proftpd, nat, port forwarding et mode actif/passif !
3 réponses
Akane
Bonjour à tous !
J'ai une Fedora Core 1 avec Proftpd d'installer sur une partition
virtuel avec VMware 4. Le PC host est sous Windows XP pro avec le
partage de connexion activé (donc NAT) et je redirige les ports 20 et 21
vers mon serveur FTP (192.168.0.22).
Je peux accèder à mon FTP correctement (avec les 2 modes : actif et
passif) depuis n'importe quel poste de mon réseau local en entrant
l'adresse ip privée (192.168.0.22) de mon serveur ftp. Là tout marche
bien. Par contre, depuis n'importe quel poste AUTRE que mon poste sous
Windows Xp pro, en tapant l'adresse IP publique pour me connecter au
serveur FTP, j'arrive uniquement à me logguer, mais dès lors que je tape
une commande de type ls ou dir ca me renvoit en gros 500 port command
et des fois selon le client utilisé (ftp sous linux, ftp sous windows ou
logiciel de type cuteftp, ftp expert sous windows) 425 Unable to build
connection : connection refused. Et ceci que je sois en passif ou en
actif ! La seule chose que j'arrive à faire en me connectant à l'ip
publique, c'est m'y connecter en mode passif avec mon PC sous Windows XP
pro et là ca marche, mais uniquement en passif. Pour résumé, mon serveur
FTP est derrière un NAT avec les ports 20 et 21 de forwardé vers lui et
il ne fonctionne pleinement qu'avec des clients qui ne soient pas
derrière un NAT et uniquement en mode passif ! En actif, ca ne marche
avec personne (sauf en local) donc là au moins c'est clair...
Je me suis renseigné et j'ai vu plein de choses dont entre autre
MasquAdress xxx.xxx.xxx.xxx et PassivePort xxxxxx-xxxxxx dans le fichier
de Proftpd.conf mais ca ne m'arrange rien...
DOnc je cherche des réponses précises cette fois car j'en ai assez de
chercher seul héhé !
1/ y a t'il un moyen de configuration pour que les clients derrière un
NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre
autre) à mon serveur FTP derrière un NAT ?
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter
en mode passif ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
T0t0
"Akane" wrote in message news:bra494$mnh$
DOnc je cherche des réponses précises cette fois car j'en ai assez de chercher seul héhé !
Une recherche dans les archives du groupe et on se sent moins seul... Sinon, <http://www.lalitte.com/nat>
1/ y a t'il un moyen de configuration pour que les clients derrière un NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la passerelle qui NAT (iptables sous linux fait cela très bien)
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca devrait aller, mais je ne sais pas si c'est possible...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Akane" <akane@hotmail.com> wrote in message
news:bra494$mnh$1@news-reader4.wanadoo.fr
DOnc je cherche des réponses précises cette fois car j'en ai assez de
chercher seul héhé !
Une recherche dans les archives du groupe et on se sent moins seul...
Sinon,
<http://www.lalitte.com/nat>
1/ y a t'il un moyen de configuration pour que les clients derrière un
NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre
autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la
passerelle qui NAT (iptables sous linux fait cela très bien)
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter
en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca
devrait aller, mais je ne sais pas si c'est possible...
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
DOnc je cherche des réponses précises cette fois car j'en ai assez de chercher seul héhé !
Une recherche dans les archives du groupe et on se sent moins seul... Sinon, <http://www.lalitte.com/nat>
1/ y a t'il un moyen de configuration pour que les clients derrière un NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la passerelle qui NAT (iptables sous linux fait cela très bien)
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca devrait aller, mais je ne sais pas si c'est possible...
