subject:"Re\: \[testing\] problème de connexion ftp"

[resolu] Re: [testing] problème de connexion ftp

2009-10-23 Par sujet Gaëtan PERRIER

Le Mon, 19 Oct 2009 14:49:44 +0200
hého he...@laposte.net a écrit:

 Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :
 
  Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
  problème serait donc du côté de la config xinetd. Effectivement le problème
  vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le
  nom de l'interface mais son ip qu'il faut mettre!
  Par contre comment la récupérer de façon dynamique dans la config
  d'xinetd ?
  
 
 Sinon, fixe eth0/serveur sur 192.168.1.xx
 en dehors de la plage ip du dhcp de la box
 
 et colle ça dans la config d'xinetd,
 
 non?

C'est la solution que j'ai adopté. Et ça marche nickel.

Merci.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-19 Par sujet Pascal Hambourg

Gaëtan PERRIER a écrit :
 
 Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
 problème serait donc du côté de la config xinetd. Effectivement le problème
 vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
 de l'interface mais son ip qu'il faut mettre!

Comme dans les autres définitions de xinetd. De façon générale, une
socket normale est liée à une adresse locale, pas à une interface.
Comme Linux applique le modèle faible (weak host model), cette adresse
est utilisable sur n'importe quelle interface. Il n'y a guère que les
services réseau spéciaux (dhcpd, radvd...) qui se lient directement à
une interface spécifique.

 Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?

Je ne connais pas particulièrement xinetd, mais apparemment il sait
résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire
pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script
avant de démarrer xinetd. De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.

 Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
 La sortie d'iptables-save est plus lisible.
 
 Voir PJ.

En fait c'était juste une suggestion pour la prochaine fois puisque tu
avais écrit que le résultat était identique sans filtrage actif.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-19 Par sujet gaetan.perrier


Je ne connais pas particulièrement xinetd, mais apparemment il sait
résoudre les noms d'hôtes, donc si l'adresse est variable tu peux faire
pointer un nom d'hôte vers celle-ci que tu rafraîchis avec un script
avant de démarrer xinetd. De toute façon si l'adresse est variable il
faudra bien un moyen pour que les clients la retrouvent. Mais si le port
21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.

Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.
Je vais creuser du côté d'un nom d'hôte.

Merci.

Gaëtan


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-19 Par sujet hého

Gaëtan PERRIER a écrit, le 19.10.2009 01:24 :

 Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
 problème serait donc du côté de la config xinetd. Effectivement le problème
 vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
 de l'interface mais son ip qu'il faut mettre!
 Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?
 

Sinon, fixe eth0/serveur sur 192.168.1.xx
en dehors de la plage ip du dhcp de la box

et colle ça dans la config d'xinetd,

non?

cordialement
hého

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-19 Par sujet Pascal Hambourg

gaetan.perr...@neuf.fr a écrit :
 De toute façon si l'adresse est variable il
 faudra bien un moyen pour que les clients la retrouvent. Mais si le port
 21 doit être en écoute sur toutes les adresses IPv4 de la machine, le
 plus simple est de spécifier 0.0.0.0 pour n'importe quelle adresse.
 
 Non car je ne veux pas que mon serveur soit accessible depuis l'extérieur.

Qu'entends-tu exactement par là ?

Je rappelle que comme Linux applique le modèle faible, l'interface
d'entrée est a priori indépendante de l'adresse destination et baser la
restriction d'accès sur l'adresse d'écoute n'a guère de sens (à
l'exception de 127.0.0.0/8 qui n'est utilisable que sur l'interface de
loopback).

Si tu veux que le serveur FTP ne soit accessible que depuis certains
blocs d'adresses, tu peux les spécifier dans l'attribut only_from tout
en laissant bind = 0.0.0.0. Si tu veux faire des serveurs virtuels
distincts écoutant chacun sur une adresse différente et n'acceptant des
connexions que depuis un bloc d'adresses particulier, tu peux filtrer
les demandes de connexion avec iptables, avec l'avantage qu'iptables
voit l'interface d'entrée.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Antoine Benkemoun

Bonjour,

Je pense que le soucis vient du fait que tu te connectes via l'IP en
192.168.10.x.

