J'ai un problème, probablement lié à du masquerading mal fait, mais je
suis pas sûr.
J'ai chez moi une machine connectée à internet, et une autre branchée
derrière. Quand je suis sur "derriere" et que j'essaye de faire un ftp
(sur une page perso de free), j'ai :
$ ftp ftpperso.free.fr
Connected to ftpperso.free.fr.
220 Serveur de mise a jour des pages perso de Free.fr version [Jun 30 2004
05:23:53]
Name (ftpperso.free.fr:remi): mon_login
331 Password required for mon_login.
Password:
230 User mon_login logged in.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> dir
501 PORT address does not match originator.
ftp: bind: Address already in use
ftp>
Si je fais la même chose depuis "passerelle", pas de problème. Je
soupçonne donc que le masquerading de l'IP de "derriere" est mal fait.
Sur "passerelle", iptables -t nat -L POSTROUTING me dit :
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
bye
Remi Moyen
On Thu, 15 Jul 2004, marcus wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Merci. -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
On Thu, 15 Jul 2004, marcus wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à
ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais
comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru
que ça venait de là en priorité...
Merci.
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Merci. -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
TiChou
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
marcus wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp (ip_conntrack_ftp) et le module de « natage » des connexions ftp (ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les machines derrière la passerelle se font sans aucun soucis, que ce soit en mode actif ou en mode passif.
Merci.
Pas de quoi.
-- TiChou
Dans le message
<news:Pine.LNX.4.58.0407151407150.5447@pbeanf.raft.vacy-anapl.se>,
*Remi Moyen* tapota sur f.c.o.l.configuration :
marcus wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter
à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais
comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru
que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp
(ip_conntrack_ftp) et le module de « natage » des connexions ftp
(ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les
machines derrière la passerelle se font sans aucun soucis, que ce soit en
mode actif ou en mode passif.
Dans le message <news:, *Remi Moyen* tapota sur f.c.o.l.configuration :
marcus wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp (ip_conntrack_ftp) et le module de « natage » des connexions ftp (ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les machines derrière la passerelle se font sans aucun soucis, que ce soit en mode actif ou en mode passif.
Merci.
Pas de quoi.
-- TiChou
Remi Moyen
On Thu, 15 Jul 2004, TiChou wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp (ip_conntrack_ftp) et le module de « natage » des connexions ftp (ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les machines derrière la passerelle se font sans aucun soucis, que ce soit en mode actif ou en mode passif.
Ah ! Comme quoi, je savais bien que j'avais fait un truc pas comme il faut en configurant mon firewall ! :-)
Bon, petit à petit, je vais y arriver. Si si, j'y crois ! En tout cas, ça marche bien comme il faut maintenant. -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
On Thu, 15 Jul 2004, TiChou wrote:
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter
à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais
comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru
que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp
(ip_conntrack_ftp) et le module de « natage » des connexions ftp
(ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les
machines derrière la passerelle se font sans aucun soucis, que ce soit en
mode actif ou en mode passif.
Ah ! Comme quoi, je savais bien que j'avais fait un truc pas comme il faut
en configurant mon firewall ! :-)
Bon, petit à petit, je vais y arriver. Si si, j'y crois ! En tout cas, ça
marche bien comme il faut maintenant.
--
Rémi Moyen
"Malgré les apparences, le temps est très varié à Nancy :
pluie, nuages, neige, brouillard, grêle, ..."
utilises le mode PASV (passive mode) dans FTP explorer pour te connecter à ton serveur FTP, le probleme ne vient pas de linux.
Ah oui, bien sûr. C'est évident, j'aurais dû y penser tout seul. Mais comme je viens de bidouiller des trucs sur ma config firewall, j'ai cru que ça venait de là en priorité...
Il faut surtout charger le module de suivi des connexions ftp (ip_conntrack_ftp) et le module de « natage » des connexions ftp (ip_nat_ftp). Une fois ces modules chargés, les connexions ftp depuis les machines derrière la passerelle se font sans aucun soucis, que ce soit en mode actif ou en mode passif.
Ah ! Comme quoi, je savais bien que j'avais fait un truc pas comme il faut en configurant mon firewall ! :-)
Bon, petit à petit, je vais y arriver. Si si, j'y crois ! En tout cas, ça marche bien comme il faut maintenant. -- Rémi Moyen "Malgré les apparences, le temps est très varié à Nancy : pluie, nuages, neige, brouillard, grêle, ..."
