2975 connectés

FORUM HardWare.fr

Windows & Software

IPNat + serveur FTP

Recherche :

Dernière réponse
Sujet : IPNat + serveur FTP
xc0r	:bounce: :D Pateretou

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

xc0r	:bounce: :D Pateretou

xc0r

Bonjour a tous :)
Voila, je me heurte a un petit pb :
j ai donc mon adsl qui est partage par une machine sous bsd et un serveur
ftp (sur le port 2001 sur le routeur et sur le port 2002 sur la machine sur
lequel le serveur ftp tourne) windows sur une autre machine (serv-U pour le
serveur ftp)

Tout marche quasiement bien sauf pour quelques personnes uniquement qui n
arrivent pas a se connecter sur mon serveur !
particulierement : l'authentification se deroule sans probleme, mais au
moment de faire /bin/ls dans leur home directrory, rien ne va plus :
[6] Thu 06Feb03 16:03:52 - (000003) 257 "/" is current directory.
[2] Thu 06Feb03 16:03:53 - (000003) PORT 192,168,0,79,8,57
[6] Thu 06Feb03 16:03:53 - (000003) 200 PORT Command successful.
[2] Thu 06Feb03 16:03:53 - (000003) TYPE A
[6] Thu 06Feb03 16:03:53 - (000003) 200 Type set to A.
[2] Thu 06Feb03 16:03:53 - (000003) LIST
[6] Thu 06Feb03 16:03:53 - (000003) 150 Opening ASCII mode data connection
for /bin/ls.
[6] Thu 06Feb03 16:04:14 - (000003) 426 Data connection closed, transfer
aborted.
[5] Thu 06Feb03 16:04:34 - (000003) Closing connection for user U99N
(00:00:42 connected)

ou des fois erreur 530
[2] Thu 06Feb03 14:19:12 - (000084) PWD
[6] Thu 06Feb03 14:19:12 - (000084) 257 "/" is current directory.
[2] Thu 06Feb03 14:19:12 - (000084) PORT 192,168,0,79,6,21
[6] Thu 06Feb03 14:19:12 - (000084) 530 Only client IP address allowed for
PORT command.

que ce soit en mode passif ou pas.
le "block ftp bounce" de serv-U est desactive.
j ai egalement tente de limiter les "PASV range" dans une zone bien
delimitee.
apres avoir epluche moults forums et groups de discutions, je me suis
demande si le probleme ne venait pas de mes regles ipnat ?
de plus "il semblerait" que les personnes n arrivant pas a se connecter sur
le ftp se connectent tous via une connexion partagee
voici un schema recapitulant le tout + mes regles ipnat :

routeur ftp
192.168.0.5 192.168.0.1
port 2001 port 2002
pppoe0

bash-2.05# cat ../ipnat.conf
map pppoe0 192.168.0.5/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 192.168.0.5/24 -> 0/32 portmap tcp/udp 40000:60000
map pppoe0 192.168.0.5/24 -> 0/32

# [eDonkey redirection port ]
rdr pppoe0 0/0 port 4662 -> 192.168.0.1 port 4662
rdr pppoe0 0/0 port 6462 -> 192.168.0.1 port 6462
rdr pppoe0 0/0 port 2443 -> 192.168.0.2 port 22
rdr pppoe0 0/0 port 54732 -> 192.168.0.1 port 5954
rdr pppoe0 0/0 port 8001 -> 192.168.0.2 port 80
rdr pppoe0 0/0 port 8002 -> 192.168.0.1 port 666
rdr pppoe0 0/0 port 2002 -> 192.168.0.1 port 2001
bash-2.05# cat ../ipf.conf
# [eDonkey: ports 4661+4662 (TCP); 4665 (UDP)]
pass out quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags
pass in quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags

pass out quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags
pass in quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags

pass out quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags
pass in quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags

bash-2.05#

ipf n'est pas encore configure (faut que je m y mette :) )
Merci d avance a toute personne pouvant me depanner ca commence a bien
m'enerver ce pb :(

Xc0r