Vous n'êtes pas identifié(e).
ça venait bien du pare-feu club-internet que j'avais pas demandé.
Merci à tous pour m'avoir aidé jusqu'au bout !
Tout fonctionne maintenant.
Problème résolu <========
La soluce :
Desactivé ou diminuer le niveau de sécurité club-internet (leur pare-feu)
Perso je l'ai mis en inactif et j'ai cette fois bien securisé le pare-feu du netgear.
Edit :
J'ai réussi à télécharger un truc... (une image...)
C'est une bonne nouvelle ?
Excellente
En tout cas je te souhaite bien du courage pour tout ça ! Car vu la longueur du forum !
Bon courage tu en as besoin
Je t'en remerci // En tout cas tu portes bonheur. Je pense avoir trouvé.
Un instant je teste et je dis....
Edit : Bon, je viens de lire la reponse de mon dernier topic chez http://www.netgear-forum.com/forum/inde … opic=20478
La soluce :
Desactivé ou diminuer le niveau de sécurité club-internet (leur pare-feu)
Perso je l'ai mis en inactif et j'ai cette fois bien securisé le pare-feu du netgear. Enfin j'avais rien demandé de ce coté là quand même.
Mais bon, j'ai telephoné chez club-internet pour leur poser la question et ils m'ont répondu que "non le port 21 n'est pas bloqué", alors j'ai pas insisté sur la question, ils savent mieux que moi quand même.
Merci à tous pour votre aide. Cela m'a quand même donné du courage et appris beaucoup de chose. Sans vous pas d'essais possibles, donc pas de reussite.
prions...
bulma.ath.cx / login : invite / pass : invite / port 21
Dans le menu service, tu n'as strictement rien par défaut, c'est à toi de creer les services qui ne sont pas déjà crées par defaut dans le menu regles de pare-feu. Zé déjà fait.
ben c'est ça que je voulais que tu me colles lol
Eh eh eh !
Ton ip ne marche pas tout simplement parce que ca boucle au niveau de ton réseau local, je me suis fait avoir de la même façon, il faut que tu demande à quelqu'un de l'extérieur de teser.
Merci, mais je fais les essais depuis l'exterieure. En local tout fonctionnE
Edit : je vois se que tu veux dire, en effet mon netgear ne gere pas le loopback, mais se probleme ne m'embete pas trop une fois le fichier host bien configuré. du genre j'ajoute une ligne 192.168.0.2 bulma.ath.cx et c'est bon.
Biensur les essais doivent être fait de l'exterieure.
mais là ce sont des règles de ton firewall que tu m'as données.
Normalement, t'as un menu service où tu définis tes services que tu réutilises ensuite dans tes règles firewall.
Et dans ce menu service, tu as tes services avec les ports bien sûr.Mais bon je te fais confiance..
J'espere bien ! Depuis le début j'utilise le menu service pour creer mes propres services, afin de les utiliser dans le menu regles de pare-feu.
Dans le menu service, tu n'as strictement rien par défaut, c'est à toi de creer les services qui ne sont pas déjà crées par defaut dans le menu regles de pare-feu. Zé déjà fait.
Mais maintenant je pense que le netgear se fout de ma gueule avec ces regles pare-feu predefini à la con "!!!!enervance!!!!" Y a que Any(all) qui fonctionne ! ( veut dire port 1 à 65535 redirigée vers 192.168.0.2 "Biensure il ne sont pas ouvert, si il ne sont pas utilisés.) Je vais recreer pour la 1000eme fois mes propres service, même si il sont déjà disponnible par défaut. Nous verrons bien.
j'ai vu qu'il y avait "journal" tu devrais peut-être y jeter un coup d'oeil
ça peut aider les logs.. enfin s'ils sont bien fait.
Je le regarde souvent, 100 port scan par jour (sympa) / Sinon je te vois bien, et tu utilises le port 2121 ainsi que les ports 50000 à 50100 pour te connecter au serveur ftp
heu j'ai pas bien compris ta réponse sur "Services entrants".