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Akane
Déjà merci de ta réponse ! Ensuite voyons :
Une recherche dans les archives du groupe et on se sent moins seul... Sinon, <http://www.lalitte.com/nat>
si tu savais :) ca fait 3 jours que je fais des rechercher sur tous les newsgroup qui se rapporte de près ou de loin au sujet.. j'ai déjà lu cette doc et elle m'a pas réellement avancé en fait... Tout ce que j'y ai appris est beaucoup trop général et se limite à : il faudrait que j'utilise un proxy, mais la définition du proxy est incompréhensible pour moi et il n'y a aucune explication pour en mettre un en place ! (j'avoue que je pensais que le proxy n'était qu'un serveur de cache, je ne m'y suis jamais interessé car j'utilise le partage de connexion basique de windows xp qui me satisfaisait pleinement jusk'a aujourd'hui)
1/ y a t'il un moyen de configuration pour que les clients derrière un NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la passerelle qui NAT (iptables sous linux fait cela très bien)
Ma passerelle est sous Windows XP Pro, donc la solutions iptables n'est pas pour moi je pense, a moins qu'il existe des utilitaires windows qui fasse ca... j'avais aussi lu beaucoup de chose a propos de ca et d'une passerelle sous linux avec des modules genre ip_conntrack et ip_masq_ftp un truc comme ca.... impossible à mettre en place chez moi donc j'ai zappé. Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu développer héhé ? Quel logiciel (gratuit de préférence, sinon une version de démo avant au moins) de proxy me conseilles tu pour faire ce que je souhaite ? et une petite aide pour mettre ca en place ?
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca devrait aller, mais je ne sais pas si c'est possible...
Je pense que tous les clients FTP ont la possibilité de passer du mode actif au mode passif... Si j'ai bonne mémoire je crois que les 2 seuls logiciels windows qui passent d'actif à passif de lui même quand c'est nécessaire sont CuteFTP et FlashFXP... les autres (commande ftp sous linux et windows, filezilla, internet explorer, etc...) il faut cocher ou décoché une option ou alors l'activer en ligne de commande... c'est relativement difficile pour un utilisateur quelconque qui veut juste se connecter au FTP pur récupérer des fichiers (je pense utilisation pour entreprise :D)
Encore merci ! Continue de me répondre t'as l'air de connaitre le sujet !
Déjà merci de ta réponse ! Ensuite voyons :
Une recherche dans les archives du groupe et on se sent moins seul...
Sinon,
<http://www.lalitte.com/nat>
si tu savais :) ca fait 3 jours que je fais des rechercher sur tous les
newsgroup qui se rapporte de près ou de loin au sujet.. j'ai déjà lu
cette doc et elle m'a pas réellement avancé en fait... Tout ce que j'y
ai appris est beaucoup trop général et se limite à : il faudrait que
j'utilise un proxy, mais la définition du proxy est incompréhensible
pour moi et il n'y a aucune explication pour en mettre un en place !
(j'avoue que je pensais que le proxy n'était qu'un serveur de cache, je
ne m'y suis jamais interessé car j'utilise le partage de connexion
basique de windows xp qui me satisfaisait pleinement jusk'a aujourd'hui)
1/ y a t'il un moyen de configuration pour que les clients derrière un
NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre
autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la
passerelle qui NAT (iptables sous linux fait cela très bien)
Ma passerelle est sous Windows XP Pro, donc la solutions iptables n'est
pas pour moi je pense, a moins qu'il existe des utilitaires windows qui
fasse ca... j'avais aussi lu beaucoup de chose a propos de ca et d'une
passerelle sous linux avec des modules genre ip_conntrack et ip_masq_ftp
un truc comme ca.... impossible à mettre en place chez moi donc j'ai
zappé. Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu
développer héhé ? Quel logiciel (gratuit de préférence, sinon une
version de démo avant au moins) de proxy me conseilles tu pour faire ce
que je souhaite ? et une petite aide pour mettre ca en place ?
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter
en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca
devrait aller, mais je ne sais pas si c'est possible...
Je pense que tous les clients FTP ont la possibilité de passer du mode
actif au mode passif... Si j'ai bonne mémoire je crois que les 2 seuls
logiciels windows qui passent d'actif à passif de lui même quand c'est
nécessaire sont CuteFTP et FlashFXP... les autres (commande ftp sous
linux et windows, filezilla, internet explorer, etc...) il faut cocher
ou décoché une option ou alors l'activer en ligne de commande... c'est
relativement difficile pour un utilisateur quelconque qui veut juste se
connecter au FTP pur récupérer des fichiers (je pense utilisation pour
entreprise :D)
Encore merci ! Continue de me répondre t'as l'air de connaitre le sujet !
