Proftpd indiponible depuis internet
Fermé
coffeez
-
23 mai 2005 à 19:02
[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 - 25 mai 2005 à 13:39
[Dal] Messages postés 6174 Date d'inscription mercredi 15 septembre 2004 Statut Contributeur Dernière intervention 2 février 2024 - 25 mai 2005 à 13:39
A voir également:
- Proftpd indiponible depuis internet
- Gps sans internet - Guide
- Telecharger internet explorer - Télécharger - Navigateurs
- Vendre sur internet particulier - Guide
- Traduire une page internet - Guide
- Internet explorer 8 - Télécharger - Navigateurs
3 réponses
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
23 mai 2005 à 19:52
23 mai 2005 à 19:52
Salut Coffeez,
dig coffeez.dyndns.org
(...)
;; ANSWER SECTION:
coffeez.dyndns.org. 20S IN A 192.168.0.3
Tu as mis ton adresse IP locale pour coffeez.dyndns.org. Quand tu testes ftp://coffeez.dyndns.org/ tu testes en réalité sans sortir de ton LAN... Ce qui est sûr c'est que de l'extérieur ton serveur FTP ne risque pas d'être accessible avec coffeez.dyndns.org. Tu dois y mettre ton adresse IP Internet.
Si au moyen de ton adresse IP Internet tu n'arrives pas non plus à contacter le serveur FTP, n'ayant pas d'autres éléments de test, je suppose que ton problème peut venir :
- d'un NAT défaillant sur le routeur (le trafic entrant sur le port 21 doit être redirigé sur 192.168.0.3)
- d'un firewall sur 192.168.0.3 qui bloque le trafic externe
- d'un /etc/hosts.allow mal réglé
Pour tester ton serveur FTP avec ton adresse Internet fait celà :
telnet mon.adresse.ip.publique 21
Et indiques nous quel est le résultat.
Dal
dig coffeez.dyndns.org
(...)
;; ANSWER SECTION:
coffeez.dyndns.org. 20S IN A 192.168.0.3
Tu as mis ton adresse IP locale pour coffeez.dyndns.org. Quand tu testes ftp://coffeez.dyndns.org/ tu testes en réalité sans sortir de ton LAN... Ce qui est sûr c'est que de l'extérieur ton serveur FTP ne risque pas d'être accessible avec coffeez.dyndns.org. Tu dois y mettre ton adresse IP Internet.
Si au moyen de ton adresse IP Internet tu n'arrives pas non plus à contacter le serveur FTP, n'ayant pas d'autres éléments de test, je suppose que ton problème peut venir :
- d'un NAT défaillant sur le routeur (le trafic entrant sur le port 21 doit être redirigé sur 192.168.0.3)
- d'un firewall sur 192.168.0.3 qui bloque le trafic externe
- d'un /etc/hosts.allow mal réglé
Pour tester ton serveur FTP avec ton adresse Internet fait celà :
telnet mon.adresse.ip.publique 21
Et indiques nous quel est le résultat.
Dal
TELNET
Trying 82.64.102.142...
Connected to 82.64.102.142.
Escape character is '^]'.
220 FTP Server (Version 1.0) ready.
Je suppose que ça veut dire qu' il n' y a pas de problèmes
==>j' ai bien redirigé le port 21 vers 192.168.0.3
==>il n' y a pas de parfeu qui pourrait bloquer le traffic
==> http://checkip.dyndns.org me donne mon adresse WAN j' ai supposé
que le service dyndns avait utilisé celle-ci aussi, mais alors
pourquoi a donc t-il pris mon adresse local ... ?
Maintenant si je place mon ip internet en MasqueradeAddress le server
ne répond ni a l' invite telnet ni en ftp://mon-ip-internet/ sur le
reseau local.
merci d' avoir répondu a mon post
@bientôt
Trying 82.64.102.142...
Connected to 82.64.102.142.
Escape character is '^]'.
220 FTP Server (Version 1.0) ready.
Je suppose que ça veut dire qu' il n' y a pas de problèmes
==>j' ai bien redirigé le port 21 vers 192.168.0.3
==>il n' y a pas de parfeu qui pourrait bloquer le traffic
==> http://checkip.dyndns.org me donne mon adresse WAN j' ai supposé
que le service dyndns avait utilisé celle-ci aussi, mais alors
pourquoi a donc t-il pris mon adresse local ... ?
