Du FTP entre deux serveurs dans le même reseau

nicodv65 · Février 22, 2009, 9:51

Bonjour,

un problème se pose a moi, et après quelques heures de patauge sur la toile, je fais appel a vous:

Imaginez deux serveurs gérés par deux sociétés différentes au sein d un même réseau (172.21.x.x/255.255.0.0).
Il faudrait qu’un des deux serveurs aie seulement un accès ftp vers l’autre serveur.
Je cherche une solution gratos ou a moindre cout; j ai testé un ipcop mais celui-ci semble peu adapté car les deux serveurs sont sur le même réseau.
Peut être une mandriva qui ferait office de routeur (iptables)?

Qu’en pensez vous?
Merci d’avance.

Zarathoustra · Février 23, 2009, 1:30

ben oui un routeur ou plutôt un pont pour pas toucher au plan d’adressage ip, firewall linux ou bsd est largement suffisant. Mais je te conseille pas une distrib de type mandriva ou autre ubuntu pour faire ça. Une debian en installation minimale avec iptables ou une bsd avec pf serait beaucoup mieux. Maintenant si la ligne de commande te rebute et que tu as peu de temps tu seras peut-être plus à l’aise avec l’interface graphique mais c’est vraiment pas adapté.

fnac · Février 23, 2009, 6:55

Je comprends pas ton probleme, tu veux creer un cluster de serveur ftp ?

nicodv65 · Février 23, 2009, 8:54

“Il faudrait qu’un des deux serveurs aie seulement un accès ftp vers l’autre serveur.” tout simplement.

Dans le meme reseau, placer un routeur ou parefeu entre deux serveurs, histoire de laisser passer le ftp seulement.
Merci pour la reponse rapide Zarathoustra .
Le probleme de smoothwall ou d ipcop c est qu ils veulent filtrer entre deux reseaux differents.
mes collegues se sont heurtés au meme probleme ce week end avec les iptables: il faut deux reseaux distincts pour que cela marche.
Quelque soit la distribution j ai peur d avoir toujours le meme souci…

Quelqu un aurait il une solution? je flanche:arf:

nicodv65 · Février 23, 2009, 10:34

re

Sinon pensez vous qu une appliance facilement configurable pas chere pourrait faire l affaire dans ce genre de cas?

Zarathoustra · Février 23, 2009, 2:40

rien à voir avec iptables mais avec le routage. un routeur fais effectivement le lien entre deux réseaux mais si tu fais un pont tu peux le placer dans ton réseau sans le modifier
Les deux cartes réseau du pont ont une seule interface virtuelle commune ce qui fais que tu n’as pas besoin d’avoir deux réseaux distincts des côtés du pont
Ip tables bloquera dans cette configuration tout ce qui n’est pas ftp entre les deux ip des serveur

nicodv65 · Février 27, 2009, 1:11

Un ptit merci en retard.
J ai suivi ta piste:

creation d un bridge puis creation d iptables pour faire passer le ftp.
Ca marche a merveille, la prochaine etape c est de trouver comment garder les parametres reseaux et iptables apres chaque reboot (avec des scripts).
Mais pour de l aide a ce sujet je suppose qu il faut que je poste dans une autre rubrique…os alternatifs par ex.

Merci encore Zarathoustra

Zarathoustra · Février 27, 2009, 1:30

je t’en prie