WAN2 dédié au FTP



  • bonjour,

    J'ai 2 WAN :

    WAN1 symétrique 2Mb/s (passerelle par défaut)
    WAN2 Down 100Mb/s Up 1Mb/s (passerelle 192.168.0.254)

    le trafique http & https passe par la ligne WAN2 via les Rules de mon LAN :
    TCP  * * * 443 (HTTPS) 192.168.0.254    
    TCP  * * * 80 (HTTP) 192.168.0.254

              • ALL 
                Cela marche bien ^L^ mais le FTP passe par le WAN1

    Donc j'ai ajouter un règle pour que le trafic FTP passe par WAN2  :
    TCP/UDP * * * 20 - 21 192.168.0.254
    Et la paf  ! la connexion a un FTP me retour : 425 Security bad IP connecting

    Help !!!  ???



  • Normal !

    Le protocole FTP (en mode passif) utilise d'autre port que 21/tcp (et 20/ftp).
    D'où la nécessité de suivre la connexion FTP au travers d'un module spécifique : FTP-helper dans la terminologie BSD.
    Est ce que FTP-helper est activé sur l'interface WAN2 ?
    (Est ce que ça change quelque chose ?)

    Une autre logique est d'utiliser un proxy dédié relié à cette WAN2 (puisque Squid sait être proxy http/https/ftp).
    (A accompagner de la config WPAD et du paramétrage "proxy" pour tous clients lourds FTP …)



  • Yes ! c'est ok.
    J'ai décoché "Disable the userland FTP-Proxy application" du WAN2

    merci pour la rapidité, qualité,clarté et efficacité de ta réponse.


Log in to reply