Dans ta nouvelle configuration, le PC portable a une IP en 192.168.1.x qui
lui est attribuée par le DHCP de la Neufbox. Il doit également avoir une
unique route par défaut vers internet via la box. Il doit donc essayer de
joindre le réseau 192.168.10.x via la box ce qui n'est pas possible.

Il faut donc soit que tu rajoutes une route statique dans ton portable via
ton PC fixe pour accéder à ce réseau (pas super propre) ou que tu passes le
serveur FTP sur le réseau 192.168.1.x (plus simple).

Bonne journée,

Antoine Benkemoun

2009/10/17 Gaëtan PERRIER gaetan.perr...@neuf.fr

 Bonjour,

 Voilà le problème qui me préoccupe actuellement.

 J'avais la config suivante:

 - box adsl en mode routeur (Trio 3D de Neuf)
 - un PC principal avec 2 cartes réseaux, une vers la box (eth0,
 192.168.1.x),
 l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc
 en
 routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui
 passe par xinetd. Le serveur est juste local (pas d'accès depuis internet).
 - un PC portable qui se connecte via eth1 à internet et au serveur ftp.

 Cette config fonctionne parfaitement.

 Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR,
 qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio
 3D).
 Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir
 d'eth1.
 Pour l'accès à internet depuis le portable bien sur pas de soucis. Par
 contre
 pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour les
 machines connectées sur la neufbox puisse accéder à mon PC principal j'ai
 modifié la config xinetd pour accepter les connexions venant de 192.168.1.x
 mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du
 serveur) j'ai:

 ftp: connect: Connection refused

 Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd
 non
 plus. Bref je ne sais pas qui bloque la connection.

 Auriez-vous une idée de comment faire pour déterminer où ça coince?

 Gaetan

 --
 Lisez la FAQ de la liste avant de poser une question :
 http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
 ``spam'' dans vos champs From et Reply-To:

 Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
 vers debian-user-french-requ...@lists.debian.org
 En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet hého

Gaëtan PERRIER a écrit, le 17.10.2009 16:00 :
 Quand je fais un ftp 192.168.1.20 (c'est l'adresse du
 serveur) j'ai:
 
 ftp: connect: Connection refused
 
 Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd non
 plus. Bref je ne sais pas qui bloque la connection.
 
Salut,
- ça fait penser à un firewall mal configuré sur le serveur.
  Vérifie dans ton script iptables (ou firewall) qu'il n'y a pas de
  résidu de l'ancienne config (un grep sur eth1 et 192.168.10.
  sur le script)

Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça:

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT

cordialement
hého

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Pascal Hambourg

hého a écrit :
 
 Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça:
 
 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT

Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée.
Pour un serveur c'est un port source pour des connexions sortantes.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Mouhamadou Moustapha CAMARA

Salut

Gaëtan PERRIER a écrit :

 Bonjour,

 Voilà le problème qui me préoccupe actuellement.

 J'avais la config suivante:

 - box adsl en mode routeur (Trio 3D de Neuf)
 - un PC principal avec 2 cartes réseaux, une vers la box (eth0,
 192.168.1.x),
 l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC fonctionne donc
 en routeur et il a un firewall. Sur ce PC tourne un serveur ftp (vsftpd) qui
 passe par xinetd. Le serveur est juste local (pas d'accès depuis internet).
 - un PC portable qui se connecte via eth1 à internet et au serveur ftp.

 Cette config fonctionne parfaitement.


Donc si je comprend bien le PC qui est serveur FTP se trouve entre le box
ADSL et le laptop et il est partagé entre deux réseaux (192.168.1.x avec le
box et le 192.168.10.x avec le laptop)


 Le problème vient que le Trio 3D vient d'être remplacé pas une Neufbox SFR,
 qui dispose du wifi et de plusieurs port réseaux (contrairement au Trio
 3D).
 Je souhaite donc l'utiliser pour mon réseau local et ne plus me servir
 d'eth1.
 Pour l'accès à internet depuis le portable bien sur pas de soucis. Par
 contre pour l'accès au serveur ftp ça coince. J'ai modifié mon firewall pour
 les machines connectées sur la neufbox puisse accéder à mon PC principal
 j'ai modifié la config xinetd pour accepter les connexions venant de
 192.168.1.x
 mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est l'adresse du
 serveur) j'ai:

  ftp: connect: Connection refused

 Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et xinetd
 non
 plus. Bref je ne sais pas qui bloque la connection.


