Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    WAN2 dédié au FTP

    Scheduled Pinned Locked Moved Français
    3 Posts 2 Posters 1.7k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • J
      jcs
      last edited by

      bonjour,

      J'ai 2 WAN :

      WAN1 symétrique 2Mb/s (passerelle par défaut)
      WAN2 Down 100Mb/s Up 1Mb/s (passerelle 192.168.0.254)

      le trafique http & https passe par la ligne WAN2 via les Rules de mon LAN :
      TCP  * * * 443 (HTTPS) 192.168.0.254    
      TCP  * * * 80 (HTTP) 192.168.0.254

                • ALL 
                  Cela marche bien ^L^ mais le FTP passe par le WAN1

      Donc j'ai ajouter un règle pour que le trafic FTP passe par WAN2  :
      TCP/UDP * * * 20 - 21 192.168.0.254
      Et la paf  ! la connexion a un FTP me retour : 425 Security bad IP connecting

      Help !!!  ???

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Normal !

        Le protocole FTP (en mode passif) utilise d'autre port que 21/tcp (et 20/ftp).
        D'où la nécessité de suivre la connexion FTP au travers d'un module spécifique : FTP-helper dans la terminologie BSD.
        Est ce que FTP-helper est activé sur l'interface WAN2 ?
        (Est ce que ça change quelque chose ?)

        Une autre logique est d'utiliser un proxy dédié relié à cette WAN2 (puisque Squid sait être proxy http/https/ftp).
        (A accompagner de la config WPAD et du paramétrage "proxy" pour tous clients lourds FTP …)

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • J
          jcs
          last edited by

          Yes ! c'est ok.
          J'ai décoché "Disable the userland FTP-Proxy application" du WAN2

          merci pour la rapidité, qualité,clarté et efficacité de ta réponse.

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.