Probleme de connection à un serveur Apache ET ProFTP

Support Debian
#1

Et oui, one again … j’avais un peu perdu ça de vue, et maintenant que j’en ai besoin ben ça marche pas !!!
Alors , résumons :
1/ debian, 2.6.17-9, fraichement compilé … je pense pas être passé à côté d’une option essentielle du noyau pour ce genre de connection, mais sait-on jamais, si quelqu’un a apache et proftpd qui tourne sans probleme, son menu.list option networking, filtering, tout en ing, me serait peut-être util …
2/ une adresse IP dynamique
3/ une livebox en mode routeur et dhcp (plage 1-50)
4/ un molusque windaube PII en wifi dans une pièce ailleurs d’adresse interne 192.168.x x attribuée par dhcp
5/ un serveur debian apache et proftpd d’adresse interne 192.168.x.xx (en dehors de la plage dhcp et connecté en rj45
6/ une config lan dans la livebox, avec les ports 80, 20, 21 et quelques autres redirigés sur debian ( 8 au total, ce qui m’ennui, je peux pas en rajouter, va falloir que j’en vire, ne serait-ce que pour le 443 ? )
7/ un nom de domaine trucmuch.cmoi.com et ftp aussi, trucmuch.monserveurftp.com.
8/ normalement bien mis à jour avec no-ip (“site ftp”) et ez-update (“site web”)
Petite précision sur le serveur apache, c’est apache-ssl, il me reste un /etc/apache/httpd.conf mais je crois que c’est un reliquat de quand j’avais installé apache, apache-perl … non ? vu que j’ai aussi un /etc/apache-ssl/httpd.conf dont je me sers, et dont toute modificaton est immédiate …

Le topo, les symptômes :

De mon post windaube, je me connecte sans probleme à apache et à proftpd, je download, j’upload, ce que je veux …
mais venant du net, personne ne passe, connection impossible, et sauf une fois, je n’ai pas la moindre alerte du firewall (l’interface firestarter, elle change de couleur, dans ce cas, voui voui ). Pour le coup c’est moi qui vire au vert là … je craaaaque … :unamused:

#2

Allez je fais un pti UP pour pousser les spams vers le bas :unamused:

#3

Envoie moi ton adresse, je vais faire un ftp/http/ce que tu veux de chez moi (adresse boisson.homeip.net -> 82.66.248.156) tu n’auras qu’à regarder si tu vois une requête ftp ou http venant de là…, on saura si c’est un pbm routeur ou un pbm serveur

#4

si l’icone de firestarter passe au rouge c’est qu’il y a tentative de connexion donc voir si dans le log apparait l’ip du client.

si oui revoir la configuration de firestarter si non ca doit etre en amont.

quel message d’erreur a un client qui desire se connecter sur ton serveur web ?

EDIT: fran.d verra ca !! j’ai commencé a poster avant mais trop rapide pour moi

#5

ok super, je t’envoie ça …
J’essaye avec quelqu’un, pour la première fois ça semble marcher, mais il y a ce message qui nous turlupine :

[quote]220 ProFTPD 1.2.10 Server (Usinagaz) [192.168.x.xx]
USER
500 USER: command requires a parameter.
Unable to make a connection. Please try again.[/quote] et qui me dit quelquechose …

#6

[quote=“rs4”]quel message d’erreur a un client qui desire se connecter sur ton serveur web ?[/quote]Voilà ci-dessus … mais c’est la premiere fois qu’on obtient au moins ça, c’est bon signe …

#7

Bon, le problème est réglé, c’est ton ddclient sur hnoip qui coince, le host ton nom de serveur renvoit

francois@totoche:~$ host xxxxx
xxxxx CNAME xxxxx
xxxxx A 192.168.1.100
francois@totoche:~$

Evidemment, ddclient chope l’IP de l’interface et non ton IP extérieure, il faut que tu puisses la récupérer soit de ton routeur soit à partir d’un retour extérieur (script)

#8

Ben qu’est ce qu’il faut faire du coup ?
On a réussi a faire marcher, la personne a fait ça (entre autre) :

  • Passer en mode actif
  • Dans l’interface de FireFTP (firefox) Manage account - onglet connection - initial directories, a choisi “use current”
  • Et enfin, son parefeu lui a demandé si elle acceptait ou non la connection

Mais, que dois-je faire pour qu’elle n’est rien à faire -à part le parefeu- ? c’est rapport à ddclient ? Là tu me dis ça pour apache hein ?

Est ce que tu peux me donner 2-3 trucs sur la config de la livebox ? ex :

  • je peux pas trop configurer de serveurs lan, je semble être limité à 8
    j’ai : 20 et 21 en udp - tcp, ça fait 4
    80 en udp - tcp ça fait 6, et 443 en udp - tcp ça fait 8 … comme ça me satisfait pas, j’ai viré des udp, pour rajouter des redirections de ports genre 46000 , pour d’autre programmes … tout ça va vers 192.168.x.xx donc debian … Je sais pas comment bien faire ça en fait …
  • je fais bien de pas tenir compte de l’udp ?
#9

Le problème est que le DNS donne une adresse local, cela signifie que tu configure ton DNS (noip je crois) via ddclient en utilisant l’adresse récupéré de l’interface eth0. Le plus simple est de la récupérer via monip.org/

Tu fais

#!/bin/sh
cd /tmp
wget http://www.monip.org/
grep "IP : " index.html | sed -e 's|.*IP : \([0123456789\.]*\)<br></font>.*|ddclient -ip \1|' | sh

dans /usr/local/bin/metajourip

Ça devrait marcher. Tu éxécutes ce fichier.

