Bonjour a tous Voila, je me heurte a un petit pb : j ai donc mon adsl qui est partage par une machine sous bsd et un serveur ftp (sur le port 2001 sur le routeur et sur le port 2002 sur la machine sur lequel le serveur ftp tourne) windows sur une autre machine (serv-U pour le serveur ftp)
Tout marche quasiement bien sauf pour quelques personnes uniquement qui n arrivent pas a se connecter sur mon serveur ! particulierement : l'authentification se deroule sans probleme, mais au moment de faire /bin/ls dans leur home directrory, rien ne va plus : [6] Thu 06Feb03 16:03:52 - (000003) 257 "/" is current directory. [2] Thu 06Feb03 16:03:53 - (000003) PORT 192,168,0,79,8,57 [6] Thu 06Feb03 16:03:53 - (000003) 200 PORT Command successful. [2] Thu 06Feb03 16:03:53 - (000003) TYPE A [6] Thu 06Feb03 16:03:53 - (000003) 200 Type set to A. [2] Thu 06Feb03 16:03:53 - (000003) LIST [6] Thu 06Feb03 16:03:53 - (000003) 150 Opening ASCII mode data connection for /bin/ls. [6] Thu 06Feb03 16:04:14 - (000003) 426 Data connection closed, transfer aborted. [5] Thu 06Feb03 16:04:34 - (000003) Closing connection for user U99N (00:00:42 connected)
ou des fois erreur 530 [2] Thu 06Feb03 14:19:12 - (000084) PWD [6] Thu 06Feb03 14:19:12 - (000084) 257 "/" is current directory. [2] Thu 06Feb03 14:19:12 - (000084) PORT 192,168,0,79,6,21 [6] Thu 06Feb03 14:19:12 - (000084) 530 Only client IP address allowed for PORT command.
que ce soit en mode passif ou pas. le "block ftp bounce" de serv-U est desactive. j ai egalement tente de limiter les "PASV range" dans une zone bien delimitee. apres avoir epluche moults forums et groups de discutions, je me suis demande si le probleme ne venait pas de mes regles ipnat ? de plus "il semblerait" que les personnes n arrivant pas a se connecter sur le ftp se connectent tous via une connexion partagee voici un schema recapitulant le tout + mes regles ipnat :
routeur ftp 192.168.0.5 192.168.0.1 port 2001 port 2002 pppoe0
# [eDonkey redirection port ] rdr pppoe0 0/0 port 4662 -> 192.168.0.1 port 4662 rdr pppoe0 0/0 port 6462 -> 192.168.0.1 port 6462 rdr pppoe0 0/0 port 2443 -> 192.168.0.2 port 22 rdr pppoe0 0/0 port 54732 -> 192.168.0.1 port 5954 rdr pppoe0 0/0 port 8001 -> 192.168.0.2 port 80 rdr pppoe0 0/0 port 8002 -> 192.168.0.1 port 666 rdr pppoe0 0/0 port 2002 -> 192.168.0.1 port 2001 bash-2.05# cat ../ipf.conf # [eDonkey: ports 4661+4662 (TCP); 4665 (UDP)] pass out quick on pppoe0 proto tcp from any port = 4661 to any keep state keep frags pass in quick on pppoe0 proto tcp from any port = 4661 to any keep state keep frags
pass out quick on pppoe0 proto udp from any port = 4665 to any keep state keep frags pass in quick on pppoe0 proto udp from any port = 4665 to any keep state keep frags
pass out quick on pppoe0 proto tcp from any to any port = 4662 keep state keep frags pass in quick on pppoe0 proto tcp from any to any port = 4662 keep state keep frags
bash-2.05#
ipf n'est pas encore configure (faut que je m y mette ) Merci d avance a toute personne pouvant me depanner ca commence a bien m'enerver ce pb
Marsh Posté le 06-02-2003 à 16:50:20
Bonjour a tous
Voila, je me heurte a un petit pb :
j ai donc mon adsl qui est partage par une machine sous bsd et un serveur
ftp (sur le port 2001 sur le routeur et sur le port 2002 sur la machine sur
lequel le serveur ftp tourne) windows sur une autre machine (serv-U pour le
serveur ftp)
Tout marche quasiement bien sauf pour quelques personnes uniquement qui n
arrivent pas a se connecter sur mon serveur !
