Bonsoir, j'aurais aimé savoir les solutions que vous utilisez pour les accès FTP en entreprise...
 
Je parle des accès si un client souhaite allez sur un FTP non anonyme et y faire des uploads...
 
Le probleme est que dans la majorité des boites, l'acces externe ne se fait qu'en http en direction du proxy ( squid en général) et seul le proxy à le droit de sortir à l'extérieur...  
 
j'ai essayé les solutions de proxy FTP sans succès (ftp-proxy, frox etc ...)
 
Donc je me pose la question comment vous faites ? vous ouvrez un accès sur le pare feu avec tous les risque que cela comporte ?

Personne ne fait de FTP dans son entreprise???
jamais un utilisateur ne vous a demandé accès à un ftp ?

T'es pas tres clair, c'est pour donner acces de l'exterieur a un FTP chez toi ou pour permettre au gens de chez toi d'aller sur des FTP sur le net ?

Permettre à des utlisateur de MON lan à accéder à des serveurs FTP externes et surtout pouvoir y uploader des fichiers.
 
Sans bien entendu ouvrir d'accès sur le pare feu....

Lol bon je crois qu'aucune entreprise ne fait du ftp c'est trop galère

non c'est pas ça, mais je pense que beaucoup de personne ici ne voient pas le problème.
 
Généralement, les accès FTP (c'est à dire les connexions LAN => Serveur FTP sur internet) sont :
1) Soit complètement autorisées (au niveau lan) c'est à dire qu'il n'y a pas de regle au niveau firewall (bloquant les sorties vers le ports 21 par exemple)
2) Soit interdites (pour eviter les petits rigolo qui telechargent comme des procs)
3) Soit elles passent aussi par un Proxy au meme titre que les flus http et https.
 
 
 

tu autorises uniquement ton proxy ftp (squid gère le ftp par ex.) à dialoguer sur le port 21 avec l'extérieur et tu l'utilises en mode transparent. Donc pas de config au niveau users.

Alors 86bavaria, je serais heureux que tu me montre comment tu arrive à uploader sur un FTP qui requiert une identification en passant par Squid qui est un proxy seulement HTTP...
Bien sur Squid va sur les FTp anonymes en transformant les requettes ftp en http, mais il sait faire que ca...

t'as vu ça ou toi ?!
squid gere le ftp, point barre. il en fait pas du http

Don je serai heureux que vous me montriez l'accès à un ftp externe (avec login et mot de passe) en passant par squid...
la config de squid pour arriver à ca...

il suffit de taper sous google "squid proxy ftp" pour trouver facilement des configurations Squid .
 

un debut de piste sur le forum :
 
http://forum.hardware.fr/hfr/OSAlt [...] 5118_1.htm
 

Bon je stoppe là la conversation, ca se voit que vous n'avez jamais cherché à le faire..
Dans le post que tu me donne, il est de plus clairement dit que squid attaque le ftp par un tunnel http...
Les config de squids dans les ACL ne servent simplement qu'a accepté la demande de recherche sur ce port, mais ca ne veut pas dire que squid va aller vous le fournir en ftp...
 
Je serais curieux de voir des screens de filezilla montrant un transfert en upload vers un serveur FTP le tout configuré pour passer par un proxy squid...
 
Pour finir, quand je pose une question, c'est que j'ai fait des test et des recherches avant...
 
Il suffit de faire une simple capture de trame pour se rendre compte que squid ne fournit jamais de données FTP, mais que des http

Puisqu'apparemment tu te fiches de l'aide que les forumeurs tentent de t'apporter, autant fermer tout de suite