Sur cette deuxiéme architecture le PC comme le laptop sont directement
connecté à la NeufBox SFR  donc tu accéde au serveur FTP par le port eth0 de
ton PC (en tout cas celui qui est connecté sur la NeufBox SFR )
1 - Vérification de base pas méchante : est ce que le serveur FTP est
démarré sur le PC
2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL ont
tendance à nous fournir une adresse dynamique étant donné que la carte eth0
est directement branché au niveau de la NeufBox et que c'est son adresse qui
est utilisé
Si cela ne marche pas toujours poste ton config ftp et iptables


-- 
M. M. CAMARA
mmk...@gmail.com
wise-cam...@hotmail.com
http://mmkmou.kazeo.com

पहले वे तुम्हें उपेक्षा,
तो वे आप पर हँसते हैं,
फिर वे तुम्हें लड़ना,
तो तुम जीते.

 ghandi

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet hého

Pascal Hambourg a écrit, le 18.10.2009 14:17 :

 hého a écrit :
 Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça:

 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT
 
 Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée.
 Pour un serveur c'est un port source pour des connexions sortantes.
 
bonjour,

tu parles de --dport 20:21
ou de -s 192.168.1.0/24 --dport 20:21 ?

parce que sans cette règle le serveur ftp est inaccessible.


-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet hého

hého a écrit, le 18.10.2009 14:24 :

 Pascal Hambourg a écrit, le 18.10.2009 14:17 :
 
 hého a écrit :
 Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça:

 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT
 Pour info, il n'est pas nécessaire d'autoriser le port 20 en entrée.
 Pour un serveur c'est un port source pour des connexions sortantes.

 
 tu parles de --dport 20:21
 ou de -s 192.168.1.0/24 --dport 20:21 ?
 
ok,
j'ai relu ta réponse et je crois avoir compris,
seul --dport 21 est nécessaire:

iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 21 -j ACCEPT

merci
cordialement
hého

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Gaëtan PERRIER

Le Sun, 18 Oct 2009 12:27:35 +
Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit:

 Salut
 
 Gaëtan PERRIER a écrit :
 
  Bonjour,
 
  Voilà le problème qui me préoccupe actuellement.
 
  J'avais la config suivante:
 
  - box adsl en mode routeur (Trio 3D de Neuf)
  - un PC principal avec 2 cartes réseaux, une vers la box (eth0,
  192.168.1.x),
  l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC
  fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un
  serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste
  local (pas d'accès depuis internet).
  - un PC portable qui se connecte via eth1 à internet et au serveur
  ftp.
 
  Cette config fonctionne parfaitement.
 
 
 Donc si je comprend bien le PC qui est serveur FTP se trouve entre le
 box ADSL et le laptop et il est partagé entre deux réseaux
 (192.168.1.x avec le box et le 192.168.10.x avec le laptop)
 

Oui c'est exactement ça. :)

 
  Le problème vient que le Trio 3D vient d'être remplacé pas une
  Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux
  (contrairement au Trio 3D).
  Je souhaite donc l'utiliser pour mon réseau local et ne plus me
  servir d'eth1.
  Pour l'accès à internet depuis le portable bien sur pas de soucis.
  Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon
  firewall pour les machines connectées sur la neufbox puisse accéder
  à mon PC principal j'ai modifié la config xinetd pour accepter les
  connexions venant de 192.168.1.x
  mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est
  l'adresse du serveur) j'ai:
 
   ftp: connect: Connection refused
 
  Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et
  xinetd non
  plus. Bref je ne sais pas qui bloque la connection.
 