particulierement : l'authentification se deroule sans probleme, mais au
moment de faire /bin/ls dans leur home directrory, rien ne va plus :
[6] Thu 06Feb03 16:03:52 - (000003) 257 "/" is current directory.
[2] Thu 06Feb03 16:03:53 - (000003) PORT 192,168,0,79,8,57
[6] Thu 06Feb03 16:03:53 - (000003) 200 PORT Command successful.
[2] Thu 06Feb03 16:03:53 - (000003) TYPE A
[6] Thu 06Feb03 16:03:53 - (000003) 200 Type set to A.
[2] Thu 06Feb03 16:03:53 - (000003) LIST
[6] Thu 06Feb03 16:03:53 - (000003) 150 Opening ASCII mode data connection
for /bin/ls.
[6] Thu 06Feb03 16:04:14 - (000003) 426 Data connection closed, transfer
aborted.
[5] Thu 06Feb03 16:04:34 - (000003) Closing connection for user U99N
(00:00:42 connected)
ou des fois erreur 530
[2] Thu 06Feb03 14:19:12 - (000084) PWD
[6] Thu 06Feb03 14:19:12 - (000084) 257 "/" is current directory.
[2] Thu 06Feb03 14:19:12 - (000084) PORT 192,168,0,79,6,21
[6] Thu 06Feb03 14:19:12 - (000084) 530 Only client IP address allowed for
PORT command.
que ce soit en mode passif ou pas.
le "block ftp bounce" de serv-U est desactive.
j ai egalement tente de limiter les "PASV range" dans une zone bien
delimitee.
apres avoir epluche moults forums et groups de discutions, je me suis
demande si le probleme ne venait pas de mes regles ipnat ?
de plus "il semblerait" que les personnes n arrivant pas a se connecter sur
le ftp se connectent tous via une connexion partagee
voici un schema recapitulant le tout + mes regles ipnat :
routeur ftp
192.168.0.5 192.168.0.1
port 2001 port 2002
pppoe0
bash-2.05# cat ../ipnat.conf
map pppoe0 192.168.0.5/24 -> 0/32 proxy port ftp ftp/tcp
map pppoe0 192.168.0.5/24 -> 0/32 portmap tcp/udp 40000:60000
map pppoe0 192.168.0.5/24 -> 0/32
# [eDonkey redirection port ]
rdr pppoe0 0/0 port 4662 -> 192.168.0.1 port 4662
rdr pppoe0 0/0 port 6462 -> 192.168.0.1 port 6462
rdr pppoe0 0/0 port 2443 -> 192.168.0.2 port 22
rdr pppoe0 0/0 port 54732 -> 192.168.0.1 port 5954
rdr pppoe0 0/0 port 8001 -> 192.168.0.2 port 80
rdr pppoe0 0/0 port 8002 -> 192.168.0.1 port 666
rdr pppoe0 0/0 port 2002 -> 192.168.0.1 port 2001
bash-2.05# cat ../ipf.conf
# [eDonkey: ports 4661+4662 (TCP); 4665 (UDP)]
pass out quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags
pass in quick on pppoe0 proto tcp from any port = 4661 to any keep state
keep frags
pass out quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags
pass in quick on pppoe0 proto udp from any port = 4665 to any keep state
keep frags
pass out quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags
pass in quick on pppoe0 proto tcp from any to any port = 4662 keep state
keep frags
bash-2.05#
ipf n'est pas encore configure (faut que je m y mette )
Merci d avance a toute personne pouvant me depanner ca commence a bien
m'enerver ce pb
Xc0r