WAN2 dédié au FTP

jcs

bonjour,

J'ai 2 WAN :

WAN1 symétrique 2Mb/s (passerelle par défaut)
WAN2 Down 100Mb/s Up 1Mb/s (passerelle 192.168.0.254)

le trafique http & https passe par la ligne WAN2 via les Rules de mon LAN :
TCP  * * * 443 (HTTPS) 192.168.0.254    
TCP  * * * 80 (HTTP) 192.168.0.254

• • • • • • ALL 
            Cela marche bien ^L^ mais le FTP passe par le WAN1

Donc j'ai ajouter un règle pour que le trafic FTP passe par WAN2  :
TCP/UDP * * * 20 - 21 192.168.0.254
Et la paf  ! la connexion a un FTP me retour : 425 Security bad IP connecting

Help !!!  ???

jdh

Normal !

Le protocole FTP (en mode passif) utilise d'autre port que 21/tcp (et 20/ftp).
D'où la nécessité de suivre la connexion FTP au travers d'un module spécifique : FTP-helper dans la terminologie BSD.
Est ce que FTP-helper est activé sur l'interface WAN2 ?
(Est ce que ça change quelque chose ?)

Une autre logique est d'utiliser un proxy dédié relié à cette WAN2 (puisque Squid sait être proxy http/https/ftp).
(A accompagner de la config WPAD et du paramétrage "proxy" pour tous clients lourds FTP …)

jcs

Yes ! c'est ok.
J'ai décoché "Disable the userland FTP-Proxy application" du WAN2

merci pour la rapidité, qualité,clarté et efficacité de ta réponse.