FTP anonyme sur le réseau local - privé sur internet

FTP anonyme sur le réseau local - privé sur internet - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 19-05-2008 à 17:01:24    

Bonjour à tous! :D  
 
J'ai récemment monté un serveur maison et je recherche à faire un montage un peu compliqué pour mon niveau.
Mon but est de rendre disponible en anonyme un serveur ftp sur mon réseau local. Jusqu'ici rien de compliqué, j'ai réussi à l'installer.
Le second objectif est de rendre disponible ce même serveur sur internet (via dyndns) mais avec un login + mot de passe.
Et c'est là que tout se complique, je ne sais pas comment indiquer au serveur de faire la différence entre local et externe pour activer/désactiver l'accès anonyme.
 
Le routeur peut-il prendre en charge cette mission? (linksys wrt54g sous dd-wrt)
 
J'ai testé en anonyme (donc sans mot de passe) depuis une adresse type ftp://machin.dyndns.net, ça marche sans probleme mais j'ai vite désactivé après ce test. :sweat:  
Que faut-il faire pour ajouter un mot de passe?
 
autres infos:
J'ai déjà créé un login avec mot de passe sur le serveur. Celui ci a tous les droits.
Les anonymes quant à eux n'ont que le droit de lire les fichiers.
 
Merci. :jap:

Reply

Marsh Posté le 19-05-2008 à 17:01:24   

Reply

Marsh Posté le 20-05-2008 à 13:44:23    

C'est carrément pas au routeur de faire ce boulot. Tu fais tourner deux instances de ton serveur ftp, sur deux ports, un qui autorise les connexions anonymes et l'autre pas. Et tu effectues ton NAT uniquement sur le port de celui qui demande un login/mdp.

Reply

Marsh Posté le 20-05-2008 à 18:36:22    

En effet, c'est pas au routeur de faire ça.
Mais il y a une autre solution.
Certains logiciels de seveur FTP permettent de filtrer les IP autorisées pour un compte ftp donné.
Par exemple sur Filezilla Serveur, dans les configurations de compte, tu peut filtrer les IP autorisées et donc n'accepter que les connexions depuis une IP privée pour le compte Anonyme.


Message édité par mac77 le 20-05-2008 à 18:36:53
Reply

Marsh Posté le 20-05-2008 à 18:56:27    

ccp6128 a écrit :

C'est carrément pas au routeur de faire ce boulot. Tu fais tourner deux instances de ton serveur ftp, sur deux ports, un qui autorise les connexions anonymes et l'autre pas. Et tu effectues ton NAT uniquement sur le port de celui qui demande un login/mdp.


Oui pour le routeur, je me disais aussi que c'est absurde de lui demander ça.
 
La question que je me pose maintenant, peut on avec un serveur ftp (j'utilise pure-ftp / mandriva 2008.1) détecter si la requête provient de l'extérieur du réseau?
 
La solution de faire tourner deux instances sur le serveur ftp est intéressante (d'autant qu'il est facile de paramétrer une redirection de port avec le routeur). Mais je ne sais pas comment en faire tourner deux avec pure-ftp...  :sweat:

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed