BOT + ftp passif

par **gui82** » 04 Jan 2006 13:15

Bonjour,

Je viens de constater que BOT m'empeche de me connecter sur mon serveur FTP quand je dois être en passif : il n'aime pas du tout le changement de port...

J'ai une règle qui laisse passer vers l'extérieur le ftp-data (port 20 en tcp et udp). J'ai bien vérifié que Lien autorisé, connexions établies est bien coché dans Etat de la Connexion: mais ce là ne change rien.
J'utilise également copfilter avec frox d'activé. Là les règles sont normalement corrects : j'ai rajouté une règle laissant passer les connexions sur ipcop sur le port 2121 en TCP et UDP.

En gros, voilà ce que j'ai dans les logs de mon pare-feu quand je tente de faire une connexion sur mon serveur ftp:

11:52:12 GREEN-REJECT eth0 TCP 192.168.0.3 40900 192.168.0.1 50286
11:52:11 GREEN-ACCEPT eth0 TCP 192.168.0.3 47499 192.168.0.1 2121
11:52:11 GREEN-ACCEPT eth0 TCP 192.168.0.3 47499 192.168.0.1 2121
11:52:11 GREEN-ACCEPT eth0 TCP 192.168.0.3 47499 192.168.0.1 2121
11:52:08 GREEN-ACCEPT eth0 TCP 192.168.0.3 47499 192.168.0.1 2121
11:52:08 GREEN-ACCEPT eth0 TCP 192.168.0.3 47499 192.168.0.1 2121

Bien évidement le 50286 change constamment à chaques tentatives de connexion (ftp passif oblige). J'ai forcément oublié quelque chose quelque part, mais je ne vois pas où ?

quelqu'un aurait une idée ?

par **kabouns** » 04 Jan 2006 14:50

Bonjour,

Ca n'a peut etre rien voir mais moi j'ai du faire la redirection d'une plage de port( configuré dans la conf du ftp) vers mon ftp pour que ca marche.

par **driver** » 04 Jan 2006 15:41

je suppose que tu as du tester avec bot de désactivé, et que cela fonctionne parfaitement...

donc il faut juste autoriser la plage de ports passif dans bot, voili voiloo

pour se faire cré une nouveau service dans la configuration avancée de bot

par **gui82** » 04 Jan 2006 19:04

donc il faut juste autoriser la plage de ports passif dans bot, voili voiloo

j'avoue que l'idée m'avait traversé l'esprit mais penser à ouvrir une centaine de ports d'un coups ça me faisait un peu peur, donc je ne l'avais pas essayé.

Je viens de le tenter là... étrangement, ça ne marche pas non plus alors même que le port est sensé être ouvert.

Je ne comprend plus trop là... effectivement, en désactivant BOT, j'arrive à me connecter. Mais même en ouvrant la plage de ports, je n'arrive pas à y aller :shock:

par **pkaer** » 06 Jan 2006 17:05

@gui82,

J'ai déjà répondu à un problème de ce gout la

Code: Tout sélectionner: Si tel est le cas, vérifies que tu as bien coché "Lien autorisé, connexion établies" de "Etat de la Connexion:" dans les paramètres de BOT

http://forums.fr.ixus.net/viewtopic.php ... highlight=

Est-ce que cela n'est pas cela ton problème :?:

@+
PK

par **driver** » 21 Mars 2006 22:47

j'ai le même probleme, seulement pas pour tout les sites ftp, sur lequels je me connect toujours en mode passif... chaque serveurs utilise une plage de ports différente.

aucune de ces plages de ports ne coincide avec une regle d'autorisation de sortie dans BOT.

seulement, parfois ça sort, et parfois, non. enfait ce n'ai pas parfois, les sites blokés le sont tjs, ceux autorisés, le sont toujours également.

j'avoue que j'en perds mon latin

je me dis qu'il doit bien evidement y avoir une solution a mon probleme, il concerne un sujet tellement courant qu'est la connection a un serveur ftp distant.

ipcop 1.4.10
bot 2.3b2

par **driver** » 26 Mars 2006 16:18

j'ai remarqué que les sites dont la plage de port passif était autorisée en sortie, par bot... étaient en écoute sur le port 21.