 
 Sur cette deuxiéme architecture le PC comme le laptop sont directement
 connecté à la NeufBox SFR  donc tu accéde au serveur FTP par le port
 eth0 de ton PC (en tout cas celui qui est connecté sur la NeufBox
 SFR ) 

Exact également. :)

 1 - Vérification de base pas méchante : est ce que le serveur
 FTP est démarré sur le PC

Oui car ayant encore eth1 d'actif il suffit que me branche dessus et ça
fonctionne

 2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL
 ont tendance à nous fournir une adresse dynamique étant donné que la
 carte eth0 est directement branché au niveau de la NeufBox et que
 c'est son adresse qui est utilisé

Tout est en DHCP que ce soit au niveau de la box ou de mon PC serveur.

 Si cela ne marche pas toujours poste ton config ftp et iptables
 
 

Dès que je serais de retour chez moi.

-- 
Gaëtan PERRIER gaetan.perr...@neuf.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Gaëtan PERRIER

Le Sun, 18 Oct 2009 13:31:21 +0200
hého he...@laposte.net a écrit:

 Gaëtan PERRIER a écrit, le 17.10.2009 16:00 :
  Quand je fais un ftp 192.168.1.20 (c'est l'adresse du
  serveur) j'ai:
  
  ftp: connect: Connection refused
  
  Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et
  xinetd non plus. Bref je ne sais pas qui bloque la connection.
  
 Salut,
 - ça fait penser à un firewall mal configuré sur le serveur.
   Vérifie dans ton script iptables (ou firewall) qu'il n'y a pas de
   résidu de l'ancienne config (un grep sur eth1 et 192.168.10.
   sur le script)
 
 Chez moi pour que le serveur vsftp soit accessible du lan j'ai ça:
 
 iptables -A INPUT -p tcp -s 192.168.1.0/24 --dport 20:21 -j ACCEPT
 

Ce n'est pas un problème de firewall car j'ai essayé en supprimant le
firewall est le problème est identique.
Mais sinon il me semble avoir rajouté une règle encore plus laxiste
genre --dport all.

-- 
Gaëtan PERRIER gaetan.perr...@neuf.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Gaëtan PERRIER

Le Sun, 18 Oct 2009 10:52:51 +0200
Antoine Benkemoun antoine.benkem...@gmail.com a écrit:

 Bonjour,
 
 Je pense que le soucis vient du fait que tu te connectes via l'IP en
 192.168.10.x.

Peux-tu préciser ? Je ne comprends pas ce que tu veux dire ?

 
 Dans ta nouvelle configuration, le PC portable a une IP en
 192.168.1.x qui lui est attribuée par le DHCP de la Neufbox. Il doit
 également avoir une unique route par défaut vers internet via la box.
 Il doit donc essayer de joindre le réseau 192.168.10.x via la box ce
 qui n'est pas possible.

La je ne comprends pas. Pourquoi 192.168.10.x ? Il faut les requêtes
vers le ftp depuis une adresse 192.168.1.x vers une autre 192.168.1.x.
J'ai vérifié avec wireshark.

 
 Il faut donc soit que tu rajoutes une route statique dans ton
 portable via ton PC fixe pour accéder à ce réseau (pas super propre)
 ou que tu passes le serveur FTP sur le réseau 192.168.1.x (plus
 simple).

Le serveur ftp est sur les 2 réseaux (en plus de local). C'est géré par
xinetd.


-- 
Gaëtan PERRIER gaetan.perr...@neuf.fr

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Mouhamadou Moustapha CAMARA

(RE)Salut

 Gaëtan PERRIER gaetan.perr...@neuf.fr a écrit :

 Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit:

  Salut
 
  Gaëtan PERRIER a écrit :
 
   Bonjour,
  
   Voilà le problème qui me préoccupe actuellement.
  
   J'avais la config suivante:
  
   - box adsl en mode routeur (Trio 3D de Neuf)
   - un PC principal avec 2 cartes réseaux, une vers la box (eth0,
   192.168.1.x),
   l'autre pour mon réseau local (eth1, 192.168.10.x). Ce PC
   fonctionne donc en routeur et il a un firewall. Sur ce PC tourne un
   serveur ftp (vsftpd) qui passe par xinetd. Le serveur est juste
   local (pas d'accès depuis internet).
   - un PC portable qui se connecte via eth1 à internet et au serveur
   ftp.
  
