IPNat + serveur FTP
IPNat + serveur FTP - Windows & Software
Sujets relatifs:
- arret serveur Win NT
- [FTP] Comment faire un serveur ftp derrière un routeur
- PC passerelle pour 4 PC, avec Windows 2000 serveur ça peut marcher ?
- Probleme log sous 2k serveur (la strategie locale de ce systeme ne..)
- [OVH] Impossible de me connecter à mon serveur ftp ... Erreur 421 !
- Stratégie serveur NT4 pour client 2000
- Pb d'upload FTP a cause d'un routeur .....
- URGENT merci] messagerie sur poste nomade depuis serveur exchange
- Configuration d'un serveur Qube 3
Marsh Posté le 06-02-2003 à 16:50:20
Bonjour a tous
) 
Voila, je me heurte a un petit pb :
j ai donc mon adsl qui est partage par une machine sous bsd et un serveur
ftp (sur le port 2001 sur le routeur et sur le port 2002 sur la machine sur
lequel le serveur ftp tourne) windows sur une autre machine (serv-U pour le
serveur ftp)
Tout marche quasiement bien sauf pour quelques personnes uniquement qui n
arrivent pas a se connecter sur mon serveur !
particulierement : l'authentification se deroule sans probleme, mais au
moment de faire /bin/ls dans leur home directrory, rien ne va plus :
[6] Thu 06Feb03 16:03:52 - (000003) 257 "/" is current directory.
[2] Thu 06Feb03 16:03:53 - (000003) PORT 192,168,0,79,8,57
[6] Thu 06Feb03 16:03:53 - (000003) 200 PORT Command successful.
[2] Thu 06Feb03 16:03:53 - (000003) TYPE A
[6] Thu 06Feb03 16:03:53 - (000003) 200 Type set to A.
[2] Thu 06Feb03 16:03:53 - (000003) LIST
[6] Thu 06Feb03 16:03:53 - (000003) 150 Opening ASCII mode data connection
for /bin/ls.
[6] Thu 06Feb03 16:04:14 - (000003) 426 Data connection closed, transfer
aborted.
[5] Thu 06Feb03 16:04:34 - (000003) Closing connection for user U99N
(00:00:42 connected)
ou des fois erreur 530
[2] Thu 06Feb03 14:19:12 - (000084) PWD
[6] Thu 06Feb03 14:19:12 - (000084) 257 "/" is current directory.
[2] Thu 06Feb03 14:19:12 - (000084) PORT 192,168,0,79,6,21
[6] Thu 06Feb03 14:19:12 - (000084) 530 Only client IP address allowed for
PORT command.
que ce soit en mode passif ou pas.
le "block ftp bounce" de serv-U est desactive.
j ai egalement tente de limiter les "PASV range" dans une zone bien
delimitee.
apres avoir epluche moults forums et groups de discutions, je me suis
demande si le probleme ne venait pas de mes regles ipnat ?
de plus "il semblerait" que les personnes n arrivant pas a se connecter sur
le ftp se connectent tous via une connexion partagee
voici un schema recapitulant le tout + mes regles ipnat :
routeur ftp
192.168.0.5 192.168.0.1
port 2001 port 2002
pppoe0
bash-2.05# cat ../ipnat.conf
map pppoe0 192.168.0.5/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 192.168.0.5/24 -> 0/32 portmap tcp/udp 40000:60000
map pppoe0 192.168.0.5/24 -> 0/32
# [eDonkey redirection port ]
rdr pppoe0 0/0 port 4662 -> 192.168.0.1 port 4662
rdr pppoe0 0/0 port 6462 -> 192.168.0.1 port 6462
rdr pppoe0 0/0 port 2443 -> 192.168.0.2 port 22
rdr pppoe0 0/0 port 54732 -> 192.168.0.1 port 5954
rdr pppoe0 0/0 port 8001 -> 192.168.0.2 port 80
rdr pppoe0 0/0 port 8002 -> 192.168.0.1 port 666
rdr pppoe0 0/0 port 2002 -> 192.168.0.1 port 2001
bash-2.05# cat ../ipf.conf
# [eDonkey: ports 4661+4662 (TCP); 4665 (UDP)]
pass out quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags
pass in quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags
pass out quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags
pass in quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags
pass out quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags
pass in quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags
bash-2.05#
ipf n'est pas encore configure (faut que je m y mette
Merci d avance a toute personne pouvant me depanner ca commence a bien
m'enerver ce pb
Xc0r