rjcb Posted November 24, 2004 Posted November 24, 2004 Salut! J'ai configuré ipcop V1.4 en green orange red. En red freebox en dhcp En orange serveur FTP (vsftpd) En green poste clients xp pro mon serveur étant ds la dmz j'ai débloquer des ports pour pouvoir accès au ftp depuis l'extérieur dans transfert de port j'ai fais ceci: TCP DEFAULT IP : 20 (FTP-DATA) 192.168.2.2 : 20 (FTP-DATA) TCP DEFAULT IP : 21 (FTP) 192.168.2.2 : 21 (FTP) Service FTP 192.168.2.2 est l'@ IP de mon serveur sur la dmz Puis dans accès externes : TCP TOUT DEFAULT IP 20 TCP TOUT DEFAULT IP 21 Lorsque je me connect via l'ip de mon serveur depuis le green cela fonctionne. Par contre si je met l'ip de ma connection internet (freebox) cela ne marche pas tjs a partir du green. Je sais aussi qu'il y a le pb du ftp en mode passif ou actif. Il faut mieux etre en pasif d'après ce que j'ai lu, mais c'est le client qui veut se connecté au ftp qui décide et comment? Merci
the_g_cat Posted November 25, 2004 Posted November 25, 2004 C'est plus un probleme de NAT, donc qui aurait plutot a voir avec du reseau. Qu'importe. Il faut que tu configures ton vsftpd pour qu'il n'autorise que les connexions passives, que tu specifies un portrange pour les connexions passives, et que tu forwardes ces ports du red dans l'orange. D'apres de que j'ai compris du protocole FTP, en mode actif, le client choisi un port au hasard pour le transfert de donnees, donc que tu ne pourras pas forwarder d'avance. Pour le mode passif, c'est le contraire, le serveur donne un port, et comme tu peux configurer ces ports, tu pourras aussi les forwarder. Et comme ca vient de ce que j'ai compris, faudra d'abord demander confirmation Au passage : j'aurais mis FTP en DMZ / derriere un routeur, c'est plus parlant, et ton probleme n'est pas specifique a IPCop, mais a la configuration de ton reseau
rjcb Posted November 25, 2004 Author Posted November 25, 2004 ok merci. La je commence a etre perdu. Pour la sécurité il vaut mieux que le ftp travail en actif ou passif. Pour la pratique c'est mieux en passif car on sait le port a débloquer. Mais moi j'ai déja débloqué les ports 20 et 21 cela ne suffit pas? Il faut aussi que je débloque une plage de port a patir du port 60000 par ex. Mais cela va diminuer la sécurité d'ouvrir des port supplémentaires? Merci
Recommended Posts
Archived
This topic is now archived and is closed to further replies.