   Cette config fonctionne parfaitement.
  
 
  Donc si je comprend bien le PC qui est serveur FTP se trouve entre le
  box ADSL et le laptop et il est partagé entre deux réseaux
  (192.168.1.x avec le box et le 192.168.10.x avec le laptop)
 

 Oui c'est exactement ça. :)

  
   Le problème vient que le Trio 3D vient d'être remplacé pas une
   Neufbox SFR, qui dispose du wifi et de plusieurs port réseaux
   (contrairement au Trio 3D).
   Je souhaite donc l'utiliser pour mon réseau local et ne plus me
   servir d'eth1.
   Pour l'accès à internet depuis le portable bien sur pas de soucis.
   Par contre pour l'accès au serveur ftp ça coince. J'ai modifié mon
   firewall pour les machines connectées sur la neufbox puisse accéder
   à mon PC principal j'ai modifié la config xinetd pour accepter les
   connexions venant de 192.168.1.x
   mais rien à faire. Quand je fais un ftp 192.168.1.20 (c'est
   l'adresse du serveur) j'ai:
  
ftp: connect: Connection refused
  
   Dans les logs du firewall je ne vois rien, dans ceux de vsftpd et
   xinetd non
   plus. Bref je ne sais pas qui bloque la connection.
  
  
  Sur cette deuxiéme architecture le PC comme le laptop sont directement
  connecté à la NeufBox SFR  donc tu accéde au serveur FTP par le port
  eth0 de ton PC (en tout cas celui qui est connecté sur la NeufBox
  SFR )

 Exact également. :)

  1 - Vérification de base pas méchante : est ce que le serveur
  FTP est démarré sur le PC

 Oui car ayant encore eth1 d'actif il suffit que me branche dessus et ça
 fonctionne

  2 - l'adresse est en statique ou dynamique, les modems-routeurs ADSL
  ont tendance à nous fournir une adresse dynamique étant donné que la
  carte eth0 est directement branché au niveau de la NeufBox et que
  c'est son adresse qui est utilisé

 Tout est en DHCP que ce soit au niveau de la box ou de mon PC serveur.

Essaye de mettre  l'adresse  de ton serveur en statique et  fait un iptables
-F pour voir


  Si cela ne marche pas toujours poste ton config ftp et iptables
 
 

 Dès que je serais de retour chez moi.

Ok



-- 
M. M. CAMARA
mmk...@gmail.com
wise-cam...@hotmail.com
http://mmkmou.kazeo.com

पहले वे तुम्हें उपेक्षा,
तो वे आप पर हँसते हैं,
फिर वे तुम्हें लड़ना,
तो तुम जीते.

 ghandi

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Gaëtan PERRIER

Le Sun, 18 Oct 2009 14:12:13 +
Mouhamadou Moustapha CAMARA mmk...@gmail.com a écrit:

 Essaye de mettre  l'adresse  de ton serveur en statique et  fait un iptables
 -F pour voir

Le -F ça efface toutes les règles et DROP tout ...
Mais sinon oui j'ai essayé sans firewall et ça ne change rien.


 
 
   Si cela ne marche pas toujours poste ton config ftp et iptables
  
  
 

Voici ma config xinetd pour vsftpd:

service ftp
{
id  =   ftp_public
socket_type =   stream
wait=   no
user=   root
server  =   /usr/sbin/vsftpd
server_args =   /etc/vsftpd.conf
log_on_success  +=  DURATION USERID
log_on_failure  +=  USERID
only_from   =   192.168.10.0/24
bind=   192.168.10.1
nice=   10
disable =   no
}

service ftp
{
id  =   ftp_public_nb4
socket_type =   stream
wait=   no
user=   root
server  =   /usr/sbin/vsftpd
server_args =   /etc/vsftpd.conf
log_on_success  +=  DURATION USERID
log_on_failure  +=  USERID
only_from   =   192.168.1.0/24
bind=   adsl
nice=   10
disable =   no
}

service ftp
{
id  =   ftp_local
socket_type =   stream
wait=   no
user=   root
server  =   /usr/sbin/vsftpd
server_args =   /etc/vsftpd.conf
log_on_success  +=  DURATION USERID
log_on_failure  +=  USERID
only_from   =   localhost
bind=   127.0.0.1
nice=   10
disable =   no
}

La config vsftpd.conf:
listen=NO
anonymous_enable=YES
local_umask=022
dirmessage_enable=YES
use_localtime=YES
xferlog_enable=YES
connect_from_port_20=YES
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem

Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).

