[resolu] Re: [testing] problème de connexion ftp
Le Mon, 19 Oct 2009 14:49:44 +0200 hého he...@laposte.net a écrit: Gaëtan PERRIER a écrit, le 19.10.2009 01:24 : Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Par contre comment la récupérer de façon dynamique dans la config d'xinetd ? Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box et colle ça dans la config d'xinetd, non? C'est la solution que j'ai adopté. Et ça marche nickel. Merci. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Gaëtan PERRIER a écrit : Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Comme dans les autres définitions de xinetd. De façon générale, une socket normale est liée à une adresse locale, pas à une interface. Comme Linux applique le modèle faible (weak host model), cette adresse est utilisable sur n'importe quelle interface. Il n'y a guère que les services réseau spéciaux (dhcpd, radvd...) qui se lient directement à une interface spécifique. Par contre comment la récupérer de façon dynamique dans la config d'xinetd ? Je ne connais pas particulièrement xinetd, mais apparemment il sait résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script avant de démarrer xinetd. De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse. Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon). La sortie d'iptables-save est plus lisible. Voir PJ. En fait c'était juste une suggestion pour la prochaine fois puisque tu avais écrit que le résultat était identique sans filtrage actif. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Je ne connais pas particulièrement xinetd, mais apparemment il sait résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script avant de démarrer xinetd. De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse. Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur. Je vais creuser du côté d'un nom d'hôte. Merci. Gaëtan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Gaëtan PERRIER a écrit, le 19.10.2009 01:24 : Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Par contre comment la récupérer de façon dynamique dans la config d'xinetd ? Sinon, fixe eth0/serveur sur 192.168.1.xx en dehors de la plage ip du dhcp de la box et colle ça dans la config d'xinetd, non? cordialement hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
gaetan.perr...@neuf.fr a écrit : De toute façon si l'adresse est variable il faudra bien un moyen pour que les clients la retrouvent. Mais si le port 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse. Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur. Qu'entends-tu exactement par là ? Je rappelle que comme Linux applique le modèle faible, l'interface d'entrée est a priori indépendante de l'adresse destination et baser la restriction d'accès sur l'adresse d'écoute n'a guère de sens (à l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de loopback). Si tu veux que le serveur FTP ne soit accessible que depuis certains blocs d'adresses, tu peux les spécifier dans l'attribut only_from tout en laissant bind = 0.0.0.0. Si tu veux faire des serveurs virtuels distincts écoutant chacun sur une adresse différente et n'acceptant des connexions que depuis un bloc d'adresses particulier, tu peux filtrer les demandes de connexion avec iptables, avec l'avantage qu'iptables voit l'interface d'entrée. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Bonjour, Je pense que le soucis vient du fait que tu te connectes via l'IP en 192.168.10.x. Dans ta nouvelle configuration, le PC portable a une IP en 192.168.1.x qui lui est attribuée par le DHCP de la Neufbox. Il doit également avoir une unique route par défaut vers internet via la box. Il doit donc essayer de joindre le réseau 192.168.10.x via la box ce qui n'est pas possible. Il faut donc soit que tu rajoutes une route statique dans ton portable via ton PC fixe pour accéder à ce réseau (pas super propre) ou que tu passes le serveur FTP sur le réseau 192.168.1.x (plus simple). Bonne journée, Antoine Benkemoun 2009/10/17 Gaëtan PERRIER gaetan.perr...@neuf.fr Bonjour, Voilà le problème qui me préoccupe actuellement. J'avais la config suivante: - box adsl en mode routeur (Trio 3D de Neuf) - un PC principal avec 2 cartes réseaux, une vers la box (eth0, 192.168.1.x), l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste local (pas d'accès depuis internet). - un PC portable qui se connecte via eth1 à internet et au serveur ftp. Cette config fonctionne parfaitement. Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio 3D). Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir d'eth1. Pour l'accès à internet depuis le portable bien sur pas de soucis. Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les machines connectées sur la neufbox puisse accéder à mon PC principal j'ai modifié la config xinetd pour accepter les connexions venant de 192.168.1.x mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Auriez-vous une idée de comment faire pour déterminer où ça coince? Gaetan -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Gaëtan PERRIER a écrit, le 17.10.2009 16:00 : Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Salut, - ça fait penser à un firewall mal configuré sur le serveur. Vérifie dans ton script iptables (ou firewall) qu'il n'y a pas de résidu de l'ancienne config (un grep sur eth1 et 192.168.10. sur le script) Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT cordialement hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
hého a écrit : Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée. Pour un serveur c'est un port source pour des connexions sortantes. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Salut Gaëtan PERRIER a écrit : Bonjour, Voilà le problème qui me préoccupe actuellement. J'avais la config suivante: - box adsl en mode routeur (Trio 3D de Neuf) - un PC principal avec 2 cartes réseaux, une vers la box (eth0, 192.168.1.x), l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste local (pas d'accès depuis internet). - un PC portable qui se connecte via eth1 à internet et au serveur ftp. Cette config fonctionne parfaitement. Donc si je comprend bien le PC qui est serveur FTP se trouve entre le box ADSL et le laptop et il est partagé entre deux réseaux (192.168.1.x avec le box et le 192.168.10.x avec le laptop) Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio 3D). Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir d'eth1. Pour l'accès à internet depuis le portable bien sur pas de soucis. Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les machines connectées sur la neufbox puisse accéder à mon PC principal j'ai modifié la config xinetd pour accepter les connexions venant de 192.168.1.x mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Sur cette deuxiéme architecture le PC comme le laptop sont directement connecté à la NeufBox SFR donc tu accéde au serveur FTP par le port eth0 de ton PC (en tout cas celui qui est connecté sur la NeufBox SFR ) 1 - Vérification de base pas méchante : est ce que le serveur FTP est démarré sur le PC 2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL ont tendance à nous fournir une adresse dynamique étant donné que la carte eth0 est directement branché au niveau de la NeufBox et que c'est son adresse qui est utilisé Si cela ne marche pas toujours poste ton config ftp et iptables -- M. M. CAMARA mmk...@gmail.com wise-cam...@hotmail.com http://mmkmou.kazeo.com पहले वे तुम्हें उपेक्षा, तो वे आप पर हँसते हैं, फिर वे तुम्हें लड़ना, तो तुम जीते. ghandi
Re: [testing] problème de connexion ftp
Pascal Hambourg a écrit, le 18.10.2009 14:17 : hého a écrit : Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée. Pour un serveur c'est un port source pour des connexions sortantes. bonjour, tu parles de --dport 20:21 ou de -s 192.168.1.0/24 --dport 20:21 ? parce que sans cette règle le serveur ftp est inaccessible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
hého a écrit, le 18.10.2009 14:24 : Pascal Hambourg a écrit, le 18.10.2009 14:17 : hého a écrit : Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée. Pour un serveur c'est un port source pour des connexions sortantes. tu parles de --dport 20:21 ou de -s 192.168.1.0/24 --dport 20:21 ? ok, j'ai relu ta réponse et je crois avoir compris, seul --dport 21 est nécessaire: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT merci cordialement hého -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Le Sun, 18 Oct 2009 12:27:35 + Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit: Salut Gaëtan PERRIER a écrit : Bonjour, Voilà le problème qui me préoccupe actuellement. J'avais la config suivante: - box adsl en mode routeur (Trio 3D de Neuf) - un PC principal avec 2 cartes réseaux, une vers la box (eth0, 192.168.1.x), l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste local (pas d'accès depuis internet). - un PC portable qui se connecte via eth1 à internet et au serveur ftp. Cette config fonctionne parfaitement. Donc si je comprend bien le PC qui est serveur FTP se trouve entre le box ADSL et le laptop et il est partagé entre deux réseaux (192.168.1.x avec le box et le 192.168.10.x avec le laptop) Oui c'est exactement ça. :) Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio 3D). Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir d'eth1. Pour l'accès à internet depuis le portable bien sur pas de soucis. Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les machines connectées sur la neufbox puisse accéder à mon PC principal j'ai modifié la config xinetd pour accepter les connexions venant de 192.168.1.x mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Sur cette deuxiéme architecture le PC comme le laptop sont directement connecté à la NeufBox SFR donc tu accéde au serveur FTP par le port eth0 de ton PC (en tout cas celui qui est connecté sur la NeufBox SFR ) Exact également. :) 1 - Vérification de base pas méchante : est ce que le serveur FTP est démarré sur le PC Oui car ayant encore eth1 d'actif il suffit que me branche dessus et ça fonctionne 2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL ont tendance à nous fournir une adresse dynamique étant donné que la carte eth0 est directement branché au niveau de la NeufBox et que c'est son adresse qui est utilisé Tout est en DHCP que ce soit au niveau de la box ou de mon PC serveur. Si cela ne marche pas toujours poste ton config ftp et iptables Dès que je serais de retour chez moi. -- Gaëtan PERRIER gaetan.perr...@neuf.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Le Sun, 18 Oct 2009 13:31:21 +0200 hého he...@laposte.net a écrit: Gaëtan PERRIER a écrit, le 17.10.2009 16:00 : Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Salut, - ça fait penser à un firewall mal configuré sur le serveur. Vérifie dans ton script iptables (ou firewall) qu'il n'y a pas de résidu de l'ancienne config (un grep sur eth1 et 192.168.10. sur le script) Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça: iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT Ce n'est pas un problème de firewall car j'ai essayé en supprimant le firewall est le problème est identique. Mais sinon il me semble avoir rajouté une règle encore plus laxiste genre --dport all. -- Gaëtan PERRIER gaetan.perr...@neuf.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Le Sun, 18 Oct 2009 10:52:51 +0200 Antoine Benkemoun antoine.benkem...@gmail.com a écrit: Bonjour, Je pense que le soucis vient du fait que tu te connectes via l'IP en 192.168.10.x. Peux-tu préciser ? Je ne comprends pas ce que tu veux dire ? Dans ta nouvelle configuration, le PC portable a une IP en 192.168.1.x qui lui est attribuée par le DHCP de la Neufbox. Il doit également avoir une unique route par défaut vers internet via la box. Il doit donc essayer de joindre le réseau 192.168.10.x via la box ce qui n'est pas possible. La je ne comprends pas. Pourquoi 192.168.10.x ? Il faut les requêtes vers le ftp depuis une adresse 192.168.1.x vers une autre 192.168.1.x. J'ai vérifié avec wireshark. Il faut donc soit que tu rajoutes une route statique dans ton portable via ton PC fixe pour accéder à ce réseau (pas super propre) ou que tu passes le serveur FTP sur le réseau 192.168.1.x (plus simple). Le serveur ftp est sur les 2 réseaux (en plus de local). C'est géré par xinetd. -- Gaëtan PERRIER gaetan.perr...@neuf.fr -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
(RE)Salut Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit : Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit: Salut Gaëtan PERRIER a écrit : Bonjour, Voilà le problème qui me préoccupe actuellement. J'avais la config suivante: - box adsl en mode routeur (Trio 3D de Neuf) - un PC principal avec 2 cartes réseaux, une vers la box (eth0, 192.168.1.x), l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste local (pas d'accès depuis internet). - un PC portable qui se connecte via eth1 à internet et au serveur ftp. Cette config fonctionne parfaitement. Donc si je comprend bien le PC qui est serveur FTP se trouve entre le box ADSL et le laptop et il est partagé entre deux réseaux (192.168.1.x avec le box et le 192.168.10.x avec le laptop) Oui c'est exactement ça. :) Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio 3D). Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir d'eth1. Pour l'accès à internet depuis le portable bien sur pas de soucis. Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les machines connectées sur la neufbox puisse accéder à mon PC principal j'ai modifié la config xinetd pour accepter les connexions venant de 192.168.1.x mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du serveur) j'ai: ftp: connect: Connection refused Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non plus. Bref je ne sais pas qui bloque la connection. Sur cette deuxiéme architecture le PC comme le laptop sont directement connecté à la NeufBox SFR donc tu accéde au serveur FTP par le port eth0 de ton PC (en tout cas celui qui est connecté sur la NeufBox SFR ) Exact également. :) 1 - Vérification de base pas méchante : est ce que le serveur FTP est démarré sur le PC Oui car ayant encore eth1 d'actif il suffit que me branche dessus et ça fonctionne 2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL ont tendance à nous fournir une adresse dynamique étant donné que la carte eth0 est directement branché au niveau de la NeufBox et que c'est son adresse qui est utilisé Tout est en DHCP que ce soit au niveau de la box ou de mon PC serveur. Essaye de mettre l'adresse de ton serveur en statique et fait un iptables -F pour voir Si cela ne marche pas toujours poste ton config ftp et iptables Dès que je serais de retour chez moi. Ok -- M. M. CAMARA mmk...@gmail.com wise-cam...@hotmail.com http://mmkmou.kazeo.com पहले वे तुम्हें उपेक्षा, तो वे आप पर हँसते हैं, फिर वे तुम्हें लड़ना, तो तुम जीते. ghandi
Re: [testing] problème de connexion ftp
Le Sun, 18 Oct 2009 14:12:13 + Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit: Essaye de mettre l'adresse de ton serveur en statique et fait un iptables -F pour voir Le -F ça efface toutes les règles et DROP tout ... Mais sinon oui j'ai essayé sans firewall et ça ne change rien. Si cela ne marche pas toujours poste ton config ftp et iptables Voici ma config xinetd pour vsftpd: service ftp { id = ftp_public socket_type = stream wait= no user= root server = /usr/sbin/vsftpd server_args = /etc/vsftpd.conf log_on_success += DURATION USERID log_on_failure += USERID only_from = 192.168.10.0/24 bind= 192.168.10.1 nice= 10 disable = no } service ftp { id = ftp_public_nb4 socket_type = stream wait= no user= root server = /usr/sbin/vsftpd server_args = /etc/vsftpd.conf log_on_success += DURATION USERID log_on_failure += USERID only_from = 192.168.1.0/24 bind= adsl nice= 10 disable = no } service ftp { id = ftp_local socket_type = stream wait= no user= root server = /usr/sbin/vsftpd server_args = /etc/vsftpd.conf log_on_success += DURATION USERID log_on_failure += USERID only_from = localhost bind= 127.0.0.1 nice= 10 disable = no } La config vsftpd.conf: listen=NO anonymous_enable=YES local_umask=022 dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=YES secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=vsftpd rsa_cert_file=/etc/ssl/private/vsftpd.pem Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon). Gaëtan Chain INPUT (policy DROP 6 packets, 1455 bytes) pkts bytes target prot opt in out source destination 114 8624 ACCEPT all -- lo * 0.0.0.0/00.0.0.0/0 0 0 ACCEPT udp -- * * 0.0.0.0/0224.0.0.251 udp dpt:5353 0 0 ACCEPT all -- lan* 192.168.10.0/24 192.168.10.1 0 0 ACCEPT all -- lan* 192.168.10.0/24 192.168.1.20 0 0 ACCEPT all -- lan* 192.168.10.255 192.168.10.1 0 0 ACCEPT all -- adsl * 192.168.1.0/24 192.168.10.1 8 1106 ACCEPT all -- adsl * 192.168.1.0/24 192.168.1.20 0 0 ACCEPT all -- adsl * 192.168.1.255 192.168.1.20 0 0 DROP tcp -- adsl * 0.0.0.0/0 192.168.1.20tcp flags:!0x3F/0x02 state NEW,RELATED 174 14055 ACCEPT all -- adsl * 0.0.0.0/0 192.168.1.20state RELATED,ESTABLISHED 0 0 REJECT tcp -- adsl * 0.0.0.0/0 192.168.1.20tcp dpt:113 reject-with tcp-reset 0 0 ACCEPT tcp -- adsl * 0.0.0.0/0 192.168.1.20tcp dpt:5222 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT tcp -- adsl * 0.0.0.0/0 192.168.1.20tcp dpt:5223 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT tcp -- adsl * 0.0.0.0/00.0.0.0/0 tcp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT udp -- adsl * 0.0.0.0/00.0.0.0/0 udp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 6 1455 ULOG all -- * * 0.0.0.0/00.0.0.0/0 ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 Chain FORWARD (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 0 0 ACCEPT all -- lanadsl192.168.10.0/24 0.0.0.0/0 state NEW,RELATED,ESTABLISHED,UNTRACKED 0 0 ACCEPT all -- adsl lan 0.0.0.0/0 192.168.10.0/24 state RELATED,ESTABLISHED 0 0 ULOG all -- * * 0.0.0.0/00.0.0.0/0 ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 Chain OUTPUT (policy DROP 0 packets, 0 bytes) pkts bytes target prot opt in out source destination 114 8624 ACCEPT all -- * lo
