bon alors, j'ai besoin d'une explication sur le protocole FTP
vais essayer de presenter le plus clairement possible la situation
soit un serveur FTP (n acceptant que le mode ACTIF) qui se trouve sur une machine dans un lan derriere une passerelle qui fait du NAT.
soit un client qui lui n'ai pas nater, il a donc une ip publique
il fais sa requete au serveur FTP:
ipclient: (1024:65535) --> ipserveur: 21
la quand la requete arrive sur la passerelle cote serveur, y a un port forwarding qui redirige le 21 sur le serveur FTP.
avec ca table de nat il est maintenant capable d assurer les echanges avec le client et faire en sorte que la reponse du serveur source port 21 ne soit pas nate et que sont port reste bien le 21...
ipserveur: 21 --> ipclient: (1024:65535)
maintenant c'est l ouverture du port DATA, le serveur emet une requete source port 20 a destination du client.
seulement au moment ou cette requete arrive sur la passerelle, il se trouve qu'elle est nate...
et le source port 20 devient un highport dans les environs de 65000...
mon probleme c'est que ca fonctionne tres bien, et je comprend pas comment c'est possible
pour resumer du cote du client:
il emet une requete sur le port 21, ensuite il recoit une requete avec comme port source un highport completement aleatoire et ca ne semble ne lui poser aucun probleme...
il sait qu il s agit de la connection data du serveur FTP ??!!
alors la faut qu'on m explique
petite precision, aucun module de suivi de connection style conntrack_FTP ou NAT_FTP n'est charge du cote du serveur comme celui du client...
merci d avance pour vos idees
Message édité par djtoz le 02-04-2003 à 18:06:22