ggbce Posté(e) le 14 avril 2005 Partager Posté(e) le 14 avril 2005 J'ai un problème avec un site FTP que je dois utiliser qui ne fonctionne qu'en mode PORT (actif), il ne supporte pas le mode PASV (passif) et je ne peux rien y faire au niveau du serveur puisque c'est une compagnie externe. De mon côté (client), mes utilisateurs sont derrière mon partage de connexion que j'ai fais avec un Linux 2.4.28, iptables en NAT et SQUID. J'ai configuré SQUID pour faire de la cache transparente (aucun proxy pour le client à configurer) et uniquement le HTTP qui soit utilisé (donc pas de FTP via SQUID). Le FTP passe directement dans iptables avec la NAT. Sauf que le FTP ne peut fonctionner en mode PASV (passif). Comment faire pour que le mode PORT (actif) fonctionne derrière mon partage de connexion ? Se peut-il que mon iptables ne soit configuré bien et cause ce problème ? Si quelqu'un a de la documentation sur le sujet comment faire fonctionner le mode FTP PORT (actif) lorsque le client est derrière un Firewall/Router/NAT, j'aimerais bien savoir car je ne trouve rien null part. *Pour un serveur avec le mode FTP PORT (actif) derrière un Firewall/Router/NAT je n'ai pas besoin d'information et je sais très bien comment le faire. Merci beaucoup. Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 14 avril 2005 Partager Posté(e) le 14 avril 2005 Avec un serveur ftp "ACTIF", c'est le serveur qui se connecte sur le client (port 20:ftp-data à priori) et envoie les données... D'après quelques infos sur le net, il faut utiliser ip_nat_ftp et ip_conntrack_ftp pour pouvoir faire ce que tu veux... à priori, il suffirait de charger les modules pour que ça marche (et d'allouer les packets "RELATED" en entrée) pour que ça marche http://www.netfilter.org/documentation/HOW...AT-HOWTO-7.html (je met que la page anglaise, la page française étant très mal traduite) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sandeman Posté(e) le 14 avril 2005 Partager Posté(e) le 14 avril 2005 +1 sur la réponse de tuXXX, tu compile les modules qui vont bien : dans l'aide du 2.6.11 : CONFIG_IP_NF_FTP: ³ ³ ³ ³ Tracking FTP connections is problematic: special helpers are ³ ³ required for tracking them, and doing masquerading and other forms ³ ³ of Network Address Translation on them. ³ ³ ³ ³ To compile it as a module, choose M here. If unsure, say Y. ³ ³ ³ ³ Symbol: IP_NF_FTP [=n] ³ ³ Prompt: FTP protocol support ³ ³ Defined at net/ipv4/netfilter/Kconfig:53 ³ ³ Depends on: NET && INET && NETFILTER && IP_NF_CONNTRACK ³ ³ Location: ³ ³ -> Device Drivers ³ ³ -> Networking support ³ ³ -> Networking support (NET [=y]) ³ ³ -> Networking options ³ ³ -> Network packet filtering (replaces ipchains) (NETFILTER [=y]) ³ ³ -> IP: Netfilter Configuration ³ ³ Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 14 avril 2005 Auteur Partager Posté(e) le 14 avril 2005 Merci pour votre aide, je vais essayer ça dès que je peux... faut pas que je coupe la connexion à mes usagers, ils vont P.S. to Tuxx: I've no problem to read english text or speak it ! Thanks guys Lien vers le commentaire Partager sur d’autres sites More sharing options...
tuXXX Posté(e) le 14 avril 2005 Partager Posté(e) le 14 avril 2005 P.S. to Tuxx: I've no problem to read english text or speak it ! C'est surtout que j'ai entr'aperçu la page française, et c'était pas beau à voir (genre tradiction voilà ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
ggbce Posté(e) le 17 mai 2005 Auteur Partager Posté(e) le 17 mai 2005 Héhé, après quelques semaines d'attente j'ai finalement tester le tout et ça fonctionne très bien ! Tout ce qu'il faut faire est charger INSMOD avec ip_nat_ftp comme ceci: /sbin/insmod ip_nat_ftp Je l'ai ajouté à mon rc.local après avoir chargé iptables et ses règles NAT et MASQUERADE. NOTE: Si c'est chargé avant ça ne marche pas. Merci à tous ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.