j'essaye désespérément de configurer mon routeur/firewall NetASQ F50 version 8 pour faire du FTP actif et passif.
Actuellement, j'ai des problèmes avec le FTP passif.
Architecture :
- interface OUT : modem (dialup attaché)
- interface IN : 192.168.1.1
- interface DMZ : 172.16.0.1 avec le serveur DMZ en 172.16.0.2
Le but étant qu'un client puisse se connecter à un serveur quel que soit le mode employé (actif/passif) et sa provenance (LAN ou WAN)
Pour mes tests, le filtrage est en PASS ALL.
Le problème (je pense) doit venir du NAT.
Voici donc ma config :
[Config] KeepNAT=0 [NAT] map dialup Network_in to any -> Firewall_dialup port ephemeral_fw map dialup Network_dmz to any -> Firewall_dialup port ephemeral_fw rdr dialup any to Firewall_dialup port ftp -> serveur_ftp port ftp
En clair :
La règle 1 est une action de map du LAN vers le dialup pour autoriser le flux sortant.
La règle 2 est une action de map du serveur FTP vers le dialup pour autoriser le flux sortant.
La règle 3 est une redirection avec any en Original, Firewall_dialup en Destination (l'IP publique) et le serveur FTP en translaté.
Malgrè ça, voici ce que Filezilla m'affiche :
Réponse : 220 Bienvenue humble visiteur... Commande : USER mon_login Réponse : 331 Please specify the password. Commande : PASS ******** Réponse : 230 Login successful. Statut : Connecté Statut : Récupération du contenu du répertoire... Commande : PWD Réponse : 257 "/" Commande : TYPE I Réponse : 200 Switching to Binary mode. Commande : PORT XXX.XXX.XXX.XXX,82,8 Réponse : 200 PORT command successful. Consider using PASV. Commande : LIST
Et Firefox, m'affiche un répertoire vide alors qu'il y a des fichiers... :(
Une idée pour m'en sortir ?
Un ENORME MERCI d'avance !
@ bientôt...
