[gull] Problème de connexion ftp <- firewal->

Sebastien Chassot seba.linux at sebsd.net
Wed May 4 17:39:01 CEST 2005


Bonjour à tous,

j'ai un petit soucis en tant que client ftp pour établir une connexion à
travers mon gateway/firewall. J'utilise ipnat ipf sous freebsd 5.3
stable et j'essaie de me connecter sur le ftp sécurisé de mon hébergeur
avec lftp. Je crois avoir localisé le problème mais la solution semble
dépasser mes compétences.

Dans ma configuration actuelle, je peux me connecter en mode passif ou
actif à un server publique, le proxy ftp d'ipnat fonctionne et ipf
laisse passer.

Quand je me connecte au server sécurisé je peux changer de dir (canal
commande ?) mais ne peux pas exécuter ls, put, get,... ( canal data ?).

Si j'ai bien compris en googlant, dans l'établissement d'un canal de
donnée, en mode actif, mon client donne son adresse ip (172.16.2.101)
par une commande PORT et le server distant n'a pas l'ip publique de mon
firewall.

En mode passif mon firewall block la sortie sur le port 37999 (voir plus
bas) et la connexion ne s'établi pas (j'ai essayé d'ouvrir les ports
+40000 mais ça doit être plus compliqué que ça).

Je ne sais pas si j'ai été claire (j'ai un peu de peine avec les
firewall). Y'a t'il une évidence à côté de laquelle je suis passé ?
qq'un peut il m'expliquer le "couplage" entre ftp et ssh et/ou comment
passer le firewall ?


Merci.



########################################

	lftp mode actif 

########################################


> ls                    
---- Connecting to XXXXXXXXXXX  port 21
<--- 220 ProFTPD 1.2.9 ServerProFTPD) XXXXXXX
---> FEAT
<--- 211-Features:
<---  MDTM
<---  REST STREAM
<---  SIZE
<---  AUTH TLS
<---  PBSZ
<---  PROT
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful
---> USER xxxxxx
Certificate depth: XXXXXXXXXXXXXXXXXXXXX

<--- 331 Password required for xxxxxx
---> PASS xxxxxxxx
<--- 230 User xxxxxx logged in.   
---> PWD
<--- 257 "/" is current directory.
---> PBSZ 0
<--- 200 PBSZ 0 successful
---> PROT P
<--- 200 Protection set to Private
---> PORT 172,16,2,101,198,127
<--- 500 Illegal PORT command               
---- Switching passive mode on
---> LIST
---> ABOR
---- Closing aborted data socket
---- Closing control socket


########################################

	Mode passif

########################################


> ls
---- Connecting to 84.xx.xx.xx port 21
<--- 220 ProFTPD 1.2.9 Server (ProFTPD) xxxxxxxxxx
---> FEAT
<--- 211-Features:
<---  MDTM
<---  REST STREAM                
<---  SIZE
<---  AUTH TLS
<---  PBSZ
<---  PROT
<--- 211 End
---> AUTH TLS
<--- 234 AUTH TLS successful    
---> USER xxxxx
Certificate depth: XXXXXXXXXXXXXXXX

<--- 331 Password required for xxxxx
---> PASS xxxxxxxxx
<--- 230 User xxxxxx logged in.       
---> PBSZ 0
<--- 200 PBSZ 0 successful           
---> PROT P
<--- 200 Protection set to Private
---> PASV
<--- 227 Entering Passive Mode (84,xx,xx,xx,148,111).
---- Connecting data socket to (84.xx.xx.xx) port 37999
---> LIST
**** Socket error (No route to host) - reconnecting
---> ABOR
---- Closing aborted data socket
---- Closing control socket

##############################


***************************

Chassot Sebastien

***************************




More information about the gull mailing list