probleme FTP au travers IPCOP

[allaccess]

bonjour <BR> <BR>J'ai des problemes avec mon serveur ftp au travers d'ipcop. <BR> <BR>j'utilise : <BR>ipcop 1.3 + fixe5 <BR>SME 5.6 + update 5 <BR> <BR>serveur FTP placé en DMZ + reseau local + routeur speedtouchhome 510i ethernet relié sur le RED <BR> <BR>regle de forwarding : <BR>21 --> 21 TCP <BR>21 --> 21 UDP <BR> <BR>le probleme c que je peux me connecter sur le serveur depuis internet , mais impossible de lister les fichier. ça reste bloquer la dessus sur le ftp en ligne de commande : <BR>227 Entering Passive Mode (10,0,0,10,170,97) <BR> <BR>et quand j'utilise un ftp sur windows ça bloque à"listing directories" <BR> <BR>quelqu'un a t'il ce probleme ? une solution ? <BR> <BR>

[Fesch]

Déjà t'as bien fait d'activer le mode PASV (passive mode transfert)! <BR> <BR>Essaye d'ajouter le port 20 (cf. <!-- BBCode auto-link start --><a href="http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP)" target="_blank">http://www.ixus.net/modules.php?name=Ixus_Nettools&d_op=PortsIP)</a><!-- BBCode auto-link end --> dans les forwards sinon. <BR>

[allaccess]

j'ai rajouté le port 20 (ftp-data) en forwarding mais ça n'a rien changé, le probleme reste identique. <BR>voila ce que j'ai quand je comme connecte sur le ftp depuis une autre machine linux sur internet <BR> <BR>[root@ptitdur root]# ftp xxxxxxxxxxxxxxxxxxxxx <BR>Connected to ns.xxxxxxxxxx.com (xxx.xxx.1xx.xxx). <BR>220 devel.ns.xxxxxxxxxxx.com FTP server ready <BR>Name (ns.xxxxxxx.com:root): blahblah <BR>331 Password required for blahblah. <BR>Password: <BR>230 User blahblah logged in. <BR>Remote system type is UNIX. <BR>Using binary mode to transfer files. <BR>ftp> dir <BR>227 Entering Passive Mode (10,0,0,10,170,108). <BR> <BR>et la ça bloque <BR> <BR>quelqu'un à t'il une autre idée <BR> <BR>merci d'avance <BR>

[West]

G mon serveur derriere ipcop ds la DMZ et je me connecte en mode passif ou actif sans pb de l'extérieur !! <BR>ds les regles G juste rajouter le port 21 en tcp C tt ! ds transport de port à l'adr du server ftp. <BR> <BR>je suposse que ton serveur à l'adresse 10.0.0.10 !! <BR>apparement C cette adresse qui est renvoyé au client alors que ça devrait etre ton ip publique et non privé !! C pour ça que ça ne marche pas !! <BR> <BR>vérifie que les modules ip_nat_ftp et ip_conntrack_ftp sois chargés sur ipcop !! ou reboot ton ipcop, sinon C peut ton modem qui ne fait pas correctement son travail de NAT ou bridging

[dbomber]

Au passage, pas besoin d'ouvrir le port 20 d'ipcop car dans ipcop il y a un ftp helper. En fait, ça ouvre le port 20 quand il faut si le port 21 est utilisé (ou un truc comme ça). <BR>En tout cas, si tu as un serveur FTP dérriére IPCop, tu ouvre le port 21 et le serveur doit fonctionner aussi bien en active qu'en passive. <BR> <BR>Par contre, si tu utilise un routeur avant IPCOP (apparament le speedtouch home), le probléme vient peut etre de la, car il doit y avoir double NAT (ipcop et routeur). peut etre qu'il faille ouvrir des ports sur ton routeur ou qu'il n'y a pas de ftp helper, je ne sais pas. Mais je te conseille de désactiver le routage de ton modem...je ne sais pas si on peut le faire......

[allaccess]

c bon ça marche <BR> <BR>en fait le probleme venait qu'a la base je forwardais le ftp du port 33021 vers le 21 en tcp pour masquer partiellement le serveur ftp. j'arrivais à me connecter mais impossible de lister les fichiers même en passif. du coup je suis repasser en 21 --> 21 <BR> <BR>le truc c que quand j'ai remis le 21--> 21 ça bloquais toujours avec mon client en ligne de commande. mais ce soir ça marche avec un client winXXX . <BR> <BR>pour l'histoire du routeur, oui je l'utilise en mode routé (le mode pppoe bridge fonctionne mais ça reconnectais pas tout seul au bout de 24heures). <BR>j'ai créé un devserv depuis le routeur vers ipcop et j'ai mis une ipfixe sur ipcop (10.0.0.138 --> 10.0.0.10). <BR> <BR>en tout cas pour le port 20 qui s'ouvre automatiquement c bon à savoir <BR> <BR>merci de votre aide<BR><BR><font size=-2></font>