ftp avec mnf

[tsanga]

J'ai un pb je peux telecharger en ftp vers mon wan aucun pb
je peux acceder sur ma passerelle (qui me sert de "depot") en ftp qui est derriere mon proxy
mais je ne peux pas acceder a mon serveur ftp (proftp sous redhat 9) qui est sur mon lan

Au secour, j'ai autoriser du lan vers le lan, de toutes mes adresses vers l'adresse du serveurs mais rien y fait, j'ai un message qui me dit:
"windows ne peut acceder a ce dossier, VERIFIER QUE LE NOM DU FICHIER EST CORRECT ET QUE VOUS AVEZ L4AUTORISATION D'ACCEDER AU DOSSIER.
DETAIL:
IMPOSSIBLE DE JOINDRE LE SERVEUR"

[vanvan]

sauf si je sais pas lire ton post en pas très clair.

Pour résoudre ton problème de FTP,

Si tu veux télécharger depuis ton réseau local en étant à l'extérieur, mets une règle lan ipduserveurftp vers wan sur les service ftp-data et l'autre servic ftp dont de tête je ne me rappelle plus.

Pour que depuis l'extérieur ( wan ) tu puisses télécharger dans ton réseau local ( lan ), créé une règle autorisant les services ftp du genre :

wan vers lan(adresseipduréseauautorisé à la télécharger ) sur les différents services.

et là ça devrait marcher

[tsanga]

De l'exterieur vers l'interieur j'en ai pas besoin, de l'interieur vers l'exterieur ca marche, c'est seulement de l'interieur vers l'interieur qui ne fonctionne pas ...

[svart]

Salut,

Sauf erreur et si j'ai bien compris, du LAN vers le LAN, tu n'as pas besoin (tu ne dois pas) passer par la passerelle. Elle sert à interconnecter des réseaux différents (LAN/WAN/DMZ)

Donc si tu es sur (admettons) 192.168.0.19 et que ton FTP est sur la même plage (192.168.0.25, le même LAN), tu rentres l'IP dans ton client ftp et zou !

(edit) et si tu préfères utiliser un nom de machine plutôt que l'IP, soit résolution netbios (si IP dynamique), soit tu modifies ton fichier hosts (si IP statique) (/edit)

[vanvan]

c clair, ton ftp s'il reste en local, n'a pas besoin de passer par ton firewall, mais par contre si ton serveur ftp est sous linux tu peux toujours activer shorewall pour le sécuriser.

[svart]

Salut,

Ha oui c'est vrai du Linux donc pas de Netbios, grosse boulette

[tsanga]

j'ai mon pc en 192.168.200.200 qui a acces sur ma passerelle en ftp 192.168.100.22 et qui traverse mon proxy (mnf)
mais avec ma becane 192.168.200.200 je ne paux pas joindre en ftp mon serveur ftp qui est 192.168.200.202

[svart]

Salut,

Là je comprends plus rien. T'aurais pas un petit croquis ?

Je m'y essaie :

WAN
|
passerelle (proxy mnf) (192.168.100.22)
|
Hub-- LAN
poste 192.168.200.200
poste 192.168.200.202

Deux choses m'étonne : la passerelle n'est pas sur le même réseau (à moins que le masque de sous-reseau...) ; ensuite y'a pas de raison que les deux machines sur le LAN ne puissent se connecter (à moins que le poste contacte la passerelle y compris pour les adresses locale OU ALORS que le filtrage soit activé sur la red hat).

[tsanga]

Desole

passerelle 192.168.100.22
|
proxy 192.168.200.1 (2cartes)
| |
ma machine serveur ftp
192.168.200.200 192.168.200.202

voila j'accede avec ma machine a la passerelle toujours en ftp mais pas au serveur

ca devrai etre clair, je precise qu'ici nous sommes en wireless (Afrique oblige)

[tsanga]

je suis oblige de me deconecter jusqu'a lundi
Si quelqu'un a une idee

Merci

[svart]

Salut,

Une idée, non, des questions, oui

Si j'ai bien saisi, ton poste et le serveur ftp sont bien sur le même réseau, et sont du même coté du proxy.

Le proxy relaie les requetes vers la passerelle. Bon. En toute logique, le proxy n'intervient pas pour les requetes entre la station et le serveur ftp local. A moins que tu n'ai indiqué dans ton client ftp d'utiliser un proxy pour les connexions ftp. Si c'est le cas, il faut, pour cette liaison, ne pas utiliser le proxy.

As-tu tenté de pinger le serveur ftp depuis ta station ? Si le serveur répond, la connectivité est bonne entre les deux machines, et c'est certainement soit un mauvais réglage du client ftp, soit le serveur redhat qui bloque les connexions entrantes.

La suite lundi...

[Jacques-]

Peut-être aussi jeter un coup d'oeil sur le fichier de config de proftpd.
Il y a moyen de restreindre le réseau à écouter, qu'il soit lancé en standalone ou via xinetd.
Dans ce cas, le fichier proftpd dans /etc/xinetd.conf est à vérifier, tout comme éventuellement les fichiers /etc/hosts.deny et /etc/hosts.allow. Ces deux derniers sont très souvent vérifiés en plus des paramètres de configuration des serveurs.

Et vérifier effectivement que le client FTP ne passe pas par le proxy systématiquement (une petite commande ftp dans une console devrait régler le problème (si le ping est bon bien entendu)).
Et regarder aussi s'il n'y a pas des règles iptables sur le serveur FTP qui bloquerait le trafic entrant.

Jacques

[tsanga]

je ne sais pas quoi mettre dans les deux fichier tout commence par un diese donc rien n'est pris en compte. que se soit dans host deny ou host. allow

[svart]

Salut,

Je ne connais pas bien xinetd, tu peux éventuellement essayer d'ajouter ton IP dans le host.allow ; en vérifiant bien que les paquets arrivent tout de même sur cette machine...

A+
S

[Jacques-]

Tous les services lancés par le démon tcpd (normalement via inetd, mais on peut restreindre aussi pour d'autres comme popd par exemple) sont gérés au niveau des autorisations par ces deux fichiers.

Le fichier deny contient les adresses, domaines, réseaux, etc... interdits de se connecter
Le fichier allow contient la même chose mais pour les services autorisés. On peut préciser un service pour une adresse ou un domaine précis.

Pour proftpd, s'il est lancé en standalone, il me semble que c'est le fichier de conf qui définit les adresses autorisées, s'il est lancé via xinetd, il y a le fichier de config qui doit entrer en ligne de compte plus de toute manière les restrictions dans le fichier de configuration du service xinetd (xinetd.conf ou le fichier du serveur FTP dans xinetd.d)

Regarde de toute façon dans les logs, on trouve presque toujours la réponse, ou un début de réponse.

Jacques