Mon réseau est constitué d'une passerelle Debian, et de 2 postes de
travail, un windows et l'autre Debian.
J'ai installé et configuré Proftpd, sur mon poste Debian, sans accès
anonyme.
Les comptes utilisateurs sont prêts et la connexion ftp fonctionne en
local.
J'ai un compte dyndns, et je peux pinger mon adresse.
Shorewall est configuré, logiquement pour rediriger les connexions ftp
sur ma bécanne : fichier rules :
ACCEPT net fw tcp 20,21,6462 -
ACCEPT net fw udp 20,21,6472 -
DNAT net loc:192.168.10.1 tcp 6462,2086,2087,31186,20,21 -
DNAT net loc:192.168.10.1 udp 6472,2086,31186,20,21 -
Donc mon serveur accepte les connexions, mais pas quand je passe par la
passerelle et puisque je parviens à pinger mon adresse ftp, le probleme
viendrait de la passerelle mais je ne vois pas là...
J'ai déjà utilisé mon ftp de cette manière auparavant, avec la meme
configuration
Si quelqu'un utilise une configuration proche de la mienne ...
D'avance merci,
Ben
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal
Salut,
Benoit Soëte a écrit :
Mon réseau est constitué d'une passerelle Debian, et de 2 postes de travail, un windows et l'autre Debian.
J'ai installé et configuré Proftpd, sur mon poste Debian, sans accès anonyme. Les comptes utilisateurs sont prêts et la connexion ftp fonctionne en local.
J'ai un compte dyndns, et je peux pinger mon adresse.
Quelle adresse, et depuis où ? Si c'est l'adresse publique de la passerelle depuis une machine du réseau local, ça ne prouve pas grand chose.
Shorewall est configuré, logiquement pour rediriger les connexions ftp sur ma bécanne : fichier rules :
ACCEPT net fw tcp 20,21,6462 - ACCEPT net fw udp 20,21,6472 - DNAT net loc:192.168.10.1 tcp 6462,2086,2087,31186,20,21 - DNAT net loc:192.168.10.1 udp 6472,2086,31186,20,21 -
Pour FTP, tu peux supprimer TCP 20 et UDP 20 et 21.
Donc mon serveur accepte les connexions, mais pas quand je passe par la passerelle
Depuis où ? Depuis l'extérieur ou le réseau local ? Depuis l'extérieur, la connexion de contrôle est acceptée ("FTP Ben's Server").
Depuis l'intérieur en utilisant l'adresse publique de la passerelle, ça me paraît normal que ça ne fonctionne pas. D'une part, la règle DNAT semble s'appliquer à ce qui vient de l'extérieur (net) - si j'ai bien compris, ne connaissant pas trop shorewall - et non à ce qui vient du réseau local ; d'autre part, pour que ce genre de redirection d'un réseau vers lui-même fonctionne, il faut lui associer une règle SNAT ou MASQUERADE qui remplace l'adresse source du client par l'adresse de la passerelle, afin que les paquets retour repassent par la passerelle.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
Salut,
Benoit Soëte a écrit :
Mon réseau est constitué d'une passerelle Debian, et de 2 postes de
travail, un windows et l'autre Debian.
J'ai installé et configuré Proftpd, sur mon poste Debian, sans accès
anonyme.
Les comptes utilisateurs sont prêts et la connexion ftp fonctionne en
local.
J'ai un compte dyndns, et je peux pinger mon adresse.
Quelle adresse, et depuis où ?
Si c'est l'adresse publique de la passerelle depuis une machine du
réseau local, ça ne prouve pas grand chose.
Shorewall est configuré, logiquement pour rediriger les connexions ftp
sur ma bécanne : fichier rules :
ACCEPT net fw tcp 20,21,6462 -
ACCEPT net fw udp 20,21,6472 -
DNAT net loc:192.168.10.1 tcp 6462,2086,2087,31186,20,21 -
DNAT net loc:192.168.10.1 udp 6472,2086,31186,20,21 -
Pour FTP, tu peux supprimer TCP 20 et UDP 20 et 21.
Donc mon serveur accepte les connexions, mais pas quand je passe par la
passerelle
Depuis où ? Depuis l'extérieur ou le réseau local ?
Depuis l'extérieur, la connexion de contrôle est acceptée ("FTP Ben's
Server").
Depuis l'intérieur en utilisant l'adresse publique de la passerelle, ça
me paraît normal que ça ne fonctionne pas. D'une part, la règle DNAT
semble s'appliquer à ce qui vient de l'extérieur (net) - si j'ai bien
compris, ne connaissant pas trop shorewall - et non à ce qui vient du
réseau local ; d'autre part, pour que ce genre de redirection d'un
réseau vers lui-même fonctionne, il faut lui associer une règle SNAT ou
MASQUERADE qui remplace l'adresse source du client par l'adresse de la
passerelle, afin que les paquets retour repassent par la passerelle.
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Mon réseau est constitué d'une passerelle Debian, et de 2 postes de travail, un windows et l'autre Debian.
J'ai installé et configuré Proftpd, sur mon poste Debian, sans accès anonyme. Les comptes utilisateurs sont prêts et la connexion ftp fonctionne en local.
J'ai un compte dyndns, et je peux pinger mon adresse.
Quelle adresse, et depuis où ? Si c'est l'adresse publique de la passerelle depuis une machine du réseau local, ça ne prouve pas grand chose.
Shorewall est configuré, logiquement pour rediriger les connexions ftp sur ma bécanne : fichier rules :
ACCEPT net fw tcp 20,21,6462 - ACCEPT net fw udp 20,21,6472 - DNAT net loc:192.168.10.1 tcp 6462,2086,2087,31186,20,21 - DNAT net loc:192.168.10.1 udp 6472,2086,31186,20,21 -
Pour FTP, tu peux supprimer TCP 20 et UDP 20 et 21.
Donc mon serveur accepte les connexions, mais pas quand je passe par la passerelle
Depuis où ? Depuis l'extérieur ou le réseau local ? Depuis l'extérieur, la connexion de contrôle est acceptée ("FTP Ben's Server").
Depuis l'intérieur en utilisant l'adresse publique de la passerelle, ça me paraît normal que ça ne fonctionne pas. D'une part, la règle DNAT semble s'appliquer à ce qui vient de l'extérieur (net) - si j'ai bien compris, ne connaissant pas trop shorewall - et non à ce qui vient du réseau local ; d'autre part, pour que ce genre de redirection d'un réseau vers lui-même fonctionne, il faut lui associer une règle SNAT ou MASQUERADE qui remplace l'adresse source du client par l'adresse de la passerelle, afin que les paquets retour repassent par la passerelle.
-- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to with a subject of "unsubscribe". Trouble? Contact
