- Modifié
Bonjour a tous
Je suis un petit nouveau de la communauté Fedora arrivant fraîchement de Debian...
La raison pour laquelle je me suis retrouvé à exploiter cette distribution est le fait qu'un de nos clients souhaite un serveur dédié FEDORA pour de l'hébergement WEB + FTP.
Pour débuter, la prise en main de F14 ne m'a pas déroutée étant adepte des distribs à base de Debian et autres Unix...
Le serveur LAMP ne m'a pas posé de soucis de mise en oeuvre. (Quelques soucis avec SELINUX car je ne connaissait pas mais à part ça tout est rentré dans l'ordre en le laissant en restrictif, appliqué)
Bref j'étais aux anges ^^ sniff par contre niveau IPTABLES je me suis résolu à utiliser system-config-firewall qui gère tout ça ...
Evidemment pour VSFTPD je ne m'inqiétais pas du fait de l'avoir déployé sur une 10ène de serveurs avec chacun plus de 30 utilisateurs virtuels et locaux, en mode passif ou actif...
La je sèche vraiement... C'est pas manque d'avoir cherché mais la ça fait 4 jours que je m'arrache les cheveux sur un serveur FTP, je craque, je suis à bout de nerfs (lol).
Je vois déja mon client n'arrivant pas à se logguer à son FTP pour venir y déposer ses sites WEB
AU SECOURS !!
Je résume:
1- Install de VSFTP lors de l'install de Fedora directement du DVD.
2- Testé en mode passif et actif, le problème est le même. SELINUX désactivé le problème est le même... Firewall désactivé IDEM
3- En localhost et LAN ça fonctionne très bien, je rencontre le problème uniquement en connexion WAN
4- La translation de port(s) n'est pas la cause du soucis (vérifié avec NMAP + voir 5-)
5- J'ai fait un wireshark pour voir que mes requettes arrivaient bien jusqu'à la carte réseau du Server-dédié et dans quelles circonstances et la j'ai eu une surprise:
Je pense que tout est dit...
En local, pas de soucis pour pinguer ma machine client donc le serveur me laisse envoyer les commandes FTP.
En WAN , apparemment il n'arrive pas à envoyer sa requête ICMP au client ou le client ne lui répond pas? Donc il m'empêche d'envoyer les commandes FTP et m'envoi le message : 421 Service not available, remote server has closed connection (par FTP en console)
"Host administratively prohibed" ?? J'imagine qu'on ne rentre pas manuellement les IP autorisées?? héhé.. quel module gère ça ?
J'ai testé : modprobe "ip_conntrack_ftp" et "ip_nat_ftp" mais en vain.
Que j'y aille par le fqdn ou IP Wan, le résultat est le même..
Avez-vous rencontré ce soucis ou un soucis similaire?
Merci vraiement mais vraiement à celui ou celle qui m'aidera à trouver la solution ou un élément de solution avant qu'il me reste plus un seul cheveux ^^
Bonne continuation à tous !!
Je suis un petit nouveau de la communauté Fedora arrivant fraîchement de Debian...
La raison pour laquelle je me suis retrouvé à exploiter cette distribution est le fait qu'un de nos clients souhaite un serveur dédié FEDORA pour de l'hébergement WEB + FTP.
Pour débuter, la prise en main de F14 ne m'a pas déroutée étant adepte des distribs à base de Debian et autres Unix...
Le serveur LAMP ne m'a pas posé de soucis de mise en oeuvre. (Quelques soucis avec SELINUX car je ne connaissait pas mais à part ça tout est rentré dans l'ordre en le laissant en restrictif, appliqué)
Bref j'étais aux anges ^^ sniff par contre niveau IPTABLES je me suis résolu à utiliser system-config-firewall qui gère tout ça ...
Evidemment pour VSFTPD je ne m'inqiétais pas du fait de l'avoir déployé sur une 10ène de serveurs avec chacun plus de 30 utilisateurs virtuels et locaux, en mode passif ou actif...
La je sèche vraiement... C'est pas manque d'avoir cherché mais la ça fait 4 jours que je m'arrache les cheveux sur un serveur FTP, je craque, je suis à bout de nerfs (lol).
Je vois déja mon client n'arrivant pas à se logguer à son FTP pour venir y déposer ses sites WEB
AU SECOURS !!
Je résume:
1- Install de VSFTP lors de l'install de Fedora directement du DVD.
2- Testé en mode passif et actif, le problème est le même. SELINUX désactivé le problème est le même... Firewall désactivé IDEM
3- En localhost et LAN ça fonctionne très bien, je rencontre le problème uniquement en connexion WAN
4- La translation de port(s) n'est pas la cause du soucis (vérifié avec NMAP + voir 5-)
5- J'ai fait un wireshark pour voir que mes requettes arrivaient bien jusqu'à la carte réseau du Server-dédié et dans quelles circonstances et la j'ai eu une surprise:
Je pense que tout est dit...
En local, pas de soucis pour pinguer ma machine client donc le serveur me laisse envoyer les commandes FTP.
En WAN , apparemment il n'arrive pas à envoyer sa requête ICMP au client ou le client ne lui répond pas? Donc il m'empêche d'envoyer les commandes FTP et m'envoi le message : 421 Service not available, remote server has closed connection (par FTP en console)
"Host administratively prohibed" ?? J'imagine qu'on ne rentre pas manuellement les IP autorisées?? héhé.. quel module gère ça ?
J'ai testé : modprobe "ip_conntrack_ftp" et "ip_nat_ftp" mais en vain.
Que j'y aille par le fqdn ou IP Wan, le résultat est le même..
Avez-vous rencontré ce soucis ou un soucis similaire?
Merci vraiement mais vraiement à celui ou celle qui m'aidera à trouver la solution ou un élément de solution avant qu'il me reste plus un seul cheveux ^^
Bonne continuation à tous !!
