[OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?

Recherche :

Dernière réponse
Sujet : [OpenBSD] pure-ftpd ne supporte pas les connexions distantes !?
vomegaz	je pense comme nikosaka, tu va devoir configuer le nat pour qu'il redirige les connections exterieurs sur le server ftp de ton reseau. Donc revois les config de ton routeur, je pense que ça viens de là. bonne chance

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

vomegaz

je pense comme nikosaka, tu va devoir configuer le nat pour qu'il redirige les connections exterieurs sur le server ftp de ton reseau.
Donc revois les config de ton routeur, je pense que ça viens de là.
bonne chance

merci... Mais pf n'était pas activé encore :s

nikosaka

Le Sot Zi a écrit :

il y a aussi ça dans /etc/pf.conf :

rdr on fxp0 proto tcp from any to any port 8081 -> 127.0.0.1 port 8021

et l'acceptation des ports entre 55000 et 57000, ça se fait comment ?

pass in quick on fxp0 inet proto tcp from any port > 1023 to fxp0 port 55000:57000

il y a aussi ça dans /etc/pf.conf :

rdr on fxp0 proto tcp from any to any port 8081 -> 127.0.0.1 port 8021

et l'acceptation des ports entre 55000 et 57000, ça se fait comment ?

nikosaka

Le Sot Zi a écrit :

petite précision : je lance pure-ftpd via cette commande :

/usr/local/sbin/pure-ftpd -N -A -b -c5 -B -C10 -d -D -E -fftp -H -I15 -lmysql:/etc/pure-ftpd/pureftpd-mysql.conf -L2000:8 -m4 -s -S,8081 -U133:022 -u10 -i -Oclf:/var/log/pureftpd.log -R -k99 -Z -Y0

Je connais pas pure-ftpd.
Attend que Axey passe par là :D

nikosaka

Le Sot Zi a écrit :

non : ftp-proxy écoute sur 8021, et le serveur ftp sur 8081 :)
'fin c'est censé est kom ça :s

ok j'ai lu trop vite.
Il reste ta config de pf. tu rediriges tout ce qui arrive vers ton serveur ftp sur le port 8081 vers 127.0.0.1:8021 ou non ?
il faut aussi que tu acceptes tous les ports entre 55000 et 57000 d'après ta config

petite précision : je lance pure-ftpd via cette commande :

/usr/local/sbin/pure-ftpd -N -A -b -c5 -B -C10 -d -D -E -fftp -H -I15 -lmysql:/etc/pure-ftpd/pureftpd-mysql.conf -L2000:8 -m4 -s -S,8081 -U133:022 -u10 -i -Oclf:/var/log/pureftpd.log -R -k99 -Z -Y0

non : ftp-proxy écoute sur 8021, et le serveur ftp sur 8081 :)
'fin c'est censé est kom ça :s

nikosaka

donc ftp-proxy et ton serveur ftp écoute sur le même port :??:
Normalement tu fais écouter le proxy sur 8021 et le vrai serveur sur le 21.
ensuite tu rediriges tout ce qui arrive sur ton port 21 vers 127.0.0.1:8021 et dans pf.conf tu autorises le user proxy a rentrer et sortir, le proxy s'occupe de tout.

le serveur FTP est derrière un routeur qui redirige les ports 8080 à 8090 vers le serveur openbsd.
J'utilise ftp-proxy, oui. J'aurais voulu chercher de l'aide sur ce forum, mais la recherche est désactivée (merci joce :'() et google m'a donné des réponses vagues.
Alors j'ai configuré comme ceci :
dans /etc/services, j'ai mis :
ftp-proxy 8021/tcp

dans /etc/inetd.conf, j'ai mis :
127.0.0.1:8021 stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy
ftp-proxy stream tcp nowait root /usr/libexec/ftp-proxy ftp-proxy -n -V -D3 -u nobody -m 55000 -M 57000 -t 300

et j'ai envoyé le signal HUP au processus inetd, conformément à la doc...

nikosaka

ton serveur ftp est en frontal sur internet?
tu utilises ftp-proxy ?

Et comment avoir les logs ? J'ai bien mis -O clf:/var/log/pureftpd.log , mais il n'y a RIEN dans ce fichier... :'(

hm...

damien@Damien ~ $ ftp -p freezee.org 8081
Connected to freezee.org.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5 allowed.
220-Local time is now 18:53. Server port: 8081.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (freezee.org:damien): admin
331 User admin OK. Password required
Password:
230-Your bandwidth usage is restricted
230-User admin has group access to: www
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 Unknown command
Passive mode refused.
ftp>

nikosaka

Le Sot Zi a écrit :

500 I won't open a connection to 192.168.0.156 (only to 80.13.175.183)

ben apparement tu utilises le mode actif et ton client ftp envoie l'ip 192.168.0.156 au serveur pour qu il effectue la connection.
Il parait évident que ton serveur ne peut pas se connecter à cet ip à distance (adressage privé rfc1918) d'où l'erreur ci-dessus.
Soit tu configure ton client pour qu'il envoie l'ip wan (tu auras peut etre besoin de faire du nat apres suivant ta configuration LAN), soit beaucoup plus simple, tu utilises le mode passif ;)

J'ai installé openbsd, avec pureftpd. J'ai configuré le serveur sur le port 8081. J'ai fait une authentification à l'aide d'une base mysql. Ca marche correctement en local.
Par contre, quand je veux me connecter à travers le net, il y a un problème. La connexion se fait bien, mais quand je veux lancer une commande :

damien@Damien ~ $ ftp freezee.org 8081
Connected to freezee.org.
220---------- Welcome to Pure-FTPd [privsep] [TLS] ----------
220-You are user number 1 of 5 allowed.
220-Local time is now 17:58. Server port: 8081.
220-This is a private system - No anonymous login
220-IPv6 connections are also welcome on this server.
220 You will be disconnected after 15 minutes of inactivity.
Name (freezee.org:damien): admin
331 User admin OK. Password required
Password:
230-Your bandwidth usage is restricted
230-User admin has group access to: www
230 OK. Current restricted directory is /
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
500 I won't open a connection to 192.168.0.156 (only to 80.13.175.183)
ftp: bind: Address already in use
ftp>

Comment résoudre le problème ?

Merci :)