Une recherche dans les archives du groupe et on se sent moins seul... Sinon, <http://www.lalitte.com/nat>
si tu savais :) ca fait 3 jours que je fais des rechercher sur tous les newsgroup qui se rapporte de près ou de loin au sujet.. j'ai déjà lu cette doc et elle m'a pas réellement avancé en fait... Tout ce que j'y ai appris est beaucoup trop général et se limite à : il faudrait que j'utilise un proxy, mais la définition du proxy est incompréhensible pour moi et il n'y a aucune explication pour en mettre un en place ! (j'avoue que je pensais que le proxy n'était qu'un serveur de cache, je ne m'y suis jamais interessé car j'utilise le partage de connexion basique de windows xp qui me satisfaisait pleinement jusk'a aujourd'hui)
1/ y a t'il un moyen de configuration pour que les clients derrière un NAT puisse accèder "pleinement" ( = puisse listé les répertoires entre autre) à mon serveur FTP derrière un NAT ?
Si, avec un proxy FTP, ou une gestion du protocole FTP par la passerelle qui NAT (iptables sous linux fait cela très bien)
Ma passerelle est sous Windows XP Pro, donc la solutions iptables n'est pas pour moi je pense, a moins qu'il existe des utilitaires windows qui fasse ca... j'avais aussi lu beaucoup de chose a propos de ca et d'une passerelle sous linux avec des modules genre ip_conntrack et ip_masq_ftp un truc comme ca.... impossible à mettre en place chez moi donc j'ai zappé. Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu développer héhé ? Quel logiciel (gratuit de préférence, sinon une version de démo avant au moins) de proxy me conseilles tu pour faire ce que je souhaite ? et une petite aide pour mettre ca en place ?
2/ y a t'il un moyen pour que Proftpd force les clients à se connecter en mode passif ?
S'ils ont la capacité de le faire, en désactivant le mode actif, ca devrait aller, mais je ne sais pas si c'est possible...
Je pense que tous les clients FTP ont la possibilité de passer du mode actif au mode passif... Si j'ai bonne mémoire je crois que les 2 seuls logiciels windows qui passent d'actif à passif de lui même quand c'est nécessaire sont CuteFTP et FlashFXP... les autres (commande ftp sous linux et windows, filezilla, internet explorer, etc...) il faut cocher ou décoché une option ou alors l'activer en ligne de commande... c'est relativement difficile pour un utilisateur quelconque qui veut juste se connecter au FTP pur récupérer des fichiers (je pense utilisation pour entreprise :D)
Encore merci ! Continue de me répondre t'as l'air de connaitre le sujet !
T0t0
"Akane" wrote in message news:bra8sq$237$
Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu développer héhé ? Quel logiciel (gratuit de préférence, sinon une version de démo avant au moins) de proxy me conseilles tu pour faire ce que je souhaite ? et une petite aide pour mettre ca en place ?
Désolé, mais je n'en ai pas mis en place, je suis sous linux et iptables fait très bien l'affaire. Par contre, une recherche sur google (ftp +proxy +windows) te donne une foultitude de résultats. Cette page semble bien indiquée dans ton cas: <http://www.commentcamarche.net/pratique/partage2.php3>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
"Akane" <akane@hotmail.com> wrote in message
news:bra8sq$237$1@news-reader2.wanadoo.fr
Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu
développer héhé ? Quel logiciel (gratuit de préférence, sinon une
version de démo avant au moins) de proxy me conseilles tu pour faire ce
que je souhaite ? et une petite aide pour mettre ca en place ?
Désolé, mais je n'en ai pas mis en place, je suis sous linux et
iptables fait très bien l'affaire.
Par contre, une recherche sur google (ftp +proxy +windows) te donne
une foultitude de résultats.
Cette page semble bien indiquée dans ton cas:
<http://www.commentcamarche.net/pratique/partage2.php3>
--
Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
Tu proposes de mettre un proxy FTP ! Fabuleux ! Peux tu développer héhé ? Quel logiciel (gratuit de préférence, sinon une version de démo avant au moins) de proxy me conseilles tu pour faire ce que je souhaite ? et une petite aide pour mettre ca en place ?
Désolé, mais je n'en ai pas mis en place, je suis sous linux et iptables fait très bien l'affaire. Par contre, une recherche sur google (ftp +proxy +windows) te donne une foultitude de résultats. Cette page semble bien indiquée dans ton cas: <http://www.commentcamarche.net/pratique/partage2.php3>
-- Posted via Mailgate.ORG Server - http://www.Mailgate.ORG
