4. WAN2 dédié au FTP

WAN2 dédié au FTP

  • J

    bonjour,

    J'ai 2 WAN :

    WAN1 symétrique 2Mb/s (passerelle par défaut)
    WAN2 Down 100Mb/s Up 1Mb/s (passerelle 192.168.0.254)

    le trafique http & https passe par la ligne WAN2 via les Rules de mon LAN :
    TCP  * * * 443 (HTTPS) 192.168.0.254    
    TCP  * * * 80 (HTTP) 192.168.0.254

              • ALL 
                Cela marche bien ^L^ mais le FTP passe par le WAN1

    Donc j'ai ajouter un règle pour que le trafic FTP passe par WAN2  :
    TCP/UDP * * * 20 - 21 192.168.0.254
    Et la paf  ! la connexion a un FTP me retour : 425 Security bad IP connecting

    Help !!!  ???

    0
  • J

    Normal !

    Le protocole FTP (en mode passif) utilise d'autre port que 21/tcp (et 20/ftp).
    D'où la nécessité de suivre la connexion FTP au travers d'un module spécifique : FTP-helper dans la terminologie BSD.
    Est ce que FTP-helper est activé sur l'interface WAN2 ?
    (Est ce que ça change quelque chose ?)

    Une autre logique est d'utiliser un proxy dédié relié à cette WAN2 (puisque Squid sait être proxy http/https/ftp).
    (A accompagner de la config WPAD et du paramétrage "proxy" pour tous clients lourds FTP …)

    0
  • J

    Yes ! c'est ok.
    J'ai décoché "Disable the userland FTP-Proxy application" du WAN2

    merci pour la rapidité, qualité,clarté et efficacité de ta réponse.

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2019 Rubicon Communications, LLC | Privacy Policy