Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Bonjour, J'ai jamais testé cette fonctionnalité. Mais en lisant la doc (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle), pour "/connection-type/" je vois : /_Matches packets from __*related*__connections_ based on information from their connection tracking helpers// / Le helper

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Merci pour l'info, je vais essayer ça et je tiens la ML au courant :) Cédric On 19/11/2015 11:34, Fabrice Vincent wrote: Bonjour, J'ai jamais testé cette fonctionnalité. Mais en lisant la doc (http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Mangle), pour "/connection-type/" je vois :

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Oui je suis arrivé à la même conclusion, mais la doc chez Mikrotik est quand même parfois des plus vagues…. > Le 19 nov. 2015 à 11:34, Fabrice Vincent a > écrit : > > Bonjour, > > J'ai jamais testé cette fonctionnalité. Mais en lisant la doc >

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Donc le plugin ftp du mikrotik ne sert a rien ? Cédric On 18/11/2015 17:30, David Ponzone wrote: J’allais le dire. Un peu de lecture. Mikrotik: http://forum.mikrotik.com/viewtopic.php?t=25333 Reste le problème du PASSIVE FTP, et la lecture

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Exemple de la PCQ : http://wiki.mikrotik.com/wiki/Manual:Queues_-_PCQ_Examples C'est quasi identique à ce que souhaite faire Cédric. Nicolas Le 2015-11-18 16:15, David Ponzone a écrit : > Nicolas, > > Ca m'intéresse ton explication, mais j'ai pas tout compris. > Tu pourrais reformuler

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

J’allais le dire. Un peu de lecture. Mikrotik: http://forum.mikrotik.com/viewtopic.php?t=25333 Reste le problème du PASSIVE FTP, et la lecture de ceci devrait aider: http://www.cyberciti.biz/faq/iptables-passive-ftp-is-not-working/

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Bonjour David, Voici ce que j'ai fw à Cédric: Un action mark et non "non-mark", avec toutes mes excuses :) Donc 1 - tu marque tes paquet via un mangle en dst et src > chain : pretouting, dst/src, action : mark paket, new paket mark : un_nom, ton interface, passtrought à non. 2 -

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Le 18/11/2015 16:36, Oceanet - Cédric BASSAGET a écrit : > Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai > vraiment rien compris :) > Le problème du FTP est que je ne peux pas juste marquer les paquets > sur les ports 20 et 21, puisque les ports sont négociés après sur une

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Nicolas, Ca m’intéresse ton explication, mais j’ai pas tout compris. Tu pourrais reformuler STP ? Merci > Le 18 nov. 2015 à 14:41, Nicolas LEDUC a écrit : > > > > Salut Cédric, > > Attention, le mangle utilise des règles en "préférence". > > Il faut ton /32 en règle

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Soit il y a incompréhension sur ce que je souhaite faire, soit je n'ai vraiment rien compris :) Le problème du FTP est que je ne peux pas juste marquer les paquets sur les ports 20 et 21, puisque les ports sont négociés après sur une plage dynamique. Et je ne souhaite pas le faire pour une

Re: [FRnOG] [TECH] Mikrotik / plugin ftp

Salut Cédric, Attention, le mangle utilise des règles en "préférence". Il faut ton /32 en règle 0 (src) et 1 (dst) en prerouting, action no-mark, et surtout ne coche pas action passtrought et deux dernière prerouting du ton /24 plus loin (en 2 et 3). Nicolas Le 2015-11-18 14:20, Oceanet

[FRnOG] [TECH] Mikrotik / plugin ftp

Bonjour, J'ai une colle à soumettre aux utilisateurs de mikrotik (rb750g ici, testé en 6.31, 6.33 et 6.34rc5). je cherche a faire passer tout le ftp sortant de mon LAN via un lien dédié. J'ai donc créé une règle qui marque les paquets dans la table mangle : # /ip firewall mangle # add