Gaëtan
Chain INPUT (policy DROP 6 packets, 1455 bytes)
 pkts bytes target prot opt in out source   destination 

  114  8624 ACCEPT all  --  lo *   0.0.0.0/00.0.0.0/0   

0 0 ACCEPT udp  --  *  *   0.0.0.0/0224.0.0.251 
udp dpt:5353 
0 0 ACCEPT all  --  lan*   192.168.10.0/24  
192.168.10.1
0 0 ACCEPT all  --  lan*   192.168.10.0/24  
192.168.1.20
0 0 ACCEPT all  --  lan*   192.168.10.255   
192.168.10.1
0 0 ACCEPT all  --  adsl   *   192.168.1.0/24   
192.168.10.1
8  1106 ACCEPT all  --  adsl   *   192.168.1.0/24   
192.168.1.20
0 0 ACCEPT all  --  adsl   *   192.168.1.255
192.168.1.20
0 0 DROP   tcp  --  adsl   *   0.0.0.0/0
192.168.1.20tcp flags:!0x3F/0x02 state NEW,RELATED 
  174 14055 ACCEPT all  --  adsl   *   0.0.0.0/0
192.168.1.20state RELATED,ESTABLISHED 
0 0 REJECT tcp  --  adsl   *   0.0.0.0/0
192.168.1.20tcp dpt:113 reject-with tcp-reset 
0 0 ACCEPT tcp  --  adsl   *   0.0.0.0/0
192.168.1.20tcp dpt:5222 state NEW,RELATED,ESTABLISHED,UNTRACKED 
0 0 ACCEPT tcp  --  adsl   *   0.0.0.0/0
192.168.1.20tcp dpt:5223 state NEW,RELATED,ESTABLISHED,UNTRACKED 
0 0 ACCEPT tcp  --  adsl   *   0.0.0.0/00.0.0.0/0   
tcp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 
0 0 ACCEPT udp  --  adsl   *   0.0.0.0/00.0.0.0/0   
udp dpts:6891:6900 state NEW,RELATED,ESTABLISHED,UNTRACKED 
6  1455 ULOG   all  --  *  *   0.0.0.0/00.0.0.0/0   
ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 

Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target prot opt in out source   destination 

0 0 ACCEPT all  --  lanadsl192.168.10.0/24  0.0.0.0/0   
state NEW,RELATED,ESTABLISHED,UNTRACKED 
0 0 ACCEPT all  --  adsl   lan 0.0.0.0/0
192.168.10.0/24 state RELATED,ESTABLISHED 
0 0 ULOG   all  --  *  *   0.0.0.0/00.0.0.0/0   
ULOG copy_range 0 nlgroup 1 prefix `Netfilter' queue_threshold 1 

Chain OUTPUT (policy DROP 0 packets, 0 bytes)
 pkts bytes target prot opt in out source   destination 

  114  8624 ACCEPT all  --  *  lo

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Pascal Hambourg

Gaëtan PERRIER a écrit :
 
 Voici ma config xinetd pour vsftpd:
[...]
   bind=   adsl

C'est quoi adsl ?
On peut avoir le résultat de netstat -tnl ?

 Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).

La sortie d'iptables-save est plus lisible.

-- 
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs From et Reply-To:

Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe
vers debian-user-french-requ...@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org

Re: [testing] problème de connexion ftp

2009-10-18 Par sujet Gaëtan PERRIER

Le Mon, 19 Oct 2009 00:51:35 +0200
Pascal Hambourg pascal.m...@plouf.fr.eu.org a écrit:

 Gaëtan PERRIER a écrit :
  
  Voici ma config xinetd pour vsftpd:
 [...]
  bind=   adsl
 
 C'est quoi adsl ?

