[pure-ftpd] ftp passif derrière un firewall

Apolonius · Guru Joined: 24 Jan 2003 Posts: 325

Je n'arrive pas à faire marcher pure-ftpd-1.0.16c en mode passif derrière mon firewall (speedtouch home ethernet bidouillé en STP/firewall).

-j'utilise dns2go pour l'ip dynamique. Cela marche bien: un host blabla.dns2go.com me renvoit mon ip.
-pure-ftpd est configuré pour accepter les utilisateurs virtuels. Cette partie semble bien fonctionner, vu que j'arrive à me connecter sous un user depuis mon réseau local.
- je lance pure-ftpd comme ceci:
pure-ftpd -A -lpuredb:/etc/pureftdp.pdb -p 60000:65000 &
(j'ai également essayé avec l'option NAT, -N)

Il me semble que le prob provient de la config de mon firewall. Cependant il m'est possible avec ce-dernier d'utiliser edonkey (en highID) et de faire du ftp passif en mode client.
voici sa config:

Tucs · n00b Joined: 24 Sep 2002 Posts: 45

as-tu chargé le modules ip_conntrack_ftp ?

Apolonius · Guru Joined: 24 Jan 2003 Posts: 325

J'utilise un firewall hardware, c'est ça le problème..

Doudou · Posted: Tue Nov 11, 2003 3:28 pm Post subject:

Est ce que la version de Firmeware que tu as mis sur ton modem Alcatel STH permet le ftp passif? Si non, il faut que tu translate ton range de port passif sur ton modem/routeur (mais tu es limité a 100 ce qui est lagement suffisant vu le nombre de connection que tu vas avoir sur ton FTP

)

Apolonius · Guru Joined: 24 Jan 2003 Posts: 325

Doudou > oui cela doit être cela.
Il y a quelque temps, j'utilisais le FW + NAT mais comme, du fait de la limitation mémoire de mon speedtouch bidouillé, les tables de routage avaient tendance à s'écrouler et les transmissions se coupaient. C'est pourquoi, j'utilise depuis la "technique" du default server: je crée mes règles de firewall et je récupère tout ce qui passe vers un default server qui est l'adresse de mon unique pc de mon réseau local. Cette technique n'est possible, bien sûr, que si l'on a qu'un seul pc mais ,depuis, je dois dire que je n'ai plus eu aucun prob.
Je pense donc qu'en l'état actuel de ma config FW, il m'est impossible de faire serveur de ftp passif. Merci pour ta réponse.

Doudou · Posted: Sun Nov 16, 2003 7:43 pm Post subject:

Ok, si tu utilise l'option "Default server", tu n'as pas de probleme de translation. Pour le Firewall, je ne l'ais jamais configurer... mais j'aurais 2 questions :
- Tu configure tes port passifs de 60000 a 65000 et tu authorise sur le firewall de 60000 a 65535 : est-ce normale?
- as-tu essayé de mettre "dstport=21" a la place de "dstport=ftp"?

cf : Forpage.com

Apolonius · Guru Joined: 24 Jan 2003 Posts: 325

- effectivement, tu as raison en ce qui concerne ma config des ports passifs de mon ftp et de mon firewall. J'espère que c'était pour cela que cela foirait.

- concernant le "dstport" de la conf du firewall, si je le config en 21, un firewall rule list me mettra ftp car je crois que certains ports (dont le 21) sont "bindés" dans la mem du firewall.

Doudou · Posted: Mon Nov 17, 2003 8:06 am Post subject: