j'ai un pb sur un serveur Mandrake SNF

avec le client FTP j'arrive a me connecter sur l'exterieur mais pas sur un serveur FTP interne LAN alors que celui ci marche !!

j'ai l'impression de ne pas passer a travers la bonne carte reseau comme si en tapant "o 192.168.x.x" il passait par l'exterieur.

car il me sert de routeur avec 2 interfaces reseau.

par contre "o ftpperso.free.fr" ca ca marche !!

une idée...

comme t'as dit ton client ne prend pas la bonne carte...

tu fais ça à partir de la machine qui partage la connexion internet?

tout a fait !!

ba sinon tu peux rediriger les connexions vers 192.X.X.X vers ton réseau local en utilisant iptables

Euh .. Tu aurais pas un probleme de routes ?
Normalement il ne devrait pas se gourrer de carte reseau vu que ca ne lui servirait a rien d'essayer de contacter une machine avec une adresse ip privee
sur l'internet.
Tu arrives a pinger le serveur ftp interne ?

Le 25/04/2003 à 11h48 , yota38 a écrit:
Euh .. Tu aurais pas un probleme de routes ?
Normalement il ne devrait pas se gourrer de carte reseau vu que ca ne lui servirait a rien d'essayer de contacter une machine avec une adresse ip privee
sur l'internet.
Tu arrives a pinger le serveur ftp interne ?



oui c bien ca mon pb ! je le ping ss pb a 0.6 ms donc c bizarre !

Tu as essaye de changer de mode (IE : mode passif/actif) ?
Normalement ca devrait rien changer mais bon ..
Apres ca peut venir des regles que tu utilises pour iptables peut etre ..

Le 25/04/2003 à 12h01 , yota38 a écrit:
Tu as essaye de changer de mode (IE : mode passif/actif) ?
Normalement ca devrait rien changer mais bon ..
Apres ca peut venir des regles que tu utilises pour iptables peut etre ..



non ps essayé le mode passif mais bon on sais jamais...
je passe par l'admin web pour les ports...
mais le reseau local est completement OPEN sur tous les ports... alors le 21...

je suis con je peux le faire en live le test avec ssh !

Bizarre .. Regarde aussi les logs du serveurs ftp interne voir s'il n'a pas recu de tentatives de connection de la part de la passerelle.

c koi c'te tronche yota lol

le mode passif change pas grd chose...

En fait je suis sur de ne pas passer par la bonne carte reseau, le pb c que je ne sais pas vraiment comment forcer ca.

comme koi on pourra pas dire que mon firewall est pas efficace...

commande "route"...

sans parametre, t'indique quelle interface est utilisée pour acceder aux adresses IP ou aux reseaux...

avec params, tu precises l'interface reseau a utiliser pour acceder a une adresse specifique ou a un reseau.

attention, il te faudra certainement supprimer les regles qui dirigent tes connexions vers la mauvaise interface. La syntaxe n'est pas triviale (au debut )

Le 07/05/2003 à 13h14 , tempo a écrit:
commande "route"...

sans parametre, t'indique quelle interface est utilisée pour acceder aux adresses IP ou aux reseaux...

avec params, tu precises l'interface reseau a utiliser pour acceder a une adresse specifique ou a un reseau.

attention, il te faudra certainement supprimer les regles qui dirigent tes connexions vers la mauvaise interface. La syntaxe n'est pas triviale (au debut )



dans route j'ai toutes mes interfaces (eth0 rth1 ppp0)...
mais par defaut c le point a point : route add default ppp0

mais encore...
chez moi (rien a cacher...):
- une carte eth0 (100Mbps, reseau "principal" tempo.local),
- une carte eth1 (10Mbps, reseau "secondaire|secours" 10Mbps.local),
- un routeur ADSL (default Gateway, via eth0)
ca donne:

root@iris:~# route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10mbps.local * 255.255.255.0 U 0 0 0 eth1
tempo.local * 255.255.255.0 U 0 0 0 eth0
loopback * 255.0.0.0 U 0 0 0 lo
default DG824M.tempo.lo 0.0.0.0 UG 0 0 0 eth0

tu peux refiler ces infos, on va pas hacker ton reseau... (enfin... )

t'inquiete je te file ca ce soir... si tu veux tu peux tjs essayer de rentrer dans mon reseau bon courage !

