[Linux-bruxelles] proftpd sur sarge / utilisateurs NATés

[Alexandre Dulaunoy]

On Wed, 21 Apr 2004, Eric Hanuise wrote:

> J'ai aussi essayé avec une autre machine en sarge, même problème : ca
> marche depuis le LAN, ca foire depuis l'extérieur.
> J'ai aussi essayé de changer de kernel (2.4.25 , puis 2.4.18, puis
> 2.4.16) pour etre certain que ce n'est pas du a un module iptables genre
> connntrack ou autre, mais même resultat.
>
> toute idée est la bienvenue :-)

<mode type="ironie">
Le  créateur du protocole  FTP devait  avoir tenté  un mélange  de 400
milligrammes  MDMA   et  300  milligrames  MDOH  en   deux  heures  de
temps.  mais bon  c'est une  autre histoire...  et je  me  demande tjs
pourquoi utiliser FTP et en plus Proftpd ;-)
</mode>

Quand  tu parles  de  ta  connexion venant  de  l'extérieur, as-tu  la
maitrise  entre  les deux  ?  as-tu du  NAT  ?  as-tu de(s)  packet(s)
filter(s) entre les deux ? As-tu fait un tcpdump/etheral ?

Si tu précises que cela marche avec un simple client (mais quel mode ?
passif ?) dans le LAN, le  problème ne peut venir que du transit entre
les deux... Par exemple, une règle high-port trop étroite ;-)

Un peu de lecture avant d'aller dormir :

http://www.openbsd.org/faq/pf/ftp.html
http://pintday.org/whitepapers/ftp-review.shtml

<mode type="ironie">
Pour le MDMA, tjs en dessous de 200/250 milligrammes. C'est mieux même
avec FTP.
</mode>

hope this helps,

adulau
-- 
** Alexandre Dulaunoy (adulau) **** http://www.foo.be/ **** 0x44E6CBCD
**/ "To  disable the  Internet to  save EMI  and Disney  is  the moral
**/ equivalent of burning down the library of Alexandria to ensure the
**/ livelihood of monastic scribes." Jon Ippolito.