Topic: FTP passif SME Server derrière psSense

[Yull]

Bonjour

Je ne suis pas un spécialiste réseau, mais j’assai de privilégier le plus possible de logiciels libres dans un cadre professionnel (une coopérative), logiciels auxquels je fais apporter un petit soutien financier

Depuis plusieurs années, j’utilise un firewall (pfsense 2.2) avec derrière un sme server 9.0

Depuis la mise à jour de pfsense de 2.15 à 2.2, il semble que le fonctionnement de pfsense ait changé, car j’ai des problèmes FTP pour passer en mode passif :

Depuis la mise à jour pfsense, lors du passage en mode passif sme server retourne son IP interne : 192.168.99.1, ce qui fonctionne avec pas mal de programmes qui savent gérer cette erreur, mais qui me pose problème avec certains logiciels plus respectueux de la norme…

J’accède aussi au serveur FTP en interne avec 192.168.99.1

Mon réseau :

192.168.100.*          192.168.100.254
LAN              ------- LAN 1 ---------|
SME Server    ------- LAN 2 - -------| pfSense --- WAN --- Modem bridge
192.169.99.1             192.168.99.254              mon-adresse.dyndns.info (IP dynamique)

Si quelqu’un pouvait m’expliquer simplement comment paramétrer sme server pour contourner le changement de fonctionnement de pfsense

Pour info, mes compétences en linux ne sont pas terribles, je me limite à utiliser winscp et putty

Merci d’avance

[stado65]

Salut,

En fait ta SME est dans une DMZ, c'est ça ?
Je connais pas trop pfsense (j'ai un IPcop) mais j'imagine qu'il faut forwarder les bons ports vers la machine en DMZ.
Donc sur ton pfsense, tu as bien forwardé le port 21 vers la SME pour ton ftp ?

stado65

[Yull]

Bonjour

Oui j'ai bien forwarder tout les ports :
20 : on sait jamais
21 : FTP
22 : SFTP (qui fonctionne parfaitement)
60000 à 60250 pour le mode passif

[stado65]

Tu as lu ça ?
https://doc.pfsense.org/index.php/FTP_without_a_Proxy

[Xavier.A]

Bonjour Yull,
Il faut toujours lire un peu la documentation surtout lorsqu'elle est bien écrite.
La note de release : https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes

I would add that if it is used to work before pFsense upgrade, it's likely a pFsense issue and so OP should ask on pFsense's fourms

Il semble que votre soucis est plus lié à pfSense qu' à SME donc la bonne direction c'est le forum français de pfSense : https://forum.pfsense.org/
vous y retrouverez de nombreux anciens de Ixus et de SME !

Post du forum : https://forum.pfsense.org/index.php?topic=87404.0 (où vous avez déjà posté) 

Cependant si vous voulez être aidé il faudra accepter de poser votre question avec un certain formalisme : https://forum.pfsense.org/index.php?topic=79600.0

Dès le départ il vous faut exposer au moins l'architecture réseau et les règles que vous avez rentré dans l'onglet firewall au niveau du NAT et de RULES, forwarder les ports ne suffit pas il y aussi des règles liées entre elles (Filter rule association)

Ensuite avez-vous ou pas, personnaliser le mode "Firewall: NAT: Outbound" ça peut aussi venir de là

Enfin, un dernier conseil, pfSense permet la redondance pour sécuriser l'infra (System: High Availability Sync) ca ne coute pas grand chose de synchroniser ses 2 pare-feux et de ne faire la mise à jour que sur un seul après avoir sauvegarder la configuration (Diagnostics: Backup/restore) ça peut vous sauver surtout si l'infra ne peut PAS tomber en panne.

Tu as lu ça ?
https://doc.pfsense.org/index.php/FTP_without_a_Proxy

Bien vu !

A+