Destination Passerelle Genmask Indic Metric Ref Use Iface
255.255.255.255 * 255.255.255.255 UH 0 0 0 eth0
193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
192.168.79.0 * 255.255.255.0 U 0 0 0 eth0
192.168.79.0 * 255.255.255.0 U 0 0 0 eth1
127.0.0.0 * 255.0.0.0 U 0 0 0 lo
default 193.253.160.3 0.0.0.0 UG 0 0 0 ppp0

alors:

255.255.255.255 * 255.255.255.255 UH 0 0 0 eth0
ca correspond a un broadcast... je vois pas a quoi ca sert, tu devrais pouvoir retirer cette route...

193.253.160.3 * 255.255.255.255 UH 0 0 0 ppp0
c'est l'adresse de ta connexion internet (ou du peer chez ton FAI). Ok

192.168.79.0 * 255.255.255.0 U 0 0 0 eth0
192.168.79.0 * 255.255.255.0 U 0 0 0 eth1
la, probleme: le meme reseau 192.168.79.0/24 est accessible via 2 interfaces qui ont le meme metric (priorité). Je ne sais pas si c'est effectivement le meme réseau qui est derriere (dans ce cas il faut donner une priorité a chacune des carte en jouant sur le metric, ou regarde la doc kernel pour creer une interface virtuelle qui "merge" tes interface physiques et te permette de doubler le debit du reseau), ou si tu as 2 reseaux distincts (dans ce cas une des entree de route est fausse). pour verifier si c'est ca qui pertube le FTP, desactive l'nterface qui ne devrait pas etre utilisée pour acceder a ton serveur FTP (par exemple ifconfig eth1 down) et corrige la route qui reste si elle ne va pas sur le bon reseau (route del... puis route add...)
Note: qd je dis "reseau", il s'agit de la config IP et du Netmask... au niveau Ethernet les cartes peuvent etre connectees sur le meme coax|hub|switch, meme si c'est mieux d'avoir des architectures hardware separées...

ensuite, Ok pour le localhost et pour la default gateway...

ifconfig te permettra de verifier qu'a chacune de tes interfaces (eth0, eth1) est affectee la bonne adresse IP. au fait, faut etre root pour faire ces manips...

bonus: on peu affecter plusieurs IP a une meme carte reseau. semble lié a IPV6.

par exemple: ifconfig eth1 add 192.168.1.4
alors ifconfig eth1:
eth1 Link encap:Ethernet HWaddr 00:00:B4:9F:08:13
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:183322 errors:0 dropped:0 overruns:0 frame:0
TX packets:183391 errors:130 dropped:0 overruns:0 carrier:260
collisions:2213 txqueuelen:100
RX bytes:28052614 (26.7 Mb) TX bytes:23488022 (22.3 Mb)
Interrupt:12 Base address:0xd000

eth1:0 Link encap:Ethernet HWaddr 00:00:B4:9F:08:13
inet addr:192.168.1.4 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
Interrupt:12 Base address:0xd000

A utiliser avec moderation (pas marrant pour les switches et le routage )

En fait j'ai deux reseau distinct, une carte sur le modem ethernet et l'autre sur le lan...

Je me sert de la machine comme routeur et c pas tres clair comme fonctionnement, mais c'est elle qui s'est configurée !
mais je ne sais pas bien quoi mettre comme IP pour la carte "exterieur" il me semble que c une classe A (10.0.0.10), mais j'ai fixé que l'ip interne (Lan) en 192.168.79.1...

et comme ce n'est pas une version linux generique mais une mandrake trafiquée (SNF) ya des trucs pas toujours clean, comme les options de route sont pas toujours executée...

je peux meme pas changer le metric a priori...


[root@firewall master]# ifconfig eth1 metric 2
SIOCSIFMETRIC: Opération non supportée