Normalement, les services, il devrait y avoir juste une liste de services avec leurs ports.
et pas des "règles"En fait y a du nouveau.
Quand j'ai dit que ça marchait pas, j'ai juste fait un port scan.
y avait rien d'ouvert.
donc le ssh et le web fonctionne pas ( 22 et 80 fermés )par contre le ftp fonctionne :
malekalmorte@TuxPC: ~$ lftp -u invite bulma.ath.cx -p 2121 /home/malekalmorte/.lftp/bookmarks: lock for reading failed, trying to read anyway Mot de passe: lftp [email protected]:~> ls -rw-r--r-- 1 invite invite 63996 Dec 30 21:59 Genjitsuka3.jpg lftp [email protected]:/>
En fait le pare-feu du netgear à une fonction any(all) que moi j'appelle suicide. Car elle accepte tout, donc pas de liste, sinon cela va faire beaucoup à ecrire de 1 à 65535
En fait les ports souvrent que quand ils sont solicités. (apparement) Maintenant que sa fonctionne reste à trouver une solution sans que je sois obligé de tout accepter.
ssh bulma.ath.cx fonctionne ?
ça ne fonctionne toujours pas.
Montre les services pour être sûr.
car tes ports sont tjrs fermés.pis un iptables -L sur la machine où y a le serveur
on sait jamais.
Services entrants
# Activer Nom du service Action Adresse IP serveur LAN Utilisateurs WAN Journal
1 Any(ALL) ALLOW always 192.168.0.2 Any Always
En gros : Tout les services entrants sont redirigés vers 192.168.0.2 C'est portes ouvertes.
Je viens de faire la modif.
marge:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
marge:~#
ça me parait bon pour les règles.
Il faudrait vérifier que les services soient bon au niveau des ports
tu peux nous dire ce que tu as mis pour ftp / ftp-passif / http et SSH ?Je vois pas très bien pourquoi tu as ftp et ftp-passif.
le dyndns fonctionne autrement ?
en plus du lien, que tu as mis en début de ton post, je t'ai trouvé un autre tuto sur le netgear DG834: ici
je le trouve assez clair.
Excuse, oui le dyndns fonctionne bien et de façon automatique avec le netgear.
Pour les services : J'utilise ceux par défaut du routeur, le ftp :20 / 21
http : 80 - ssh : 22
J'ai créé et rajouté ftp-passif : 50000 à 50100 pour le mode passif.
A savoir, que j'ai déja essayé de créer moi même mes services sans utiliser ceux du netgear.
Merci pour le tuto, je l'ai déjà lu (yen a lu beaucoup) mais ça m'a permis de refaire un tour dans le petit forum de la page. Je vais passer à une version plus ancienne du firmware. (Pour le fun)
--------------
Sur ta machine linux, désactive complètement le firewall (pour voir). lance les commandes suivantes en root
# Initialise la table Filter (par défaut tout les échanges sont refusés) echo "+ Initialisation de la table Filter" iptables -t filter -F iptables -t filter -X iptables -t filter -P INPUT ACCEPT iptables -t filter -P FORWARD ACCEPT iptables -t filter -P OUTPUT ACCEPT
Et après, on pourra refaire le test (port 2121 toujours ?)
Je l'ai déjà desinstallé avant de faire les essais.
Mais sait on jamais, je réinstalle et je tape les commandes iptables.
bulma.ath.cx / login : invite / pass : invite / port : 2121
MasqueradeAddress 192.168.0.1 <===addresse du routeur
ou
MasqueradeAddress 192.168.0.2 <== addresse du serveur
ça serait que moi je le commenterai...
sinon 192.168.0.2 serait plus logique, si c'est l'ip qu'il doit renvoyer..
mais commente le.. <=====Ok, j'execute !
malekalmorte@TuxPC: ~$ nmap -P0 -p 1-100 bulma.ath.cx
Starting nmap 3.75 ( http://www.insecure.org/nmap/ ) at 2004-12-31 16:19 CET
All 100 scanned ports on d01v-9-245.d4.club-internet.fr (213.44.132.245) are: filtered
Nmap run completed -- 1 IP address (1 host up) scanned in 27.021 seconds
sinon le port 20,21 et 80 n'est pas ouvert...
ton dyndns est bien à jour ?
tu peux faire une capture de ton transfert de port de ton routeur ?
