QUESTION BETE : Connexion ftp sortante via IPCOP

[Ludoviskm]

Bonjour a tous, apres avoir chercher longuement dans le forum je pose la question a laquelle je n'est pas trouver encore de reponse (je pense qu'elle a deja du etre posée). <BR> <BR>Voila j'ai install IPCOP 1.3 fixe 5 (192.168.0.1) <BR>Je suis sous winXP et me connecte au web via ipcop en ip fixe (car j'ai moi memee un serveur ftp donc je root le port 21 d'ipcop a ma machine) (192.168.0.2) <BR> <BR>Je souhaite acceder a un ftp qui se trouve dans un reseau. <BR>Je me connecte avec mon client ftp et voila le message : <BR> <BR>200 Type set to A. <BR>PORT 192,168,0,2,11,60 <BR>200 PORT Command successful. <BR>LIST <BR>150 Opening ASCII mode data connection for /bin/ls. <- ca bloque la <BR> <BR>donc j'active le passive mode : <BR> <BR>TYPE A <BR>200 Type set to A. <BR>PASV <BR>227 Entering Passive Mode (192,168,123,9,10,168) <- ca bloque la <BR> <BR>bref dans tout les cas je n'arrive aps a me connecter... <BR>Comment donc puis je faire (je suis debuttant sous ipcop) <BR>Merci <IMG SRC="images/smiles/icon_smile.gif"> <BR>Encore désolé si la question a ete posée mille fois mais je n'ai pas trouver reponse grace au moteur... <BR> <BR>PS : IPCOP est genial !!!

[hb]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Je souhaite acceder a un ftp qui se trouve dans un reseau. <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>j'ai pas compris, ou essaie tu de te connecter ? <BR>quel est le rapport avec le fait que tu es mis un serveur FTP chez toi ? <BR> <BR>

[Ludoviskm]

il n'y a aucun rapport c'etait juste pour donner une raison a mon ipfixe (pour comprendre ainsi les log) <BR>Pour repondre a la question du je souhaite acceder a un ftp dans un reseau : <BR>c'est un ftp che un ami qui habite a llile (moi paris) et il a un ftp qui est a travers un reseau (il dispose d'un server de connexion).. <BR>Avant sans icop je pouvait me connecter mais maintenant que je l'ai install je ne peu plus..<BR><BR><font size=-2></font>

[hb]

et la reponse à la premiere question ? <BR>c'est un site sur internet, ou en reseau local ?

[Ludoviskm]

oki voici l'achitecture : <BR> <BR>MON_PC -> IPCOP -> INTERNET -> SON_SERVEUR_DE_CONNECTION -> SON_SERVEURFTP <BR> <BR>je ne sais pas si je repond bien a ta question <IMG SRC="images/smiles/icon_confused.gif">

[hb]

l'edit de ton precedent post, rend les choses plus claires . <BR> <BR>1/ est ce que vous avez un pvn entre vos 2 serveurs de connections ? <BR>2/ es tu certains que si tu enleves ipcop chez toi tout remarche ? <BR> <BR>si tu n'arrives pas à accéder à un site, c'est surement la faute du site, et pas celle de ton ipcop. <BR> <BR>est ce que d'autres personnes arrivent à se connecter au site de ton copain ?

[Astroboy]

Mmm, <BR> <BR>je ne comprends pas tout : <BR>si je ne dis pas de bêtises, en ftp mode actif, si ça ne passe pas, c'est ton ipcop qui te bloque. <BR>En mode passif, c'est sans doute le firewall derrière lequel se trouve le serveur ftp auquel tu essaye d'acceder qui refuse de router le port sélectionné. <BR> <BR>Si j'étais toi, je ferais tout pour que mes clients fonctionnent en mode actif... <BR> <BR>Astroboy.

[Ludoviskm]

alors non nous n'avons pas de vpn et en effet lorsque je n'avais pas installé ipcop tout marchait bien (pas besoin d'utiliser le passive mode). <BR>Depuis que j'ai installé ipcop je ne peu me connecter au ftp donc j'en conclue que cela vien donc bien d'ipcop (d'autre personnes se sont deja connecté). Lui utilise un rooteur fournis par son FAI... <BR> <BR>astroboy : <BR>si je ne dis pas de bêtises, en ftp mode actif, si ça ne passe pas, c'est ton ipcop qui te bloque. <BR> <BR>puis parametrer mon ipcop opur qu'il ne bloque pas le mode actif? <BR> <BR><font size=-2></font><BR><BR><font size=-2></font>

[Astroboy]

Avec les rêgles suivantes, ça devrait fonctionner je pense... <BR> <BR># iptables -t nat -F <BR># iptables -F INPUT <BR># iptables -F OUTPUT <BR># iptables -F FORWARD <BR># iptables -P INPUT ACCEPT <BR># iptables -P OUTPUT ACCEPT <BR># iptables -P FORWARD ACCEPT <BR># iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE <BR> <BR>Le module ip_countrack_ftp permet à Netfilter de router les données ftp. <BR> <BR>Astroboy

[Ludoviskm]

Merci beaucoup je vais tester avec sa MERCI ^^

[hb]

attendez les mecs vous délirez là ou quoi ??? <BR>depuis quand ipcop interdit il d'aller sur un site FTP ? <BR>je n'ai modifié aucune regle sur le mien, et j'accede tres bien à ce site, et vous <BR><!-- BBCode auto-link start --><a href="ftp://ftp.symantec.com" target="_blank">ftp://ftp.symantec.com</a><!-- BBCode auto-link end --> <BR> <BR>alors pourquoi quand un pote construit un serveur je devrais modifier mon ipcop ??? <BR> <BR>je vous comprend pas

[Astroboy]

Pour ma part, je viens de tester rapidement (je viens juste de remonter mon IPcop 1.4a2) et le test vers symantec sans règles spécifiques a échoué. <BR>En même temps, ça marche vers d'autres ftps. <BR> <BR>Correction : je ne joins aucun ftp à partir d'un poste xp (je suppose que son firewall interne est activé) mais ça marche très bien à partir de mes autres postes. <BR> <BR>IPcop n'a pas besoin de règles supplémentaires, tu as raison hb <BR> <BR>Astroboy <BR> <BR> <BR> <BR>

[hb]

petite précision, le sujet de depart c'est un ipcop130fix5 et non ipcop140a1 <BR>donc une version alpha qui pose pb, ça ne me surprend pas plus que ça. <BR>j'ai aussi XP et ça passe bien <BR>bonne remarque concernant le FW d'XP. <BR>si on a deja un ipcop le FW d'XP pas besoin je pense nan ?

[Astroboy]

non, c'est sûr, aucun besoin... <BR> <BR>trop de hâte dans mon test : j'avais encore mon KPF d'activé sur le xp (passerelle internet lorsque mon IPcop est HS), et aucune règle pour le ftp. <BR> <BR>Bref, ça passe partout en natif, même sur la 1.4a2 <BR> <BR>Astroboy.

[hb]

je me demande ce qui se cache derriere : SON_SERVEUR_DE_CONNECTION <BR>pourquoi tant de mistere, y'a surement un truc qui bloc la dedans !