Forum Linux.mandriva probleme proftpd en reseaux derriere routeur

Posté par  .
Étiquettes : aucune
0
3
fév.
2005
bonjour a tous j ai 2 machines,un wxp et un mandrake je suis connecte a un routeur en ethernet je n ai aucun probleme pour surfer,j'ai installe proftpd sur mon linux il marche parfaitement en local a partir de xp mais personne ne peut se connecte dessus depuis l exterieur. je passe par un serveur d ip dynamique (noip),en fait les gens arrive sur un serveur ftp qui est apparement mon routeur car c est le meme login et le meme mot de passe que pour l interface de mon routeur(cela fait exactement pareil pour la commande telnet),pour resoudre le pb j ai suivi les conseil s de mon fai(fournisseur d acces)j ai creer une regle de nat dans l interface du routeur en redirigeant les ports 21 et 20 vers l adresse ip local de mon serveur ftp mais cela ne marche pas,mon routeur est le comtrend 635 (club-internet telephonie)
est ce que quelqu un pourrait m aider a comprendre car cela fait plus d un mois que je suis sur le probleme?on m a dit qu il y avait un probleme de redirection mais comment le regler?
merci

  • # Pourquoi ca ne marche pas?

    Posté par  . Évalué à 2.

    FTP est un protocole un peu difficile à gérer au niveau d'un firewall.

    Des infos ici: http://christian.caleca.free.fr/ftp/(...)

    En gros FTP ouvre 2 canaux de transferts, l'un pour l'échange des commandes du protocole, l'autre pour le transfert des données elle-mêmes. Il ne suffit donc pas d'ouvrir un seul port.

    • [^] # Re: Pourquoi ca ne marche pas?

      Posté par  . Évalué à 1.

      sauf si on désactive le mode passif sur le client

      • [^] # Re: Pourquoi ca ne marche pas?

        Posté par  . Évalué à 1.

        Même si tu désactive le mode passif, il travaille quand même avec deux ports (le 20 et le 21). Tous ce que ça change c'est que tu connais les ports précisement.

        Par contre si tu travailles en mode actif, lors du transfert des données, c'est le serveur qui initie la connexion et non plus le client (c'est plus logique quand le client initie la connexion selon moi)

        • [^] # Re: Pourquoi ca ne marche pas?

          Posté par  . Évalué à 2.

          c'est plus logique quand le client initie la connexion selon moi

          Le fait est que si le serveur est derrière un firewall, tu peux lui indiquer une "plage" de ports à utiliser pour le transfert de données, ports que tu auras ouvert sur ton firewall, ou alors, tu autorise danns tes règles toutes les connections sortantes initiées par ton serveur FTP.

  • # Verifier la config du routeur....

    Posté par  . Évalué à 1.

    Voila comment j'ai compris ta topologie reseau :

    Tu as un modem routeur, deriere lui un hub, avec deux pc en ip fixes et locales non routables ( type 192.168.0.X ).

    Ton ip publique ( celle mis a jour sur no ip ) est celle du modem-routeur....
    Ton problème technique est au niveau du routeur....
    Il faut que tu dises à ton ct600 que tout ce qu'il recoit sur le port 21 et 20 soit redirigé sur la becane linux.

    Tit tutorial :
    http://ct600.chez.tiscali.fr/NAT/natftp/natftp1.htm(...)

    Attention
    - ils ont oublie le port 20 dans leur tuto...
    - y a juste le logo ki doit changer :o)

    Si ca ne passe po, il se peux que le firmware de ton modem soit buggé donc regarde s'il y a pas moyen de faire un upgrade...

    • [^] # Re: Verifier la config du routeur....

      Posté par  . Évalué à 2.

      Le port 20 n'a pas à être redirigé sur le serveur FTP.
      Le protocole FTP a besoin de 2 tuyaux, un pour les commandes et un pour les données.
      Le port 21 doit donc bien être redirigé sur le serveur FTP, ce port étant par défaut celui sur lequel le serveur FTP attend les connexions servant aux commandes.
      En ce qui concerne les données, 2 possibilités : actif ou passif
      En mode actif, le serveur effectue la connexion vers le client pour transférer/récupérer les données en utilisant localement le port 20, aucunement besoin donc de rediriger un port vers le serveur. Inconvénient : si le client est derrière un firewall, ca peut ne pas passer.
      En mode passif, le serveur dit au client sur quel port celui-ci doit se connecter afin de transférer/récupérer les données, ce port faisant partie d'une plage d'adresses configurées sur le serveur FTP. Mais ce n'est pas le port 20.
      Pour être sur de passer partout, il faut donc rediriger le port 21 et la plage définie par ton serveur FTP sur le serveur FTP.

      • [^] # Re: Verifier la config du routeur....

        Posté par  . Évalué à 1.

        j ai verifier la config du routeur j ai rentre le port 21 j ai essaye aussi le port 20 puis j ai ajoute une plage d adresse de port allant de 49152 a 65534 (utilise en mode passif par proftpd)mais absolument rien ne marche ,aucun effet .de plus lorsque je fait un ftp en console sur mon linux(mandrake 10.0) j arrive a entrer mais voici le message qu j obtient:ftp 192.168.1.3
        Connected to 192.168.1.3.
        220 192.168.1.3 FTP server ready
        500 AUTH not understood
        500 AUTH not understood
        KERBEROS_V4 rejected as an authentication type
        apres ca j entre mon login et mot de passe et ca marche mais j ai l impression qu il y a une grosse confusion d ip sur mon reseaux car lorsque de mon linux je fait un ping avec le nom de ma machine wxp il me renvoie une ip qui n a absolument rien a voir avec moi??? ex: ping bidule(machine xp) = adresse ip internet inconnue au lieu de me donner une adresse du genre 192.168.1.2!!incomprehensible

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.