J'envoie la photo :
Merci à tous de m'avoir accordé un peu de votre temps.
J'ABANDONNE !!!!!!!!!!!!!!!!!!!!
Jusqu'a demain.
Je vous Souhaite, en avance puisque je pars dans un monde sans internet,
Pour l'option MasqueradeAddress je suis plutot d'accord avec Armen.
Tu dois pas mettre ton adresse publique mais celle de ton réseau local. Sinon le NAT ne fonctionnera plus.
De plus, si tu as une ip dynamique ( ça a l'air d'être ton cas, puisque tu as un dyndns ).. et une déco toutes les 24h ( par exemple Wanadoo ) je doute que que ton serveur ftp actualise ton adresse bulma.ath.cx lors de ta reconnexion
Ok, j'essaye.
vous avez raison, c'est plus logique.
Mais :
MasqueradeAddress 192.168.0.1 <===addresse du routeur
ou
MasqueradeAddress 192.168.0.2 <== addresse du serveur
je pense à la 1er solution. Donc je teste.
Edit :
proftpd ecoute sur le port 21
ports ftp 21et 20 ouverts et redirigés vers 192.168.0.2
ports pour le mode passif : 50000 à 50100 ouverts et redirigés vers 192.168.0.2
bulma.ath.cx / login : invite / pass : invite / port 21
Edit2 :
Marche pô de chez moi...
Merci Korova. C'est encore le port 21 qui m'[@##!!!,?}
je suis étonné par cette ligne
MasqueradeAddress bulma.ath.cx
puisque tu es sur ton réseau privé (192.168.0.2) et que bulma.ath.cx fait référence à l'ip que te donne ton FAI (et non pas provider pour qui vous savez ). La translation d'adresse doit être faite par le routeur, le serveur FTP ne devrait pas avoir ce genre de paramètre ??? (je ne suis pas expert en proftp.
ben en fait Armen, j'ai eu l'info sur http://ernest2.cheska.net/proftpd/proftpd.shtml
J'ai eu une journée de bonheur, puis j'ai désactivé l'option DMZ du netgear et depuis plus rien. Même en la réactivant.
Me vient une idée, je vais tenter de faire un "reset" sur le routeur et de repartir sur une base propre. j'y crois pas trop, mais au point où j'en suis. "blasé"
Merci pour ton aide.
c'est tjrs un plus d'avoir un firewall sur une machine meme si elle est natée. c'est tjrs plus sécurisée que de ne rien à avoir au cas où si ta machine se faire compromettre.
Tu peux aussi filtrer les services dans ton réseau local.
Mais c'est pas une obligation
Ok, merci Malekal_morte, je vais étudier ça.
# Port 21 is the standard FTP port. Port 2121
Ton serveur ftp écoute sur le port 2121, il attends donc une connexion vers ce port. Si tu transfères ( hihi ledub ) vers le 21 ça ne fonctionnera donc pas.
Mets 21 dans la config, relance le daemon et transfères les ports 20/21 de ton routeur vers ton serveur ftp.
Ce type de config, je l'ai deja essayé 100 fois, j'avais bien redirigé les ports 20 et 21 vers 192.168.0.2, et bien configurer proftpd.conf pour qu'il ecoute sur le port 21. Je n'obtiens rien. Connexion refusé.
Mais en activant l'option DMZ du routeur vers 192.168.0.2, et bien configurer proftpd.conf pour qu'il ecoute sur le port 2121. Mon ami arrive à se connecter mais ne peut lister le repertoire.
si tu n'as pas transféré ( re-hihi ledub ) le port 22 de ton routeur vers ton serveur, on pourra pas se connecter en ssh sur ta machine ( vu que le port par défaut ssh est 22 ).
Zé fait :cry:
Merci Malekal.
Edit :
ha ok
Et que sur son serveur il avait mis iptables
c'est encore plus simple alors.
faut juste forwadder les ports.
En fait je l'ai desinstaller, je laisse le boulot au netgear, c'est lui qui reçoit la connection internet. (Alors question : Iptables est-il vraiment utile (ou necessaire) sur une machine qui n'est pas connecté directement à internet ?)
-------------------
Tout à fait Armen. Mon modem netgear dg834 fait office de modem routeur pare-feu, c'est lui qui redirige toutes les demandes depuis internet vers le serveur 192.168.0.2.
Tout est parfaitement configuré de son coté je le connais trop maintenant (j'ai tout essayé de son coté / DMZ / 21 20 2121 50000 à 50100 j'ai même tout accepté les services entrants (suicide !) vers 192.168.0.2. Je me suis N#k# le cerveau avec la doc de se monstre. A mon avis j'ai du merdé dans proftpd.conf
Info en plus : Je n'obtiens rien quand proftpd ecoute avec le port 21. En revanche, quand je lui demande (gentillement :evil: ) d'ecouter sur le port 2121, le client (mon pote) arrive à se connecter mais il ne peut lister le repertoire.
Le pare-feu de Mon routeur netgear a subit toutes les configurations possible (même les plus suicidaires) c'est pas sa faute.
Je refuse de m'enerver et de jouet au foot avec.
Alors je vais faire une chose que j'aurai du faire depuis le début !
Mon proftpd.conf (je laisse volontairement les commentaires si ça peut aider quelqu'un) :
#
# /etc/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
#ServerName "Marge"
ServerType standalone
DeferWelcome offMultilineRFC2228 on
DefaultServer on
ShowSymlinks onMasqueradeAddress bulma.ath.cx
PassivePorts 50000 50100TimeoutNoTransfer 600
TimeoutStalled 600
TimeoutIdle 1200DisplayLogin welcome.msg
DisplayFirstChdir .message
ListOptions "-l"DenyFilter *.*/
DefaultRoot ~
# Uncomment this if you are using NIS or LDAP to retrieve passwords:
#PersistentPasswd off# Uncomment this if you would use TLS module:
#TLSEngine on# Uncomment this if you would use quota module:
#Quotas on# Uncomment this if you would use ratio module:
#Ratios on# Port 21 is the standard FTP port.
Port 2121# To prevent DoS attacks, set the maximum number of child processes
# to 30. If you need to allow more than 30 concurrent connections
# at once, simply increase this value. Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances 30# Set the user and group that the server normally runs at.
User nobody
Group nogroup# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask 022 022
# Normally, we want files to be overwriteable.
AllowOverwrite on# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=d … 2004-10-02
# It is on by default.
#DelayEngine offLogFormat default "%h %l %u %t "%r" %s %b"
LogFormat auth "%v [%P] %h %t "%r" %s"
LogFormat write "%h %l %u %t "%r" %s %b"
ExtendedLog /var/log/proftpd/auth.log AUTH auth
ExtendedLog /var/log/proftpd/access.log WRITE,READ write
ExtendedLog /var/log/proftpd/delete.log DELE,RMD# A basic anonymous configuration, no upload directories.
