CULTe : Home | Association | Reunions | Projets | Listes de diffusion | Recherche | Best of Linux-31 | Trombinoscope

(Courriels de diversion: <tampon@lisser-culturelles.com> <miserais@ronfleuses-conduirais.com> <arriere-grand-pere@innovent-rustiques.com> <precedaient@sonorisiez-boudes.com> <exhausserais@distincts-attrouper.com> <deterres@peseront-damassees.com> <gavee@desobligerai-entraves.com> <remporte@demêlerions-taquine.com> <acquitterions@laureat-palanquin.com> <passera@classificateur-entr'aimer.com> ) 

Le 4 Avr, Eric Grandjean écrit :

> entre deux reseaux j'ai installe une "passerelle" linux qui fait du forwarding 
> et du masquerading.
> j'utiliserai deux adresses reseaux fantaisistes pour exemple
> reseau 1 : 194.2.3.0
> reseau 2 : 194.2.4.0 

  Si ce sont des réseaux privés, tu ferais mieux d'utiliser des
adresses pour réseaux privés (cf. RFC1597). Par exemple pour des
classes C comme les tiens : 192.168.x, 0 <= x <= 255.

> pour le ftp, j'arrive bien depuis une machine du reseau 1 a me connecter sur une 
> machine du reseau 2.
> mais des que je tape une commande 
> j'ai le message suivant
> 500 Invalid PORT Command
> 425 Can't open data connection.

  Il te faut soit utiliser le mode passif (configuration qui dépend de
ton client et de ton serveur FTP), soit compiler et installer le module
ip_masq_ftp.

  En effet, la commande FTP PORT demande au serveur d'ouvrir une
connexion sur un port de la machine cliente pour établir la connexion
de données, et l'adresse et le port de la machine cliente sont transmis
en argument de la commande PORT.

  C'est pas top quand tu fais de la traduction d'adresse :-).

  Le mode passif fonctionne dans l'autre sens (c'est le client qui
initie la connexion).

  Et le module ip_masq_ftp intercepte les commandes PORT et traduit
l'adresse en celle de la connexion masqueradée.

  Comme les vieux serveur FTP ne connaissent pas le mode passif, tu te
feras moins chier en chargeant le module ip_masq_ftp.

-- 
Marc Thirion              | Toulouse, France
Un Travail pour Chacun    : http://www.multimania.com/untravailchacun/
Marc.Thirion@ISOscope.com : http://www.ISOscope.com/Pérennité des logiciels et des systèmes



---------------------------------------------------------------------
Aide sur la liste: <URL:mailto:linux-31-help@savage.iut-blagnac.fr>Le CULTe sur le web: <URL:http://savage.iut-blagnac.fr/>

Cette page fait partie des archives des listes de diffusion de l'association CULTe.

A l'intention des mechants robots qui parcourent notre site a la recherche d'adresses electroniques a cibler avec des pourriels, voici une liste d'adresses pourries.