- box adsl en mode routeur (Trio 3D de Neuf)
- un PC principal avec 2 cartes réseaux, une vers la box (eth0, 192.168.1.x),
l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc en
routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui
passe par xinetd. Le serveur est juste local (pas d'accès depuis internet).
- un PC portable qui se connecte via eth1 à internet et au serveur ftp.
Cette config fonctionne parfaitement.
Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR,
qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio 3D).
Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir d'eth1.
Pour l'accès à internet depuis le portable bien sur pas de soucis. Par contre
pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les
machines connectées sur la neufbox puisse accéder à mon PC principal j'ai
modifié la config xinetd pour accepter les connexions venant de 192.168.1.x
mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du
serveur) j'ai:
ftp: connect: Connection refused
Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non
plus. Bref je ne sais pas qui bloque la connection.
Auriez-vous une idée de comment faire pour déterminer où ça coince?
Gaetan
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
C'est quoi "adsl" ? On peut avoir le résultat de "netstat -tnl" ?
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER a écrit :
Voici ma config xinetd pour vsftpd:
[...]
bind = adsl
C'est quoi "adsl" ?
On peut avoir le résultat de "netstat -tnl" ?
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
C'est quoi "adsl" ? On peut avoir le résultat de "netstat -tnl" ?
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Gaëtan PERRIER a écrit :
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre!
Comme dans les autres définitions de xinetd. De façon générale, une socket "normale" est liée à une adresse locale, pas à une interface. Comme Linux applique le "modèle faible" (weak host model), cette adresse est utilisable sur n'importe quelle interface. Il n'y a guère que les services réseau "spéciaux" (dhcpd, radvd...) qui se lient directement à une interface spécifique.
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Je ne connais pas particulièrement xinetd, mais apparemment il sait résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script avant de démarrer xinetd. De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
Voir PJ.
En fait c'était juste une suggestion pour la prochaine fois puisque tu avais écrit que le résultat était identique sans filtrage actif.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER a écrit :
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
problème serait donc du côté de la config xinetd. Effectivement le problème
vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
de l'interface mais son ip qu'il faut mettre!
Comme dans les autres définitions de xinetd. De façon générale, une
socket "normale" est liée à une adresse locale, pas à une interface.
Comme Linux applique le "modèle faible" (weak host model), cette adresse
est utilisable sur n'importe quelle interface. Il n'y a guère que les
services réseau "spéciaux" (dhcpd, radvd...) qui se lient directement à
une interface spécifique.
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Je ne connais pas particulièrement xinetd, mais apparemment il sait
résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire
pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script
avant de démarrer xinetd. De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
Voir PJ.
En fait c'était juste une suggestion pour la prochaine fois puisque tu
avais écrit que le résultat était identique sans filtrage actif.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre!
Comme dans les autres définitions de xinetd. De façon générale, une socket "normale" est liée à une adresse locale, pas à une interface. Comme Linux applique le "modèle faible" (weak host model), cette adresse est utilisable sur n'importe quelle interface. Il n'y a guère que les services réseau "spéciaux" (dhcpd, radvd...) qui se lient directement à une interface spécifique.
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Je ne connais pas particulièrement xinetd, mais apparemment il sait résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script avant de démarrer xinetd. De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
La sortie d'iptables-save est plus lisible.
Voir PJ.
En fait c'était juste une suggestion pour la prochaine fois puisque tu avais écrit que le résultat était identique sans filtrage actif.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
hého
Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
cordialement hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
problème serait donc du côté de la config xinetd. Effectivement le problème
vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
de l'interface mais son ip qu'il faut mettre!
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Sinon, fixe eth0/serveur sur 192.168.1.xx
en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
cordialement
hého
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
cordialement hého
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Gaëtan PERRIER
Le Mon, 19 Oct 2009 14:49:44 +0200 hého a écrit:
Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :
> Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le > problème serait donc du côté de la config xinetd. Effectivement le problème > vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le > nom de l'interface mais son ip qu'il faut mettre! > Par contre comment la récupérer de façon dynamique dans la config > d'xinetd ? >
Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
C'est la solution que j'ai adopté. Et ça marche nickel.
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
Le Mon, 19 Oct 2009 14:49:44 +0200
hého <he.ho@laposte.net> a écrit:
Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :
> Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
> problème serait donc du côté de la config xinetd. Effectivement le problème
> vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le
> nom de l'interface mais son ip qu'il faut mettre!
> Par contre comment la récupérer de façon dynamique dans la config
> d'xinetd ?
>
Sinon, fixe eth0/serveur sur 192.168.1.xx
en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
C'est la solution que j'ai adopté. Et ça marche nickel.
Merci.
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le > problème serait donc du côté de la config xinetd. Effectivement le problème > vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le > nom de l'interface mais son ip qu'il faut mettre! > Par contre comment la récupérer de façon dynamique dans la config > d'xinetd ? >
Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box
et colle ça dans la config d'xinetd,
non?
C'est la solution que j'ai adopté. Et ça marche nickel.
Merci.
-- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" vers En cas de soucis, contactez EN ANGLAIS
