Bonjour,
 
Je m'arrache les cheveux pour publier mon FTP avec HAProxy, et j'aurais besoin d'un peu d'aide.
 
Pour commencer, le besoin :
Je veux n'avoir qu'une seule IP publique qui reçoit les connexions sur le port 21, et router les clients en fonction du nom DNS.
 
La config : (ip fictives mais en gros on y est)
10.10.10.1 : HAProxy 1.5 sous Linux Debian 7.5 (qui fait déjà ce que je veux pour http et https sans problème).
10.10.10.2 : ProFTP sous Linux Debian 7.5
10.10.10.3 : ProFTP sous Linux Debian 7.5
10.10.10.254 : IP privée Firewall
1.2.3.4 : IP publique Firewall
 
Configuration HAProxy :

 
Le problème :
Quand on se connecte, on a une réponse "Commande PORT interdite" (en mode actif, le mode passif utilise trop de ports à ouvrir dans le firewall).
De ce que j'ai compris de mes lectures, il faut configurer le NAT pour forwarder les demandes du serveur au client et du client au serveur.
C'est là que je coince avec iptables.
 
Un coup de main ?

Bon, ce n'est pas possible de rediriger mes clients vers un serveur selon le nom d'hôte demandé car il n'y a qu'en http qu'on a des headers exploitables par le proxy, je savais pas =/
Par contre pour les problèmes de port FTP, je suis passé en SFTP comme ça c'est bien plus simple.

J'ai lu en diagonale, mais d'après le lien ci-dessous. Cela peut fonctionner :
http://linuxfr.org/news/gerer-plus [...] ogiciels-1

Edit : et là https://calomel.org/ftp_proxy.html ou encore ici http://ben.timby.com/?page_id=210

Ouaip des solutions de proxy ftp directement, mais pas avec HAProxy (c'est dommage ça m'aurait bien centralisé la conf =/)
 
Je vais m'y pencher bientôt merci.