Salut, Benoit Soëte a écrit :
Mon réseau est constitué d'une passerelle Debian, et de 2 postes de travail, un windows et l'autre Debian.J'ai installé et configuré Proftpd, sur mon poste Debian, sans accès anonyme. Les comptes utilisateurs sont prêts et la connexion ftp fonctionne en local.J'ai un compte dyndns, et je peux pinger mon adresse.
Quelle adresse, et depuis où ?Si c'est l'adresse publique de la passerelle depuis une machine du réseau local, ça ne prouve pas grand chose.
Shorewall est configuré, logiquement pour rediriger les connexions ftp sur ma bécanne : fichier rules :ACCEPT net fw tcp 20,21,6462 - ACCEPT net fw udp 20,21,6472 - DNAT net loc:192.168.10.1 tcp 6462,2086,2087,31186,20,21 - DNAT net loc:192.168.10.1 udp 6472,2086,31186,20,21 -
Pour FTP, tu peux supprimer TCP 20 et UDP 20 et 21.
Donc mon serveur accepte les connexions, mais pas quand je passe par la passerelle
Depuis où ? Depuis l'extérieur ou le réseau local ?Depuis l'extérieur, la connexion de contrôle est acceptée ("FTP Ben's Server").
Depuis l'intérieur en utilisant l'adresse publique de la passerelle, ça me paraît normal que ça ne fonctionne pas. D'une part, la règle DNAT semble s'appliquer à ce qui vient de l'extérieur (net) - si j'ai bien compris, ne connaissant pas trop shorewall - et non à ce qui vient du réseau local ; d'autre part, pour que ce genre de redirection d'un réseau vers lui-même fonctionne, il faut lui associer une règle SNAT ou MASQUERADE qui remplace l'adresse source du client par l'adresse de la passerelle, afin que les paquets retour repassent par la passerelle.