Re: Reverse ftp proxy
Le 26 mars 2024 BERTRAND Joël a écrit : > Je peux donc configurer une IP virtuelle sur le port WAN du serveur > Linux et tout balancer avec du NAT vers le serveur FTP. Mais, à ce > moment, dans les logs du serveur FTP, je ne vois que l'adresse IP du > serveur Linux. Or j'aurais besoin de logguer les vraies IP pour les > transactions. > Comment faire ? Si toutefois il est possible de faire... Au pire, des > logs côté serveur Linux pourraient m'aller, mais si ce serait compliqué > à gérer. Tu ne peux pas sinon le FTP répondra directement à l'IP d'origine. Or tu veux que le trafic ressorte via ton proxy. Au lieu du NAT, squid peut faire le travail avec en plus filtrage, cache et logs. Et a priori il règle aussi la bascule ipv6/ipv4 > Deuxième question : le serveur FTP est un OS un peu spécial qui ne > comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de > manière transparente ? Tu utilises iptables ou nftables ?
Re: Reverse ftp proxy
NoSpam a écrit : > Bonsoir > > Le 26/03/2024 à 18:13, BERTRAND Joël a écrit : >> [...] >> >> Deuxième question : le serveur FTP est un OS un peu spécial qui ne >> comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de >> manière transparente ? > > Oui avec socat > > # socat > # > iface ens1 inet static > address 172.16.30.4/32 > > nohup socat UDP-LISTEN:53,bind=172.16.30.4,reuseaddr,fork,su=nobody > UDP6:[fd77:1234:5678:90ab::4]:53 Je note merci. JB signature.asc Description: OpenPGP digital signature
Re: Reverse ftp proxy
Bonsoir Le 26/03/2024 à 18:13, BERTRAND Joël a écrit : [...] Deuxième question : le serveur FTP est un OS un peu spécial qui ne comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de manière transparente ? Oui avec socat # socat # iface ens1 inet static address 172.16.30.4/32 nohup socat UDP-LISTEN:53,bind=172.16.30.4,reuseaddr,fork,su=nobody UDP6:[fd77:1234:5678:90ab::4]:53 -- Daniel
Reverse ftp proxy
Bonjour à tous, J'essaie d'installer sans succès un reverse ftp proxy et je me demande si ce que je cherche à faire est possible. Configuration : IP publique --- serveur frontal Linux --- LAN --- serveur FTP anonyme L'IP publique est propre au serveur FTP que je ne veux pas mettre en frontal sur internet (je suis contraint d'y laisser un telnet ouvert). Je peux donc configurer une IP virtuelle sur le port WAN du serveur Linux et tout balancer avec du NAT vers le serveur FTP. Mais, à ce moment, dans les logs du serveur FTP, je ne vois que l'adresse IP du serveur Linux. Or j'aurais besoin de logguer les vraies IP pour les transactions. Comment faire ? Si toutefois il est possible de faire... Au pire, des logs côté serveur Linux pourraient m'aller, mais si ce serait compliqué à gérer. Deuxième question : le serveur FTP est un OS un peu spécial qui ne comprend pas IPv6. Est-il possible de rediriger IPv6 sur du V4 de manière transparente ? Bien cordialement, JB signature.asc Description: OpenPGP digital signature
