ipcop et ftp sur pc client

par **coegon** » 16 Avr 2003 21:36

re salut a tus ben oui vous allez dire mince le revoila pour nous embeter <IMG SRC="images/smiles/icon_lol.gif"> enfin bon voila j ai un petit prob j ai no ip comme soft je l utilise pour mon ftp enfin bullet proof ftp pour moi partager des fichiers mais apparement ipcop me le bloque car tout a l heure un collegue voulait dl un fichier que j avais sur mon dur et il m a dit qu il arrivait pas a se connecter a mon ftp que dois je faire <IMG SRC="images/smiles/icon_frown.gif"> que faut il configurer sur ipcop pour qu il laisse passer les collegues loggue sur mon ftp <IMG SRC="images/smiles/icon_confused.gif"> merci de vos reponses en esperant que quelqu un a deja eu ce prob <IMG SRC="images/smiles/icon_help.gif">

par **alex92** » 16 Avr 2003 21:54

Salut, Au niveau de ton ipcop, service, onglet "port forwarding", tu transfert les port tcp 21 et 20 vers la machine où se trouve le ftp. TCP DEFAULT IP : 21(FTP) >>ip du serveur ftp : 21(FTP) TCP DEFAULT IP : 20(FTP) >>ip du serveur ftp : 20(FTP) Bonne chance

par **coegon** » 16 Avr 2003 22:25

salut alex92 j ai effectue la transfert de port que tu m as indique mais cela n a pas resolu mon probleme voila ce que j ai dans bullet proof ftp : (000011) 16/04/2003 22:25:46 - (not logged in) (192.168.0.131) > connected to ip : 0.0.0.0 (000011) 16/04/2003 22:25:46 - (not logged in) (192.168.0.131) > sending welcome message. (000011) 16/04/2003 22:25:46 - (not logged in) (192.168.0.131) > 220 BulletProof FTP Server ready ... (000011) 16/04/2003 22:25:46 - (not logged in) (192.168.0.131) > disconnected. --------------------------------------------------------------- y a t il quelque chose d autre a configurer ? <IMG SRC="images/smiles/icon_confused.gif">

par **coegon** » 16 Avr 2003 22:27

je viens de penser a une chose mes pc clients n ont pas d ip fixe je les ai mis de facon a ce qu ils ont une ip defini automatiquement est ce que ca se pourrais que ce soit cela qui gene? dois je definir des ips fixe a mes pc client ? merci de votre aide

par **grosbedos** » 16 Avr 2003 22:35

si c'est ipcop 1.2 il faut au préalable ouvrir les ports 20 et 21 avant de faire le transfert. <TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD>En réponse à:<HR></TD></TR><TR><TD><BLOCKQUOTE> coegon a dit .....................................................mes pc clients n ont pas d ip fixe je les ai mis de facon a ce qu ils ont une ip defini automatiquement est ce que ca se pourrais que ce soit cela qui gene? </BLOCKQUOTE></TD></TR><TR><TD><HR></TD></TR></TABLE> ben tout depend..si tu as activer le serveur dhcp d'ipcop il n'y a pas de prob..controle quand meme l'adresse de tes clients..si ils font tous partis du green ils doivent tous avoir une adresse d'un meme reseau!

par **coegon** » 16 Avr 2003 22:48

j ai bien DHCP d active mais pour etre tranquille pour les ips de mon rezo green serait il mieux de les mettre fixe ? exemple : 192.168.0.2 pour mon pc 1 et 192.168.0.3 pour mon pc 2 j ai deulement le VPNs et le ssh de desactive sur ipcop sinon le reste est en fonction

par **grosbedos** » 16 Avr 2003 22:50

ben dison que si tu dois rediriger un port vers ton serveur ftp il vaut mieux qu'il est une ip fixe, c'est sûr.

par **grosbedos** » 16 Avr 2003 22:52

mais un serveur ftp dans le green ca devrait passer si tu as ouvert et transferer les ports!

