1. Forum
  2. Usenet
  3. LINUX.DEBIAN.USER.FRENCH

  • Re: Reverse ftp proxy

    From NoSpam@21:1/5 to All on Tue Mar 26 18:30:01 2024
    Bonsoir

    Le 26/03/2024 à 18:13, BERTRAND Joël a écrit :
    [...]

    Deuxième question : le serveur FTP est un OS un peu spécial qui ne comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
    manière transparente ?

    Oui avec socat

    # socat
    #
    iface ens1 inet static
      address 172.16.30.4/32

    nohup socat UDP-LISTEN:53,bind=172.16.30.4,reuseaddr,fork,su=nobody UDP6:[fd77:1234:5678:90ab::4]:53

    --

    Daniel

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?BERTRAND_Jo=c3=abl?=@21:1/5 to All on Tue Mar 26 18:20:01 2024
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --4OWBJn3e0sQDvAZhLx9fjAcaRrgfNlJKP
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable

    Bonjour à tous,

    J'essaie d'installer sans succès un reverse ftp proxy et je me demande si ce que je cherche à faire est possible.

    Configuration :

    IP publique --- serveur frontal Linux --- LAN --- serveur FTP anonyme

    L'IP publique est propre au serveur FTP que je ne veux pas mettre en frontal sur internet (je suis contraint d'y laisser un telnet ouvert).

    Je peux donc configurer une IP virtuelle sur le port WAN du serveur Linux et tout balancer avec du NAT vers le serveur FTP. Mais, à ce
    moment, dans les logs du serveur FTP, je ne vois que l'adresse IP du
    serveur Linux. Or j'aurais besoin de logguer les vraies IP pour les transactions.

    Comment faire ? Si toutefois il est possible de faire... Au pire, des logs côté serveur Linux pourraient m'aller, mais si ce serait compliqué
    à gérer.

    Deuxième question : le serveur FTP est un OS un peu spécial qui ne comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
    manière transparente ?

    Bien cordialement,

    JB


    --4OWBJn3e0sQDvAZhLx9fjAcaRrgfNlJKP--

    -----BEGIN PGP SIGNATURE-----

    iHUEABYIAB0WIQQj8MW8iOsC2RXEznnFW/s/mMLXCAUCZgMCTwAKCRDFW/s/mMLX CJdeAQDYkZrwssmwI/L+ixBJ2YezYBb5uOicRl8R3quS2kE+NgD/SloWIa0GTQwW Hq17B9RBS77kiBlye9LYQoayL9eqsgA=
    =b9fT
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From =?UTF-8?Q?BERTRAND_Jo=c3=abl?=@21:1/5 to All on Tue Mar 26 22:00:01 2024
    This is an OpenPGP/MIME signed message (RFC 4880 and 3156) --RTnLRGNaYi87KNZ7TRSnoPxGB5wqtfaQp
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: quoted-printable

    NoSpam a écrit :
    Bonsoir

    Le 26/03/2024 à 18:13, BERTRAND Joël a écrit :
        [...]

        Deuxième question : le serveur FTP est un OS un peu spécial qui ne >> comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
    manière transparente ?

    Oui avec socat

    # socat
    #
    iface ens1 inet static
      address 172.16.30.4/32

    nohup socat UDP-LISTEN:53,bind=172.16.30.4,reuseaddr,fork,su=nobody UDP6:[fd77:1234:5678:90ab::4]:53

    Je note merci.

    JB


    --RTnLRGNaYi87KNZ7TRSnoPxGB5wqtfaQp--

    -----BEGIN PGP SIGNATURE-----

    iHUEABYIAB0WIQQj8MW8iOsC2RXEznnFW/s/mMLXCAUCZgM3FgAKCRDFW/s/mMLX CCqmAQDs0uZPTcLytTeRYy+kzzJ4tFjy0avUrw03xoZUH+hjgAD8CIAN8xZEfzKv uZwXf8vew1MvauNb4Ieyao1pg/Daqg4=
    =2PDD
    -----END PGP SIGNATURE-----

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)
  • From Michel Verdier@21:1/5 to All on Tue Mar 26 23:10:02 2024
    Le 26 mars 2024 BERTRAND Joël a écrit :

    Je peux donc configurer une IP virtuelle sur le port WAN du serveur Linux et tout balancer avec du NAT vers le serveur FTP. Mais, à ce
    moment, dans les logs du serveur FTP, je ne vois que l'adresse IP du
    serveur Linux. Or j'aurais besoin de logguer les vraies IP pour les transactions.
    Comment faire ? Si toutefois il est possible de faire... Au pire, des logs côté serveur Linux pourraient m'aller, mais si ce serait compliqué
    à gérer.

    Tu ne peux pas sinon le FTP répondra directement à l'IP d'origine. Or tu
    veux que le trafic ressorte via ton proxy.

    Au lieu du NAT, squid peut faire le travail avec en plus filtrage, cache
    et logs. Et a priori il règle aussi la bascule ipv6/ipv4

    Deuxième question : le serveur FTP est un OS un peu spécial qui ne comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de
    manière transparente ?

    Tu utilises iptables ou nftables ?

    --- SoupGate-Win32 v1.05
    * Origin: fsxNet Usenet Gateway (21:1/5)