PhenIXUS

[The cop]

Bonsoir à tous,

je me présente, informaticien du dimanche qui possède tout de même un petit parc informatique. Bien que ce ne soit pas ma profession, l'informatique est une passion pour moi.

Mon problème, mon réseau est protégé par un serveur Ipcop. Sur ce réseau se trouve un pc sous windows seven qui héberge un serveur FTP grâce à l'application Serv-U.
Seulement je me heurte à un problème de routage des ports afin que celui ci soit accessible de l'extérieur. Outre le serveur Ipcop, je dispose aussi d'une 9box en amont.

Bien que j'ai essayé de natter le port 21, je ne parviens pas à me connecter à mon serveur depuis l'extérieur.

Pourriez vous m'indiquer quelle est la procédure de paramétrage à suivre ?

Merci à vous

[jibe]

Salut et bienvenue sur phénIXUS,

Quelques précisions supplémentaires et un schéma du réseau ne pourraient que faciliter la tâche de ceux qui essaieront de t'aider

D'une part, si tu ne transfères que le port 21, il peut effectivement y avoir des problèmes ! Je t'invite à revoir le fonctionnement du protocole FTP chez Christian Caleca ou sur Wikipédia.

D'autre part, une fois que tu auras mieux compris le protocole, il faudra déterminer qui coince : ipcop ou la box. Si tu ne sais pas le déterminer, on t'y aidera, à condition d'avoir un minimum de renseignements, en commençant par toutes les adresses IP et la configuration de la box.

[Franck78]

Salut,

pour faire un résumé de ce que tu trouveras ici et là sur internet à propos de ftp

1/ conçu dans les années 80, il n'est absolument pas adapté au système de NAT actuel et c'est la source numéro un des problèmes.

sur le serveur ftp
2/ ton serveur doit être en mode PASSIF
3/ tu choisis une petite plage de port, par exemple 50000 à 50009
4/ tu renseignes impérativement l'IP publique (si IP dynamique problème...)*

sur la box
5/ transfert du port 21 ET de la plage de port choisie (50000 à 50009)

Franck

*: ce point est délicat et chaque serveur ftp doit avoir sa méthode de résolution!

[The cop]

Salut,

pour répondre à certaines de vos questions, j'ai déjà écarté le problème de la box. Lorsque le pc est directement branché dessus, pas de problème en forwardan simplement le port 21.
De plus, juste avec cette même manip cela avait jadis fonctionné derrière le ipcop, et du jours au lendemain plus rien

Mon réseau
- serveur FTP
[client filezilla] 9box--------[red] ipcop [green]-------commut - mon pc

Pourquoi ne pas isoler le serveur dans une DMZ, pour la simple et bonne raison qu'il sert aussi à d'autres tâches sur le réseau.

Le serveur FTP est Serv-u 6.4.0.6 (pas la dernière version qui n'est pas compatible avec la licence que j'ai)
Comment puis-je le paramétrer de façon à fonctionner en passif et utiliser la plage de port choisie.

Quand à l'ip "dynamique" elle ne l'est en réalité qu'au redémarrage de la box, ce qui pour des besoins de test préalable peut donc être négligé. De plus du temps ou ca fonctionné, l'utilisation de dyndns avait résolu le problème.

[The cop]

up

[The cop]

Je pensais me trouver sur un forum spécialisé, mais si vous bloquez sur une question aussi simple .... [owned]

[Franck78]

Aussi simple ? Derrière deux routeurs natteurs ? Sans que l'on sache vraiment ce que tu as fait ?

En plus tu demandes comment passer 'serv u' en passif ! google retourne la réponse en premier lien quand on lui pose la question !

google:"FTP Serv-u passive mode" (oui faut lire anglais bien sur)

La seule chose que tu aies faite est décider que l'IP publique est statique entre deux changements de celle-ci...

[jibe]

Salut,

Je pensais me trouver sur un forum spécialisé, mais si vous bloquez sur une question aussi simple .... [owned]

Il eût peut-être été judicieux de lire les conseils d'Eric S. Raymond, à défaut de lire ceux du wiki, sans parler de la charte qui oblige à une présentation claire du problème et une recherche préalable !

Facile d'accuser les autres au lieu de se prendre en charge !

Oui, tu es bien sur un forum spécialisé, et pas sur CCM ! Et comme te le précise Franck78, tu n'auras pas de réponse tant qu'on n'aura pas toutes les données pour te répondre : les experts détestent généralement se précipiter pour faire des réponses de bricoleur.

Mais as-tu vraiment besoin de nous ? On t'a donné des pistes, mais tu affirmes qu'elles ne sont pas valables. On te pose des questions, mais tu n'y réponds pas... Au lieu de chercher à nous intéresser avec ton problème (voir ESR), tu nous traites d'incapables !!!

Alors, oui : on est des incapables, on n'a jamais su se servir d'une boule de cristal. Incapables aussi de s'intéresser au problème de quelqu'un qui ne veut pas le prendre dans un sens qui permettrait de le résoudre.

[jdh]

J'ai exactement réalisé ce type de configuration avec succès !

Pour reprendre Franck78,
1/ FTP nécessite un suivi de connexion pour la gestion moderne des firewalls (depuis 2000) : sous linux, il doit y avoir ftp_conntrack
2/ mode actif/passif : je recommande le mode ACTIF décrit dans http://blog.nicolargo.com/2008/04/ftp-a ... assif.html

Normalement avec
- un renvoi sur la box de 21/tcp vers le firewall,
- le suivi de connexion sur ipcop (lsmod pour voir les conntrack),
- le serveur correctement configuré en mode actif,
- le client correctement en mode actif,
cela fonctionne. Enfin pour moi c'est le cas.

Donc, plutôt que prétendre que ce type de question est trop difficile pour nous, peut-être faudrait-il regarder sur votre configuration (assez insuffisamment décrite et sans aucun compte-rendu de test ou message) ...