problème proftpd(débian etch) avec ipcop

bonjour

voila j’ai mis en place un virtual host sous proftpd port 2525
et je l’ai forwarder sous ipcop pour le rendre public problème il me trouve bien le serveur mais il n’arrive pas lister le répertoire /mnt/ftp

voila mon fichier proftpd.conf:

#
# /etc/proftpd/proftpd.conf -- This is a basic ProFTPD configuration file.
# To really apply changes reload proftpd after modifications.
# 

# Includes DSO modules
Include /etc/proftpd/modules.conf

# Set off to disable IPv6 support which is annoying on IPv4 only boxes.
UseIPv6				off

ServerName			"Debian"
ServerType			standalone
DeferWelcome			off

MultilineRFC2228		on
DefaultServer			on
ShowSymlinks			on

TimeoutNoTransfer		600
TimeoutStalled			600
TimeoutIdle			1200

DisplayLogin                    welcome.msg
DisplayFirstChdir               .message
ListOptions                	"-l"

DenyFilter			\*.*/

# Port 21 is the standard FTP port.
Port				21

# In some cases you have to specify passive ports range to by-pass
# firewall limitations. Ephemeral ports can be used for that, but
# feel free to use a more narrow range.
 PassivePorts                    49152 49160

# To prevent DoS attacks, set the maximum number of child processes
# to 30.  If you need to allow more than 30 concurrent connections
# at once, simply increase this value.  Note that this ONLY works
# in standalone mode, in inetd mode you should use an inetd server
# that allows you to limit maximum number of processes per service
# (such as xinetd)
MaxInstances			30

# Set the user and group that the server normally runs at.
User				proftpd
Group				nogroup

# Umask 022 is a good standard umask to prevent new files and dirs
# (second parm) from being group and world writable.
Umask				022  022
# Normally, we want files to be overwriteable.
AllowOverwrite			on

# Uncomment this if you are using NIS or LDAP to retrieve passwords:
# PersistentPasswd		off

# Be warned: use of this directive impacts CPU average load!
#
# Uncomment this if you like to see progress and transfer rate with ftpwho
# in downloads. That is not needed for uploads rates.
# UseSendFile			off

TransferLog /var/log/proftpd/xferlog
SystemLog   /var/log/proftpd/proftpd.log


<IfModule mod_tls.c>
TLSEngine off
#TLSLog /var/log/proftpd-tls.log
#TLSRequired off
#TLSProtocol SSLv23
#TLSRSACertificateFile /etc/proftpd/ssl/nicoket.crt
#TLSRSACertificateKeyFile /etc/proftpd/ssl/nicoket.crt
#TLSCACertificateFile /etc/proftpd/ssl/nicoket.crt
</IfModule>

<IfModule mod_quota.c>
QuotaEngine on
</IfModule>

<IfModule mod_ratio.c>
Ratios on
</IfModule>


# Delay engine reduces impact of the so-called Timing Attack described in
# http://security.lss.hr/index.php?page=details&ID=LSS-2004-10-02
# It is on by default. 
<IfModule mod_delay.c>
DelayEngine on
</IfModule>

<IfModule mod_ctrls.c>
ControlsEngine        on
ControlsMaxClients    2
ControlsLog           /var/log/proftpd/controls.log
ControlsInterval      5
ControlsSocket        /var/run/proftpd/proftpd.sock
</IfModule>

<IfModule mod_ctrls_admin.c>
AdminControlsEngine on
</IfModule>

# A basic anonymous configuration, no upload directories.

# <Anonymous ~ftp>
#   User				ftp
#   Group				nogroup
#   # We want clients to be able to login with "anonymous" as well as "ftp"
#   UserAlias			anonymous ftp
#   # Cosmetic changes, all files belongs to ftp user
#   DirFakeUser	on ftp
#   DirFakeGroup on ftp
# 
#   RequireValidShell		off
# 
#   # Limit the maximum number of anonymous logins
#   MaxClients			10
# 
#   # We want 'welcome.msg' displayed at login, and '.message' displayed
#   # in each newly chdired directory.
#   DisplayLogin			welcome.msg
#   DisplayFirstChdir		.message
# 
#   # Limit WRITE everywhere in the anonymous chroot
#   <Directory *>
#     <Limit WRITE>
#       DenyAll
#     </Limit>
#   </Directory>
# 
#   # Uncomment this if you're brave.
#   # <Directory incoming>
#   #   # Umask 022 is a good standard umask to prevent new files and dirs
#   #   # (second parm) from being group and world writable.
#   #   Umask				022  022
#   #            <Limit READ WRITE>
#   #            DenyAll
#   #            </Limit>
#   #            <Limit STOR>
#   #            AllowAll
#   #            </Limit>
#   # </Directory>
# 
# </Anonymous>
<Global>
DefaultRoot ~
</Global>
<VirtualHost eckeagle.toto.org>
Port 2525
ServerName	eckeagle serveur ftp
DefaultRoot /mnt/ftp
Maxclients 3
MaxClientsPerHost 1
AccessGrantMsg "Bienvenue %u sur le serveur virtuel d'eckeagle"
</VirtualHost>

si quelqu’un a une idée??

Sur ton ipcop, il faut que tu actives le module ip_nat_ftp, ou bien depuis le client, que tu fasse du ftp en mode passif uniquement.

je tiens à préciser que j’ai translater le port 21 (pour l’accés au home directory) et ça marche par contre le virtual host ne marche pas

[quote=“eckeagle”]je tiens à préciser que j’ai translater le port 21 (pour l’accés au home directory) et ça marche par contre le virtual host ne marche pas[/quote]Je sais, et je te dis que l’ouverture/translation du port 21 n’est pas suffisant.
Fais ce que je t’ai dit, c’est la seule solution: si tu ne peux pas obliger ipcop à charger ce module, ton virtual host ne sera dispo que en mode passif.

il est déja charger

ip_nat_ftp 2448 0 (unused)

[quote=“eckeagle”]il est déja charger

ip_nat_ftp 2448 0 (unused)[/quote] :laughing:
Bon, tu n’as aucun autre routeur linux que ton ipcop ?
Parceque c’est un symptôme classique de routage, normalement au travers d’un noyau ou le module n’est pas chargé.
Bon…
Rediriges aussi le port 20 vers ton serveur pour voir alors.
Une petite explication ici:
forum.debian-fr.org/viewtopic.php?t=4975&start=7

bon j’ai laissé tomber pour l’instant le virtual host
vu quand je met un autre port que le port par défaut (21) ça ne marche pas

donc j’ai remis le port 21 et je redirige le 2525 sur le port 21

il va falloir que je songe à passer mon router sous débian avec shorewall ça devrait marcher non?? :smiley: