[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Table avec 2 ftp-proxy

From: Eric Papet <e POINT papet AT dev1-0.com>
To: misc AT openbsd-france POINT org
Subject: Table avec 2 ftp-proxy
Date: Mon, 08 Mar 2010 20:14:20 +0100

Bonjour,

Je continue à m'arracher les cheveux sur la mise en place d'un serveurFTP dans une DMZ avec le reverse -ftp-proxy.


Le client sont en mode PASSIF

Je suis en Openbsd 4.3.

PPPOE         FIBRE
 |             |
 |---Routeur---|
      |   |
      |   |
     LAN  DMZ----FTP-SERVER

J'ai un ftp-proxy sur le port 8021 pour les client sortant et un reverseftp-proxy (-R IP_FTP_SERVEUR -p 8022 )

#nat from any to $FILE_SERVER port ftp -> 127.0.0.1
nat-anchor "ftp-proxy/*"

# RDR-FTP
rdr-anchor "ftp-proxy.11663.0/*"

#RDR FTP-SERVER

rdr log (all) on $EXT_FIBRE_IF proto tcp from !<RFC1918> to any port ftp-> 127.0.0.1 port 8022rdr log (all) on $INT_LAN_IF proto tcp from $LAN_NET to $FIBRE_IP_NATport ftp -> 127.0.0.1 port 8022rdr pass log (all) on $INT_DMZ_IF proto tcp from $DMZ_NET to$FIBRE_IP_NAT port ftp -> $FTP_SERVER


#RDR FTP-Client

rdr log on $INT_LAN_IF proto tcp from $LAN_NET to !$FIBRE_IP_NAT portftp -> 127.0.0.1 port 8021rdr log on $INT_DMZ_IF proto tcp from $DMZ_NET to any port ftp ->127.0.0.1 port 8021

.............

# FTP SERVER
pass in log on $EXT_FIBRE_IF proto tcp from any to port ftp

pass in log (all) on $EXT_FIBRE_IF reply-to {($EXT_FIBRE_IF $FIBRE_GW)}proto tcp from any to 127.0.0.1 port 8022


#FTP RULES
anchor "ftp-proxy/*"

La connections se fait bien (port 21) mais impossible de connecter leport data.Je vois bien la connection en tcpdump, sur le port envoyé par leftp-proxy. mais rien ne remonte sur le client

J'ai remarqué que je n'avais qu'une seule Table FTP_PROXY je pensais enavoir 2 (un pour le 8021 et un pour le 8022)


Je pense que les règles Anchors ne s'exécutent pas.

Quelqu'un aurait' il une idée ?
Est ce possible ?

Je suis dessus depuis 4 jours.

Cordialement
Eric Papet

--

begin:vcard
fn:Eric  Papet
n:Papet;Eric 
org:Co-Fondateur SSII DEV1.0;Lead auditor 27001
adr:Batiment 1. Entreprise;;Technopole Izarbel;Bidart;;64210;France
email;internet:e POINT papet AT dev1-0.com
title;quoted-printable:Architecte logiciels & s=C3=A9curit=C3=A9 
tel;work:0559239388
tel;cell:0623537959
note;quoted-printable:Certifi=C3=A9 LeadAuditor ISO 27001
url:http://www.dev1-0.com
version:2.1
end:vcard

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Prev by Date: Re: [obsdfr-misc] PF reverse ftp-proxy
Next by Date: httpd.conf, virtualhosts et SSL
Previous by thread: PF reverse ftp-proxy
Next by thread: httpd.conf, virtualhosts et SSL
Index(es):
- Date
- Thread