# <Anonymous ~ftp>
# User ftp
# Group nogroup
# # We want clients to be able to login with "anonymous" as well as "ftp"
# UserAlias anonymous ftp
# # Cosmetic changes, all files belongs to ftp user
# DirFakeUser on ftp
# DirFakeGroup on ftp
#
# RequireValidShell off
#
# # Limit the maximum number of anonymous logins
# MaxClients 10
#
# # We want 'welcome.msg' displayed at login, and '.message' displayed
# # in each newly chdired directory.
# DisplayLogin welcome.msg
# DisplayFirstChdir .message
#
# # Limit WRITE everywhere in the anonymous chroot
# <Directory *>
# <Limit WRITE>
# DenyAll
# </Limit>
# </Directory>
#
# # Uncomment this if you're brave.
# # <Directory incoming>
# # # Umask 022 is a good standard umask to prevent new files and dirs
# # # (second parm) from being group and world writable.
# # Umask 022 022
# # <Limit READ WRITE>
# # DenyAll
# # </Limit>
# # <Limit STOR>
# # AllowAll
# # </Limit>
# # </Directory>
#
# </Anonymous>
Question à 2 Euro imaginaire : Quelqu'un arrive t'il jusqu'au login avec ssh sur ma machine, car si ça fonctionne je vais faire les essais et configurations à distance, se sera plus simple, que d'embeter mon monde. (Bienvenue aux Pirates)
bulma.ath.cx
Merci à tous
Alors j'essaye avec le DMZ activé. et port d'ecoute 2121
bulma.ath.cx / login : invite / mot de pass : invite / port : 2121
Bof, ça marche pas ni sur le port 21 ni sur le port 2121...
Marche pas ? même avec le port 2121 ? (LeduB a reussi à se connecter mais n'a pas pu lister le repertoire) avec le port 21 en effet j'ai de gros probleme.
de toute façon, une fois connecté, le client et le serveur se mettent d'accord pour utiliser des ports >1024 et laisser les ports "d'écoute" libres pour d'autres connexion (c'est ce que je dis ici depuis plusieurs mois en demandant à ce qu'on me corrige si je me gourre, mais je n'ai reçu aucune correction).
Je vais me défoncer le crane avec ce probleme. j'en ai lu un pavé, mais rien y fait, je suis nul
bulma.ath.cx / login : invite / mot de pass : invite / port : 2121
Bienvenue aux Pirates
Edit : Merci Korova
C'est malin !!!
gftp-gtk zsh: segmentation fault gftp-gtk
Peut-être est-ce parceque j'utilise un mandataire HTTP !!! <=== Jpense pas, ça vient de chez moi à tout les coups. J'en peux plus.
LeDub qui arrête d'aider !!!!
Merci c'était sympas de ta part.
LeDub content que cela fonctionne presque !!
Moi aussi
Je viens de mettre une plage de ports pour le mode passif : 50000 50100
Si ça ne fonctionne pas maintenant alors je comprends plus rien.
LeduB tu es connecté apparement
Si quelqu'un veut bien tester mon proftpd :
bulma.ath.cx / login : invite / mot de pass : invite / port : 21
Normalement, impossible d'ecrire sur ce compte (j'ai pas encore picolé) juste la lecture est autorisé. Y a une surprise (HoT)
j'attends, ftptop est lancé !
Je ne trouve pas ton ftp : bulma.ath.cx !!!
LeDub motivé enfin à aider !!!
ptdr ! c'est pour la surprise
Merci beaucoup !
Alors j'essaye avec le DMZ activé. et port d'ecoute 2121
bulma.ath.cx / login : invite / mot de pass : invite / port : 2121
Si quelqu'un veut bien tester mon proftpd :
bulma.ath.cx / login : invite / mot de pass : invite / port : 21
Normalement, impossible d'ecrire sur ce compte (j'ai pas encore picolé) juste la lecture est autorisé. Y a une surprise (HoT)
j'attends, ftptop est lancé !
lol / mon topic par en SuCetTe
Edit : Mon Cerveau aussi
J'ai demandé à mon client (mon tepo) de m'envoyer les logs de filezilla.
Nous avons fait des tests avec le port 2121 mode passive (en actif rien ne fonctionne) avec le port 21 non plus.
J'ai du mal à interpreter les logs.
Mon client ne peut pas voir ses repertoires et ne peut ni envoyer ni telecharger. Dans les deux cas.
1er insulte !
Etat : Connexion à bulma.ath.cx:2121 ...
Etat : Connecté à bulma.ath.cx:2121. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.2.10 Server (Marge) [192.168.0.2]
Commande : USER javert
Réponse : 331 Password required for javert.
Commande : PASS ******
Réponse : 230 User javert logged in.
