Je me suis monté deux machines FreeBSD en réseau et partagé la
connexion Internet.
Il y a le serveur DNS local qui tourne sur 192.168.1.1
192.168.1.1 est aussi la passerelle pour 192.168.1.2
À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP,
SMTP mais pas à des serveurs FTP.
Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter
partout et par n'importe quelle interface.
J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection
sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît
évidant que la job est bien faite.
À attendant je ne peux pas télécharger des ports par sysinstall
sniff...
C'est quoi que je n'ai pas fait ou bien fait?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Marc
Marwan Burelle wrote:
On Wed, 30 Jul 2003 15:04:08 -0400 Marc wrote:
Il y a le serveur DNS local qui tourne sur 192.168.1.1 192.168.1.1 est aussi la passerelle pour 192.168.1.2 À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP, SMTP mais pas à des serveurs FTP.
Avec un "no route to host" (je suppose vu le titre) ?
Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter partout et par n'importe quelle interface. J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît évidant que la job est bien faite.
C'est a dire ? la connexion ftp initiee depuis 192.168.1.2 entraine bien une connexion vers avec la bonne ip vers le serveur ftp ?
Oui avec l'IP fournie par mon ISP
Bon, sans infos supplementaires, ca va etre dur, mais quand meme, avez vous regarde ce qui se passe en passif et en actif pour le ftp ?
Comme ce passe les connexion ftp depuis 192.168.1.1 ?
Aucun problème, tout va bien
Marwan Burelle wrote:
On Wed, 30 Jul 2003 15:04:08 -0400
Marc wrote:
Il y a le serveur DNS local qui tourne sur 192.168.1.1
192.168.1.1 est aussi la passerelle pour 192.168.1.2
À partir de 192.168.1.2, je peux me connecter à des serveur HTTP,
POP, SMTP mais pas à des serveurs FTP.
Avec un "no route to host" (je suppose vu le titre) ?
Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se
connecter partout et par n'importe quelle interface.
J'ai observé que sur 192.168.1.1 l'adresse qui établi une
connection sur le site FTP est bien l'IP fournie par mon ISP donc
cela paraît évidant que la job est bien faite.
C'est a dire ? la connexion ftp initiee depuis 192.168.1.2 entraine
bien une connexion vers avec la bonne ip vers le serveur ftp ?
Oui avec l'IP fournie par mon ISP
Bon, sans infos supplementaires, ca va etre dur, mais quand meme,
avez vous regarde ce qui se passe en passif et en actif pour le ftp
?
Comme ce passe les connexion ftp depuis 192.168.1.1 ?
Il y a le serveur DNS local qui tourne sur 192.168.1.1 192.168.1.1 est aussi la passerelle pour 192.168.1.2 À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP, SMTP mais pas à des serveurs FTP.
Avec un "no route to host" (je suppose vu le titre) ?
Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter partout et par n'importe quelle interface. J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît évidant que la job est bien faite.
C'est a dire ? la connexion ftp initiee depuis 192.168.1.2 entraine bien une connexion vers avec la bonne ip vers le serveur ftp ?
Oui avec l'IP fournie par mon ISP
Bon, sans infos supplementaires, ca va etre dur, mais quand meme, avez vous regarde ce qui se passe en passif et en actif pour le ftp ?
Comme ce passe les connexion ftp depuis 192.168.1.1 ?
Aucun problème, tout va bien
Alexandre Chauvin-Hameau
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
"Marc" a écrit dans le message de news:IEUVa.49088$
Allo le groupe,
Je me suis monté deux machines FreeBSD en réseau et partagé la connexion Internet. Il y a le serveur DNS local qui tourne sur 192.168.1.1 192.168.1.1 est aussi la passerelle pour 192.168.1.2 À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP, SMTP mais pas à des serveurs FTP. Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter partout et par n'importe quelle interface. J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît évidant que la job est bien faite. À attendant je ne peux pas télécharger des ports par sysinstall sniff... C'est quoi que je n'ai pas fait ou bien fait?
Merci pour vos suggestions Marc
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second
host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp,
cela devrait mieux aller.
"Marc" <www@marc-dierick.com> a écrit dans le message de
news:IEUVa.49088$PD3.4518292@nnrp1.uunet.ca...
Allo le groupe,
Je me suis monté deux machines FreeBSD en réseau et partagé la
connexion Internet.
Il y a le serveur DNS local qui tourne sur 192.168.1.1
192.168.1.1 est aussi la passerelle pour 192.168.1.2
À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP,
SMTP mais pas à des serveurs FTP.
Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter
partout et par n'importe quelle interface.
J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection
sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît
évidant que la job est bien faite.
À attendant je ne peux pas télécharger des ports par sysinstall
sniff...