Pour avoir ton IP, la commande est

 #!/bin/sh
cd /tmp
wget http://www.monip.org/
grep "IP : " index.html | sed -e 's|.*IP : \([0123456789\.]*\)<br></font>.*|\1|'
#10

tu peux consulter le fichier /etc/service qui t’indique quels port utilsent les services et s’il s’agit de TCP ou UDP pour chaque service

ftp 20 et 21 en tcp
http 80 tcp
https 443 upd et tcp (à confirmer)

ton soft qui change ton enregistrement dns est installé sur la debian ou c’est la live box qui le fait ? d’aprés les explications de fran.b et ce que j’ai compris ce soft serait sur ton serveur et donc enregistrerait l’adresse interne plutot que ton adresse ip

#11

il y a un mecanisme intègré pour ce que dit fran.b dans ddclient.
Voici un exemple de ddclient.conf qui fonctionne avec dyndns:

protocol=dyndns2 use=web, web=checkip.dyndns.org/ server=members.dyndns.org backupmx=yes wildcard=yes login=<login> password=<pass> <mondomaine.dyndns.biz>

#12

Pétard, j’en ai marre de réinventer la roue!!

#13

[quote=“fran.b”]Pétard, j’en ai marre de réinventer la roue!![/quote]Mais non, mais non: tu as des exercices à donner à tes élèves, et tu as déjà leur corrigé, comme ça.

#14

:smiley: :smiley: Bon merci à tous … je crois que c’est ne passe d’être résolu :wink:
je résume : effectivement un $ host monembryondesiteweb.com renvoyait l’adresse interne : pas bon…
1/ Comment ça se fait ? le FAI me donne une adresse, chaque jour, pourquoi dyndns ne peut pas la trouver tout seul ?
2/ Qu’est ce que je dois mettre et Où dans la config du la livebox, je me dis que ça vient de là …

Aprés avoir essayé différents petits scrips sur la base fran.b qui marchaient bien, je me suis heurté au pobleme de comment faire tourner ez-ipupdate en daemon ? …
j’ai bien décommenté dans /etc/ez-ipupdate/default.conf (renommé en monip.conf) la ligne :

daemon

que j’ai remplacé tantôt par : daemon, tantôt par daemon=ez-ipupdate -a laNouvelleAddresseRécupéréeEtEcriteParLeScript… j’ai délicatement trifouillé un bloc de /etc/init.d/ez-ipupdate pour lancer ce script au démarrage du démon avant qu’il ne liste les variables dans /etc/ez-ipupdate.monip.conf pour sa commande, bon bref ça ça a marché une fois seulement je me l’explique pas trop … et ensuite, toujours 192.168.x.xx (oui j’avais forcé à une valeur erronée pour voir si ça allait remarcher …).
Bref j’ai viré ez-ipupdate, quand j’ai compris que max-interval (pour l’interval entre 2 update était au minimum de 86400 secondes … fâcheux !)
J’utilise ddclient (j’ai fait la connerie de me réatribué la bonne ip par ez-ipupdate anvant de le virer) et je sais pas si lui il va me renvoyer le bonne ip en 83.machin …
J’ai pu lui fixer l’update tout les 60s, c’est absurde, mais il a pas râlé, c’est pour tester … quand pensez vous ?

#15

mais la livebox a une option dans ces menu pour mettre à jour le DNS chez dyndns, noip et un autre dont j’ai oublié le nom à chaque fois que ton ip change, pourquoi passer par un soft interne ?

menu avancé > réseau > dynDNS

(normalement c’est ca j’ai pas la livebox sous la main mais il me semble que j’ai reglé la livebox de mon frere comme ca)

#16

ftp-data 20/tcp ftp 21/tcp fsp 21/udp fspd
Ok mais c’est quoi fsp, vous l’ouvrez en udp vous ?

www 80/tcp http # WorldWideWeb HTTP www 80/udp # HyperText Transfer Protocol
donc là il faut les deux …

https 443/tcp # http protocol over TLS/SSL https 443/udp Et là aussi …

[quote=“rs4”]ton soft qui change ton enregistrement dns est installé sur la debian ou c’est la live box qui le fait ? [/quote]Oui il est sur mon serveur, mais je vois pas comment ça pourrait être autrement … comment la livebox pourrait elle se charger de ça ? merci en tout cas :wink:

#17

quote=“usinagaz”[quote=“rs4”]ton soft qui change ton enregistrement dns est installé sur la debian ou c’est la live box qui le fait ? [/quote]Oui il est sur mon serveur, mais je vois pas comment ça pourrait être autrement … comment la livebox pourrait elle se charger de ça ? merci en tout cas :wink:[/quote]Certains routeurs font de l’enregistrement dyndns et consort. Il m’a semblé effectivement voir ça sur la livebox.

#18

@usinagaz

honetement je sais pas j’avais pas de routeur quand j’ai essayé ces services donc pas de NAT a faire juste des regles iptables et en plus ca remonte à2-3 ans deja

oui la livebox inventel le fait la sagem aussi mais à confirmer

#19

ben oui, mais vois ce que ça donne :

Pas moyen de l’activer, pourtant tout les paramètres sont exactes, fonctionnant en ligne de commande, login, pass, host …

#20

Décidemment ya rien qui veut aujourdh’ui …
pixel-upload.com/images/toto … dyndns.png
j’en ai marre de shakeusmachinchose aussi