnement . <BR> <BR>Bon je V, si G le courage à cette heure jetté un coup d'oeil ds la rfc du FTP. <BR> <BR> <BR> <BR> <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[dbomber]

Je n'ai pas bien compris ton histoire d'adresse privé. <BR>Pour l'histoire, j'ai le même probléme que toi : à savoir l'utilisation d'un autre port que le 21. <BR> <BR>Vas jetter un oeil sur ce <!-- BBCode u2 Start --><A HREF="http://www.ixus.net/modules.php?mop=modload&name=Forum&file=viewtopic&topic=6078&forum=2" TARGET="_blank">post</A><!-- BBCode u2 End --> <BR>

[West]

Bon je viens d'effectuer un test avec mon pote : <BR> <BR>il se connecte.....port 2121, BOUMMM ça marche !! <BR>Je lui demande de regarder ds la ligne qui prépare la connexion data et qui donne le couple adresse ip et port !! <BR> <BR>il me donne donc une adresse ip internet publique, je suppose que C la sienne, donc il est en mode actif !! <BR> <BR>Je lui demande de cocher le mode passif, et la............... <IMG SRC="images/smiles/icon_eek.gif"> ça ne passe PAS <IMG SRC="images/smiles/icon_boxe2.gif"> G le meme pb qu'au boulot, avec le client qui reste là et ne recoit pas la liste des fichiers, bien sur l'adresse qu'il avait était celle du serveur en local !! <BR> <BR>ça marche pour lui bien en actif car Mr na pas de firewall ! <BR> <BR>Bon au moins je suis déjà sur que le pb viens vraiment du mode passif et rien d'autre !! au boulot on a D firewall, dc passif oblige ! <BR> <BR>Je v changer le port du serveur, c certainementle module contrak qui balsingue en mode passif !! <BR> <BR>il me reste plus qu'a faire ce test pour confirmer ou infirmer certaines choses et comprendre pourquoi ce module n'est ne fonctionne pas bien ! <BR> <BR>je vs tiens au courant....... <BR> <BR>............Voilà C fait C modifier, port 21, ça a l'air de marcher en mode P A S S I F !!! <BR>bon c déjà ça, je v me documenter un peu sur ce pb de module et D ports, <BR>Merci a tous la suite au prochain N° <BR> <BR>_________________ <BR>MALAAAAAAADD' !!!!<BR><BR><font size=-2></font>

[tomtom]

En fait pour comprendre il faut se pencher sur le source de netfilter.... <BR> <BR>J'ai l'impression que celui-ci n'utilise le helper (qui recupere justement l'adresse au moment des commandes PORT, et qui modifie au passage les paquets....) que sur le port 21. <BR> <BR>Ca se comprend d'un autre coté, netfilter ne peut pas filtrer toutes les connexions en testant pour voir s'il reconnait du ftp dans les paquets ! <BR> <BR>T.

[Gesp]

Sinon c'est peut-être possible d'activer un DHCP spoofing pour transmettre l'adresse publique à IPCop mais j'ai rien vu de tel dans le manuel. <BR>Peut-être qu'en choisissant la configuration mono-poste et sans le NAT?