Commande : FEAT
Réponse : 211-Features:
Réponse : 211-MDTM
Réponse : 211-REST STREAM
Réponse : 211-SIZE
Réponse : 211 End
Etat : Connecté
Commande : TYPE I
Réponse : 200 Type set to I
Commande : TYPE I
Réponse : 200 Type set to I
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE I
Réponse : 200 Type set to I
Commande : TYPE I
Réponse : 200 Type set to I
Etat : Déconnecté du serveur
2eme insulte !
Etat : Connexion à bulma.ath.cx:2121 ...
Etat : Connecté à bulma.ath.cx:2121. Attente du message d'accueil...
Réponse : 220 ProFTPD 1.2.10 Server (Marge) [192.168.0.2]
Commande : USER javert
Réponse : 3
31 Password required for javert.
Commande : PASS ******
Réponse : 230 User javert logged in.
Commande : FEAT
Réponse : 211-Features:
Réponse : 211-MDTM
Réponse : 211-REST STREAM
Réponse : 211-SIZE
Réponse : 211 End
Etat : Connecté
Commande : TYPE I
Réponse : 200 Type set to I
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE A
Réponse : 200 Type set to A
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE A
Réponse : 200 Type set to A
Commande : TYPE A
Réponse : 200 Type set to A
Etat : Récupération de la liste de répertoires...
Commande : PWD
Réponse : 257 "/" is current directory.
Commande : PASV
Réponse : 227 Entering Passive Mode (192,168,0,2,128,220).
Commande : TYPE A
Réponse : 200 Type set to A
Commande : LIST
Erreur : Le canal de transfert n'a pas pu être ouvert. Raison : Une tentative de connexion a
échoué car le parti connecté n'a pas répondu convenablement au-delà d'une certaine durée ou une connexion établie a échoué car l'hôte de connexion n'a pas répondu.
Erreur : N'a pas pu récupérer la liste du répertoire
Commande : TYPE I
Erreur : Inactivité détectée !
Etat : Attente de relance... (encore 5 tentatives)
A gaga ! :twisted:
Mouai, c'est chiant quand on utilise la fonction rechercher. Les liens sont innaccessibles.
Moi je copie le lien du topic (clic droit "copie link location" avec Mozilla par exemple) dans la barre d'adresse et je retire :
&highlight=dmz <= le mot recherché
Ex :
http://andesi.org/forum/viewtopic.php?t … hlight=dmz <= je vire ça
pour donner ça :
http://andesi.org/forum/viewtopic.php?t=3639
Et ça fonctionne.
J'ai rien inventé, mais si cela peut aider quelqu'un, parceque c'est très embetant pour les chercheurs
Non je suis pas sous Sarge (pas encore) mais sous la Woody ...
Woody aime pas 2.6
==> Par défaut, la version 3.0 alias Woody de Debian ne supporte pas les noyaux Linux de la branche 2.6. Les instructions ci-dessous vont permettre d'ajouter le support des noyaux 2.6.
Tout d'abord, ajoutez la ligne suivante à la fin du fichier /etc/fstab pour que le système de fichiers virtuel du noyau 2.6 sysfs soit monté au démarrage :
sysfs /sys sysfs defaults 0 0
Vous devez également créer le répertoire dans lequel il sera monté :
# mkdir /sys
Ensuite, il faut mettre à jour le package concernant le client DHCP :
# apt-get install --purge dhcp3-client
Tiré de la doc d'alexis => http://people.via.ecp.fr/~alexis/format … noyau.html
Merci Jester. Bon, le serveur proftpd est visible depuis internet et il fonctionne.
J'ai du ajouter ces options à proftpd.conf
MasqueradeAddress bulma.ath.cx #adresse dyndns
PassivePorts 30000 50010
Et réactivé la fonction DMZ du routeur netgear (bienvenue aux pirateS !) avec en adresse de destination celle du serveur 192.168.0.2
En activant seulement les ports 21 20 en entrée ça fonctionne qu'une fois sur 10 et defois pas du tout.
Reste plus qu'à bien configurer httpd.conf (Apache) et c'est bon.
Enfin reste à trouver une solution pour desactiver la fonction DMZ sans que les clients se fassent virer.