C'est quoi que je n'ai pas fait ou bien fait?
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
"Marc" a écrit dans le message de news:IEUVa.49088$
Allo le groupe,
Je me suis monté deux machines FreeBSD en réseau et partagé la connexion Internet. Il y a le serveur DNS local qui tourne sur 192.168.1.1 192.168.1.1 est aussi la passerelle pour 192.168.1.2 À partir de 192.168.1.2, je peux me connecter à des serveur HTTP, POP, SMTP mais pas à des serveurs FTP. Dans IPFW j'ai pour le moment permis à 192.168.1.0/24 de se connecter partout et par n'importe quelle interface. J'ai observé que sur 192.168.1.1 l'adresse qui établi une connection sur le site FTP est bien l'IP fournie par mon ISP donc cela paraît évidant que la job est bien faite. À attendant je ne peux pas télécharger des ports par sysinstall sniff... C'est quoi que je n'ai pas fait ou bien fait?
Merci pour vos suggestions Marc
Marc
Alexandre Chauvin-Hameau wrote:
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un server HTTP et je ne suis pas capable d'effectuer une requête sur les sites qu'il héberge à partir de 192.168.1.2 cependant la résolution des noms se fait convenablement. Peut être est-ce le même problème que pour se connecter à des serveurs FTP.
Alexandre Chauvin-Hameau wrote:
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre
second host (.2) positionner FTP_PASSIVE dans l'environnement avant
de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un
server HTTP et je ne suis pas capable d'effectuer une requête sur les
sites qu'il héberge à partir de 192.168.1.2 cependant la résolution
des noms se fait convenablement. Peut être est-ce le même problème
que pour se connecter à des serveurs FTP.
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un server HTTP et je ne suis pas capable d'effectuer une requête sur les sites qu'il héberge à partir de 192.168.1.2 cependant la résolution des noms se fait convenablement. Peut être est-ce le même problème que pour se connecter à des serveurs FTP.
Marc
Alexandre Chauvin-Hameau wrote:
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'ai trouvé le problème mais je ne sais pas encore comment le résoudre. Il s'agit d'ajouter une règle dans mon IPFW pour que cela fonctionne, j'ai testé en OPEN et loggé et et je pouvais faire un FTP à partir de .2 Mais laquelle??????
Suggestions SVP
Merci Marc
Alexandre Chauvin-Hameau wrote:
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre
second host (.2) positionner FTP_PASSIVE dans l'environnement avant
de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'ai trouvé le problème mais je ne sais pas encore comment le
résoudre. Il s'agit d'ajouter une règle dans mon IPFW pour que cela
fonctionne, j'ai testé en OPEN et loggé et et je pouvais faire un FTP
à partir de .2
Mais laquelle??????
ipfw ne gère pas l'attribution dynamique des ports FTP, sur votre second host (.2) positionner FTP_PASSIVE dans l'environnement avant de faire ftp, cela devrait mieux aller.
Cordialement, Alex.
J'ai trouvé le problème mais je ne sais pas encore comment le résoudre. Il s'agit d'ajouter une règle dans mon IPFW pour que cela fonctionne, j'ai testé en OPEN et loggé et et je pouvais faire un FTP à partir de .2 Mais laquelle??????
Suggestions SVP
Merci Marc
Alexandre Chauvin-Hameau
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un server HTTP et je ne suis pas capable d'effectuer une requête sur les sites qu'il héberge à partir de 192.168.1.2 cependant la résolution des noms se fait convenablement. Peut être est-ce le même problème que pour se connecter à des serveurs FTP.
Est-il possible d'avoir une trace (tcpdump) lors d'une tentative de connexion : - sur le lan entre les deux hosts - sur l'interface Internet ou le tunnel PPP si ADSL.
Alex.
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un
server HTTP et je ne suis pas capable d'effectuer une requête sur les
sites qu'il héberge à partir de 192.168.1.2 cependant la résolution
des noms se fait convenablement. Peut être est-ce le même problème
que pour se connecter à des serveurs FTP.
Est-il possible d'avoir une trace (tcpdump) lors d'une tentative de
connexion :
- sur le lan entre les deux hosts
- sur l'interface Internet ou le tunnel PPP si ADSL.
J'oubliais aussi de préciser que sur la machine 192.168.1.1 j'ai un server HTTP et je ne suis pas capable d'effectuer une requête sur les sites qu'il héberge à partir de 192.168.1.2 cependant la résolution des noms se fait convenablement. Peut être est-ce le même problème que pour se connecter à des serveurs FTP.
Est-il possible d'avoir une trace (tcpdump) lors d'une tentative de connexion : - sur le lan entre les deux hosts - sur l'interface Internet ou le tunnel PPP si ADSL.