C'est eth0 (l'interface vers la neufbox)

 On peut avoir le résultat de netstat -tnl ?

Connexions Internet actives (seulement serveurs)
Proto Recv-Q Send-Q Adresse locale  Adresse distanteEtat   
tcp0  0 0.0.0.0:52980.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:7634  0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:37428   0.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:210.0.0.0:*   LISTEN 
tcp0  0 192.168.10.1:21 0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:53  0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:57302   0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:22  0.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:631   0.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:250.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:411 0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:16001   0.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:1313  0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:20490.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:2628  0.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:901   0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:34855   0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:34000.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:47130.0.0.0:*   LISTEN 
tcp0  0 127.0.0.1:3306  0.0.0.0:*   LISTEN 
tcp0  0 0.0.0.0:111 0.0.0.0:*   LISTEN 
tcp6   0  0 :::5298 :::*LISTEN 
tcp6   0  0 :::53   :::*LISTEN 
tcp6   0  0 :::22   :::*LISTEN 
tcp6   0  0 ::1:631 :::*LISTEN 
tcp6   0  0 :::445  :::*LISTEN 
tcp6   0  0 :::16001:::*LISTEN 
tcp6   0  0 :::4713 :::*LISTEN 
tcp6   0  0 :::139  :::*LISTEN 
tcp6   0  0 :::80   :::*LISTEN  

Là j'en déduis que le ftp n'est pas à l'écoute sur 192.168.1.20:21. Le
problème serait donc du côté de la config xinetd. Effectivement le problème
vient de la ligne bind = adsl, j'ai lu la doc trop vite. Ce n'est pas le nom
de l'interface mais son ip qu'il faut mettre!
Par contre comment la récupérer de façon dynamique dans la config d'xinetd ?

 
  Et le résultat de iptables -L -n -v (en pj car pas facile à lire sinon).
 
 La sortie d'iptables-save est plus lisible.

Voir PJ.

Gaëtan
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*mangle
:PREROUTING ACCEPT [27867:23666247]
:INPUT ACCEPT [27827:23661912]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [24137:3205961]
:POSTROUTING ACCEPT [24181:3215353]
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*nat
:PREROUTING ACCEPT [48:6465]
:POSTROUTING ACCEPT [1929:121382]
:OUTPUT ACCEPT [1929:121382]
-A POSTROUTING -s 192.168.10.0/24 -o adsl -j MASQUERADE 
COMMIT
# Completed on Mon Oct 19 01:13:23 2009
# Generated by iptables-save v1.4.4 on Mon Oct 19 01:13:23 2009
*filter
:INPUT DROP [89:11818]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -i lo -j ACCEPT 
-A INPUT -d 224.0.0.251/32 -p udp -m udp --dport 5353 -j ACCEPT 
-A INPUT -s 192.168.10.0/24 -d 192.168.10.1/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.10.0/24 -d 192.168.1.20/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.10.255/32 -d 192.168.10.1/32 -i lan -j ACCEPT 
-A INPUT -s 192.168.1.0/24 -d 192.168.10.1/32 -i adsl -j ACCEPT 
-A INPUT -s 192.168.1.0/24 -d 192.168.1.20/32 -i adsl -j ACCEPT 
-A INPUT -s 192.168.1.255/32 -d 192.168.1.20/32 -i adsl -j ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp ! --tcp-flags 
FIN,SYN,RST,PSH,ACK,URG SYN -m state --state NEW,RELATED -j DROP 
-A INPUT -d 192.168.1.20/32 -i adsl -m state --state RELATED,ESTABLISHED -j 
ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 113 -j REJECT 
--reject-with tcp-reset 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5222 -m state --state 
NEW,RELATED,ESTABLISHED,UNTRACKED -j ACCEPT 
-A INPUT -d 192.168.1.20/32 -i adsl -p tcp -m tcp --dport 5223 -m state

[resolu] Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

Re: [testing] problème de connexion ftp

18 matches

Site Navigation

Mail list logo

Footer information