Maintenant si je place mon ip internet en MasqueradeAddress le server
ne répond ni a l' invite telnet ni en ftp://mon-ip-internet/ sur le
reseau local.
merci d' avoir répondu a mon post
@bientôt
[Dal]
Messages postés
6174
Date d'inscription
mercredi 15 septembre 2004
Statut
Contributeur
Dernière intervention
2 février 2024
1 083
25 mai 2005 à 13:39
25 mai 2005 à 13:39
Salut Coffeez,
Bon, ce n'est pas très clair tout çà :P
1. Ton test Telnet
Pour être véritablement probant, il devrait être effectué à partir d'une machine externe à ton LAN. Est-ce le cas ?
2. Firewall
Une fois que tu auras fait un test probant, on saura si le firewall est en cause et on aura une idée plus précise de la nature du problème posé par le firewall s'il est en cause.
Tu peux très bien avoir un firewall actif alors que tu l'ignores. Un petit "iptables -L" te renseignerait sur les règles actives. Un "iptables -F" te permet de les effacer toutes (jusqu'au prochain redémarrage).
Si ton serveur proftpd est paramétré pour des connexions ftp passives, tu dois ajouter au paramétrage de ton iptables un module dénommé ip_conntrack_ftp.
Vois :
http://www.commentcamarche.net/forum/affich-1235262
3. Ton sous-domaine chez dyndns
Il doit être paramétré avec ton adresse IP publique et mis à jour à chaque changement de ton adresse IP via un script lancé par ton script ip-up (sur RedHat / Fedora ce script est dans /etc/ppp/). Je n'ai jamais utilisé dyndns (d'autres oui), mais je suppose qu'ils mettent à disposition des scripts tous faits.
Voir http://www.dyndns.org/support/clients/dyndns.html
4. Ton problème d'IP dynamique
Je n'ai jamais utilisé d'adresse IP dynamique sur un serveur ftp tel que proftpd.. mais je pense que tu peux avoir un problème.
Si proftpd est lancé en mode "standalone", l'adresse IP de ta machine va changer sans que ton serveur ftp s'en rende compte. Il faudrait fermer le service et le relancer pour que le serveur ftp soit relancé et se rende compte du changement.
Tu pourrais le faire dans le script ip-up, par la même occasion.
Une solution moins brutale consisterait à lancer proftpd au moyen d'inetd (au lieu de le lancer en mode "standalone". Avec ce type de configuration les paramètres de proftpd sont initialisés à chaque connexion, ce qui résoud la difficulté.
Dal
Bon, ce n'est pas très clair tout çà :P
1. Ton test Telnet
Pour être véritablement probant, il devrait être effectué à partir d'une machine externe à ton LAN. Est-ce le cas ?
2. Firewall
Une fois que tu auras fait un test probant, on saura si le firewall est en cause et on aura une idée plus précise de la nature du problème posé par le firewall s'il est en cause.
Tu peux très bien avoir un firewall actif alors que tu l'ignores. Un petit "iptables -L" te renseignerait sur les règles actives. Un "iptables -F" te permet de les effacer toutes (jusqu'au prochain redémarrage).
Si ton serveur proftpd est paramétré pour des connexions ftp passives, tu dois ajouter au paramétrage de ton iptables un module dénommé ip_conntrack_ftp.
Vois :
http://www.commentcamarche.net/forum/affich-1235262
3. Ton sous-domaine chez dyndns
Il doit être paramétré avec ton adresse IP publique et mis à jour à chaque changement de ton adresse IP via un script lancé par ton script ip-up (sur RedHat / Fedora ce script est dans /etc/ppp/). Je n'ai jamais utilisé dyndns (d'autres oui), mais je suppose qu'ils mettent à disposition des scripts tous faits.
Voir http://www.dyndns.org/support/clients/dyndns.html
4. Ton problème d'IP dynamique
Je n'ai jamais utilisé d'adresse IP dynamique sur un serveur ftp tel que proftpd.. mais je pense que tu peux avoir un problème.
Si proftpd est lancé en mode "standalone", l'adresse IP de ta machine va changer sans que ton serveur ftp s'en rende compte. Il faudrait fermer le service et le relancer pour que le serveur ftp soit relancé et se rende compte du changement.
Tu pourrais le faire dans le script ip-up, par la même occasion.
Une solution moins brutale consisterait à lancer proftpd au moyen d'inetd (au lieu de le lancer en mode "standalone". Avec ce type de configuration les paramètres de proftpd sont initialisés à chaque connexion, ce qui résoud la difficulté.
Dal
