rjcb Posté(e) le 24 novembre 2004 Partager Posté(e) le 24 novembre 2004 Salut! J'ai configuré ipcop V1.4 en green orange red. En red freebox en dhcp En orange serveur FTP (vsftpd) En green poste clients xp pro mon serveur étant ds la dmz j'ai débloquer des ports pour pouvoir accès au ftp depuis l'extérieur dans transfert de port j'ai fais ceci: TCP DEFAULT IP : 20 (FTP-DATA) 192.168.2.2 : 20 (FTP-DATA) TCP DEFAULT IP : 21 (FTP) 192.168.2.2 : 21 (FTP) Service FTP 192.168.2.2 est l'@ IP de mon serveur sur la dmz Puis dans accès externes : TCP TOUT DEFAULT IP 20 TCP TOUT DEFAULT IP 21 Lorsque je me connect via l'ip de mon serveur depuis le green cela fonctionne. Par contre si je met l'ip de ma connection internet (freebox) cela ne marche pas tjs a partir du green. Je sais aussi qu'il y a le pb du ftp en mode passif ou actif. Il faut mieux etre en pasif d'après ce que j'ai lu, mais c'est le client qui veut se connecté au ftp qui décide et comment? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
the_g_cat Posté(e) le 25 novembre 2004 Partager Posté(e) le 25 novembre 2004 C'est plus un probleme de NAT, donc qui aurait plutot a voir avec du reseau. Qu'importe. Il faut que tu configures ton vsftpd pour qu'il n'autorise que les connexions passives, que tu specifies un portrange pour les connexions passives, et que tu forwardes ces ports du red dans l'orange. D'apres de que j'ai compris du protocole FTP, en mode actif, le client choisi un port au hasard pour le transfert de donnees, donc que tu ne pourras pas forwarder d'avance. Pour le mode passif, c'est le contraire, le serveur donne un port, et comme tu peux configurer ces ports, tu pourras aussi les forwarder. Et comme ca vient de ce que j'ai compris, faudra d'abord demander confirmation Au passage : j'aurais mis FTP en DMZ / derriere un routeur, c'est plus parlant, et ton probleme n'est pas specifique a IPCop, mais a la configuration de ton reseau Lien vers le commentaire Partager sur d’autres sites More sharing options...
rjcb Posté(e) le 25 novembre 2004 Auteur Partager Posté(e) le 25 novembre 2004 ok merci. La je commence a etre perdu. Pour la sécurité il vaut mieux que le ftp travail en actif ou passif. Pour la pratique c'est mieux en passif car on sait le port a débloquer. Mais moi j'ai déja débloqué les ports 20 et 21 cela ne suffit pas? Il faut aussi que je débloque une plage de port a patir du port 60000 par ex. Mais cela va diminuer la sécurité d'ouvrir des port supplémentaires? Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.