ceux qui ne le sont pas(ex:ecoute du port 23456) ont leur plage de port blokée.

mais je ne ciomprend pas pourquois

par **kinkey** » 27 Mars 2006 08:20

J'ai eu le même problème, mais en cochant la case qu'indique pkaer, ça marche.

par **driver** » 27 Mars 2006 10:34

bien pas chez moi...

je suis en train de contacter tous les administrateurs pour obtenir leur plage de port et ainsi renseigner BOT, mais avouez que c'est pas pratique

par **igo** » 15 Sep 2006 21:58

bonjours, moi j'ai un pb et il dur depuis tres longtemps je ne l'ai toujours pas résolu,

j'utilise actuellement ipcop 1.411 + bot

bot ne me pose qu'un seul probleme, mais hardu

lorsque je veux accéder a un ftp distant sur le port 21(autorisé dans bot) et ke celui ci (passiv mode) me redirige, tout marche impec.

lorsque je veux me connecter sur un ftp sur le port 12345 (autorisé dans bot) et ke celui ci me redirige, la ça coince, alors qu'il est coché dans bot d'autoriser les connections établies.

est-ce que quelqu'un a solutionné ce probleme, qui doit toucher tout le monde utilisant bot ?

je ne peux décidément pas ouvrir la plage passive de tous les serv ftp (qui n'ecoutent pas sur le 21) auquel je me connecte.

help me plz

par **dsbsystem** » 17 Sep 2006 14:58

igo a écrit:bonjours, moi j'ai un pb et il dur depuis tres longtemps je ne l'ai toujours pas résolu,

j'utilise actuellement ipcop 1.411 + bot

bot ne me pose qu'un seul probleme, mais hardu

lorsque je veux accéder a un ftp distant sur le port 21(autorisé dans bot) et ke celui ci (passiv mode) me redirige, tout marche impec.

lorsque je veux me connecter sur un ftp sur le port 12345 (autorisé dans bot) et ke celui ci me redirige, la ça coince, alors qu'il est coché dans bot d'autoriser les connections établies.

est-ce que quelqu'un a solutionné ce probleme, qui doit toucher tout le monde utilisant bot ?

je ne peux décidément pas ouvrir la plage passive de tous les serv ftp (qui n'ecoutent pas sur le 21) auquel je me connecte.

help me plz

Peut-être une piste :

Avez vous coché la case : Etat de la Connexion Lien autorisé, connexions établies dans la configuration de BOT ?

par **igo** » 17 Sep 2006 16:51

je pense avoir été clair...

en disant : "...alors qu'il est coché dans bot d'autoriser les connections établies. "

je suis désolé, d'être aussi froid, mais en général je donne tous les détails utiles.. .

mais depuis 1 ans maintenant, la problematique est toujaours la même, ça m'ennerve.

par **igo** » 06 Fév 2007 21:40

bonjours a tous,

me revoila parmis les adeptes d'ipcop apres un bref passage a un produit commercial pas vraiment a la hauteur de mes attentes

donc j'installe ipcop 1.4.13 et BOT 2.3.2

avec un grand étonnement je constate que le problem que j'avais il y a quelques mois, n'est tjs pas solutionné !

lorsque je veux accéder a un ftp distant sur le port 21(autorisé dans bot) et ke celui ci (passiv mode) me redirige, tout marche impec.

lorsque je veux me connecter sur un ftp sur le port 12345 (autorisé dans bot) et ke celui ci me redirige, la ça coince, alors qu'il est coché dans bot d'autoriser les connections établies.

comment ça se fait que cela ne soit pas réglé depuis le temps que le problem à été soulevé ?

par **m2nis** » 07 Fév 2007 09:16

igo a écrit:lorsque je veux me connecter sur un ftp sur le port 12345 (autorisé dans bot) et ke celui ci me redirige, la ça coince, alors qu'il est coché dans bot d'autoriser les connections établies.

Question "bête": ça coince, mais est-ce que vous avez des traces dans le journal du pare-feu?

par **igo** » 07 Fév 2007 21:40

oui c'est bloqué

j'ai envoyé un message privé a l'auteur, en espérent qu'il jette un oeil a ses messages

BOT + ftp passif

BOT + ftp passif

Qui est en ligne ?