Re: [testing] problème de connexion ftp
Gaëtan PERRIER a écrit : Voici ma config xinetd pour vsftpd: [...] bind= adsl C'est quoi adsl ? On peut avoir le résultat de netstat -tnl ? Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon). La sortie d'iptables-save est plus lisible. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: [testing] problème de connexion ftp
Le Mon, 19 Oct 2009 00:51:35 +0200 Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit: Gaëtan PERRIER a écrit : Voici ma config xinetd pour vsftpd: [...] bind= adsl C'est quoi adsl ? C'est eth0 (l'interface vers la neufbox) On peut avoir le résultat de netstat -tnl ? Connexions Internet actives (seulement serveurs) Proto Recv-Q Send-Q Adresse locale Adresse distanteEtat tcp0 0 0.0.0.0:52980.0.0.0:* LISTEN tcp0 0 127.0.0.1:7634 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:37428 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:210.0.0.0:* LISTEN tcp0 0 192.168.10.1:21 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:53 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:57302 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:631 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:250.0.0.0:* LISTEN tcp0 0 0.0.0.0:411 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:16001 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:1313 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:20490.0.0.0:* LISTEN tcp0 0 127.0.0.1:2628 0.0.0.0:* LISTEN tcp0 0 127.0.0.1:901 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:34855 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:34000.0.0.0:* LISTEN tcp0 0 0.0.0.0:47130.0.0.0:* LISTEN tcp0 0 127.0.0.1:3306 0.0.0.0:* LISTEN tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN tcp6 0 0 :::5298 :::*LISTEN tcp6 0 0 :::53 :::*LISTEN tcp6 0 0 :::22 :::*LISTEN tcp6 0 0 ::1:631 :::*LISTEN tcp6 0 0 :::445 :::*LISTEN tcp6 0 0 :::16001:::*LISTEN tcp6 0 0 :::4713 :::*LISTEN tcp6 0 0 :::139 :::*LISTEN tcp6 0 0 :::80 :::*LISTEN Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le problème serait donc du côté de la config xinetd. Effectivement le problème vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom de l'interface mais son ip qu'il faut mettre! Par contre comment la récupérer de façon dynamique dans la config d'xinetd ? Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon). La sortie d'iptables-save est plus lisible. Voir PJ. Gaëtan # Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009 *mangle :PREROUTING ACCEPT [27867:23666247] :INPUT ACCEPT [27827:23661912] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [24137:3205961] :POSTROUTING ACCEPT [24181:3215353] COMMIT # Completed on Mon Oct 19 01:13:23 2009 # Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009 *nat :PREROUTING ACCEPT [48:6465] :POSTROUTING ACCEPT [1929:121382] :OUTPUT ACCEPT [1929:121382] -A POSTROUTING -s 192.168.10.0/24 -o adsl -j MASQUERADE COMMIT # Completed on Mon Oct 19 01:13:23 2009 # Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009 *filter :INPUT DROP [89:11818] :FORWARD DROP [0:0] :OUTPUT DROP [0:0] -A INPUT -i lo -j ACCEPT -A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT -A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i lan -j ACCEPT -A INPUT -s 192.168.10.0/24 -d 192.168.1.20/32 -i lan -j ACCEPT -A INPUT -s 192.168.10.255/32 -d 192.168.10.1/32 -i lan -j ACCEPT -A INPUT -s 192.168.1.0/24 -d 192.168.10.1/32 -i adsl -j ACCEPT -A INPUT -s 192.168.1.0/24 -d 192.168.1.20/32 -i adsl -j ACCEPT -A INPUT -s 192.168.1.255/32 -d 192.168.1.20/32 -i adsl -j ACCEPT -A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,PSH,ACK,URG SYN -m state --state NEW,RELATED -j DROP -A INPUT -d 192.168.1.20/32 -i adsl -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 113 -j REJECT --reject-with tcp-reset -A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5222 -m state --state NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT -A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5223 -m state