Configurer le NAT d'un NetASQ F50 pour du FTP
Tchup
-
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
j'essaye désespérément de configurer mon routeur/firewall NetASQ F50 version 8 pour faire du FTP actif et passif.
Actuellement, j'ai des problèmes avec le FTP passif.
Architecture :
- interface OUT : modem (dialup attaché)
- interface IN : 192.168.1.1
- interface DMZ : 172.16.0.1 avec le serveur DMZ en 172.16.0.2
Le but étant qu'un client puisse se connecter à un serveur quel que soit le mode employé (actif/passif) et sa provenance (LAN ou WAN)
Pour mes tests, le filtrage est en PASS ALL.
Le problème (je pense) doit venir du NAT.
Voici donc ma config :
En clair :
La règle 1 est une action de map du LAN vers le dialup pour autoriser le flux sortant.
La règle 2 est une action de map du serveur FTP vers le dialup pour autoriser le flux sortant.
La règle 3 est une redirection avec any en Original, Firewall_dialup en Destination (l'IP publique) et le serveur FTP en translaté.
Malgrè ça, voici ce que Filezilla m'affiche :
Et Firefox, m'affiche un répertoire vide alors qu'il y a des fichiers... :(
Une idée pour m'en sortir ?
Un ENORME MERCI d'avance !
@ bientôt...
j'essaye désespérément de configurer mon routeur/firewall NetASQ F50 version 8 pour faire du FTP actif et passif.
Actuellement, j'ai des problèmes avec le FTP passif.
Architecture :
- interface OUT : modem (dialup attaché)
- interface IN : 192.168.1.1
- interface DMZ : 172.16.0.1 avec le serveur DMZ en 172.16.0.2
Le but étant qu'un client puisse se connecter à un serveur quel que soit le mode employé (actif/passif) et sa provenance (LAN ou WAN)
Pour mes tests, le filtrage est en PASS ALL.
Le problème (je pense) doit venir du NAT.
Voici donc ma config :
[Config] KeepNAT=0 [NAT] map dialup Network_in to any -> Firewall_dialup port ephemeral_fw map dialup Network_dmz to any -> Firewall_dialup port ephemeral_fw rdr dialup any to Firewall_dialup port ftp -> serveur_ftp port ftp
En clair :
La règle 1 est une action de map du LAN vers le dialup pour autoriser le flux sortant.
La règle 2 est une action de map du serveur FTP vers le dialup pour autoriser le flux sortant.
La règle 3 est une redirection avec any en Original, Firewall_dialup en Destination (l'IP publique) et le serveur FTP en translaté.
Malgrè ça, voici ce que Filezilla m'affiche :
Réponse : 220 Bienvenue humble visiteur... Commande : USER mon_login Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Statut : Connecté Statut : Récupération du contenu du répertoire... Commande : PWD Réponse : 257 "/" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PORT XXX.XXX.XXX.XXX,82,8 Réponse : 200 PORT command successful. Consider using PASV. Commande : LIST
Et Firefox, m'affiche un répertoire vide alors qu'il y a des fichiers... :(
Une idée pour m'en sortir ?
Un ENORME MERCI d'avance !
@ bientôt...
A voir également:
- Ftp nat
- Core ftp - Télécharger - Téléchargement & Transfert
- Typsoft ftp server - Télécharger - Téléchargement & Transfert
- Type nat echec ps4 ✓ - Forum PS4
- Erreur type nat ✓ - Forum SFR / NeufBox / Numéricable
- Ftp //192.168.l.2121 ✓ - Forum Freebox
6 réponses
Bonjour
Vous devez activer l'option ftp sur le redirect pour autoriser les connexions en mode passif sur votre serveur et sur les map pour autoriser les connexions en mode actif pour les clients.
Vous devez activer l'option ftp sur le redirect pour autoriser les connexions en mode passif sur votre serveur et sur les map pour autoriser les connexions en mode actif pour les clients.
Dans policy => NAT quand tu créer ta regle de MAP il faut que tu active l'option FTP (colonne Option).
++
Sky
++
Sky
Bonjour sky et merci pour ta réponse....
cependant, le support FTP dans le NAT est (d'après mes recherches) pour une connexion FTP vers un serveur à l'extérieur (applicable sur la régle 1 de mon exemple NAT). nan ?
Egalement d'après mes recherches, je doit pouvoir régler mon problème avec un "map bidirectionnel" mais je n'ai pas encore trouvé comment l'utiliser.
:/
cependant, le support FTP dans le NAT est (d'après mes recherches) pour une connexion FTP vers un serveur à l'extérieur (applicable sur la régle 1 de mon exemple NAT). nan ?
Egalement d'après mes recherches, je doit pouvoir régler mon problème avec un "map bidirectionnel" mais je n'ai pas encore trouvé comment l'utiliser.
:/
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tchup, voici un lien qui va t'aider je pense :
ftp://ftp2.exer.fr/washingb/docs/FAQ0011_hebergement_serveur_FTP.pdf
ftp://ftp2.exer.fr/washingb/docs/FAQ0011_hebergement_serveur_FTP.pdf