par **coegon** » 16 Avr 2003 22:56

j ai ceci comme regle dans le transfert de ports : TCP DEFAULT IP 21 192.168.0.2 21 TCP DEFAULT IP 20 192.168.0.2 20 si j ai bien compris je dois definir une ip fixe sur mes pc clients ce que je vais faire de ce pas <IMG SRC="images/smiles/icon_smile.gif">

par **loki666** » 16 Avr 2003 22:57

juste un pti commentaire... ca sert a rien de forwardé le port 20 vers ton serv (en effet contrairement a ce ke tout le monde semble pensser, le port 20 est un port de sortie, cad initialisé par le serv ftp) sinon moi j'utilise bulletproof il marche en pasv et port pour le pasv il fo po oublie de forwardé le range de port vers ton serv (paske ici c le client ki initialise la connection data) resumé: en PORT fo juste forwardé le 21 en PASV fo forwadé le 21 et le range de port data ps:si le client est aussi derriere un firewall, il fo kil se connect en PASV c obligé

par **coegon** » 16 Avr 2003 23:07

donc la regle avec le port 20 je dois la supprimer mes collegue et mes amies utilise flashfxp pour se connecter et il mette le passiv mode actif mais ca ne marche pas non plus quand tu dis : en PORT fo juste forwardé le 21 en PASV fo forwadé le 21 et le range de port data je ne comprend pas trop ce qu il faut faire <IMG SRC="images/smiles/icon_confused.gif"> ( desole d etre pas asse technique ) sinon je viens de definir mon pc donc celui qui a bulllet proof ftp en ip fixe ( 192.168.0.2 )

par **loki666** » 16 Avr 2003 23:29

bon c vrai ke ctait ptet po tres clair ya deux mode de transfert pour le ftp port et pasv en port, le client dit au serv sur kel port il peut se connecter (sur le client) pour envoyer/recevoir les données. en fait le client devient server pour le server lol c vraiment pourri comme system... en pasv, le serv dit au client sur kel port il peut se (re)connecter (ben oui il est deja connecté sur le 21) pour echager les data. il ya donc deux connections établie par le client ki doivent passer le firewall et arriver sur ton pc bon... oublions le mode port paske certains client (ceux derrier un firewall/router) ne pourront po se connecté a ton serv en mode pasv, il fo forwardé le 21 (comme d'hab) mais en plus le range de port ke tu a configuré sur ton serv ftp. (dans bftp ce l'option ki s'appelle 'Passive port range' bizzar non???) c po tout... ce serait si simple, le porbleme du pasv c ke qd le serv dit au client sur kel port il peu se connecté il dit aussi sur kel ip. comme l'ip de ton serv c 192.168.0.x... ben ca va encore foiré vu ke pour le client cet ip est inaccessible. il fo donc dire au serv ftp kel ip il doit annoncer au client (dans bftp c l'option 'Passive mode ip'). c la ke tu met ton ip publique bon voila j'espere ke ca va aller mnt confirmation le port 20 ne doit po etre forwardé

par **Jo1212** » 16 Avr 2003 23:33

tu as bien ouvert le port dans l'accès au services externe?

par **loki666** » 16 Avr 2003 23:37

euh encore un pti mot.. ouvrir le port dans les service externe ne sert absolument a rien si le port est deja forwardé... ouvrir un service externe ne sert ke si vraiment tu installe le serv ftp sur ton ipcop le seul port dans mes service externe c le 222 pour me connecter en ssh a distance

par **coegon** » 17 Avr 2003 00:33

oula ca deviens complique cette histoire <IMG SRC="images/smiles/icon_find.gif"> bon chose que j ai fait j ai change le port de mon ftp je l ai mis en port 2003 car parait il que le port 21 est trop connu et qu il se peux que je sois scanne enfin bon la n est pas le probleme si j ai bien compris mon no-ip DUC ne sert a rien sur mon pc client faudrais que je le mette sur mon ipcop pour que ca fonctionne comme il faut donc faut aussi que je configure buletproof ftp chose qui sera pas simple car il est en anglais et j y comprend pas grand chose en anglais <IMG SRC="images/smiles/icon_redface.gif"> <IMG SRC="images/smiles/icon_frown.gif"> espere que l on va trouver une solution pas evident mais realisable <IMG SRC="images/smiles/icon_help.gif">

ipcop et ftp sur pc client

Qui est en ligne ?