Lorro

[Jakab Peter]

en+KUKAC+coder+PONT+hu wrote:
> Próbáltam kitalálni miért "hal meg" a lorro felől érkező adatcsatorna
> (16876-on) első 74 bájtos csomagja, de összehasonlítva egy olyan ftp
> csomagjával amire válaszol is a gépem (20-as port). Csak a TTL közti
> különbséget látom, de a többi érték (a checksum persze nem :) ugyanaz.
> 
> Nem tudom mi az oka a jelenségnek, de legalább egy külső gép VNC-jén
> keresztül már be tudok lépni. A belső hálóról továbbra sem megy... :-)
> 

mar irtam egy hete, hogy csak aktiv modban erdemes probalkozni, 
tuzfal/NAT nelkul, vagy olyan tuzfallal, ami ismeri a connection trackinget.

Buta tuzfalnak meg lehet probalni a kovetkezo szabalyt megadni:

forrascim=lorro.wigner.bme.hu forrasport=16876, celcim, celport=barmi, 
TCP protokoll


passziv modban a szerver elott ki van firewallozva a tobbi port, ahova 
az ftp kliens adatportja csatlakozna.

Akinek latszolag passziv modban megy, szerintem a kliense automatikusan 
atvalt az aktiv modra. Ezt a tenyt a logban a PORT parancs mutatja (egy 
sikertelen PASV probalkozas utan).


AKTIV:

ftp> ls
---> PORT 213,163,0,174,8,32
200 PORT command successful.
---> LIST
150 Opening BINARY mode data connection for directory listing.
total 16
drwxrwxrwx   8 glftpd   NoGroup      4096 Sep 30 15:33 incoming
drwxrwxr-x  13 glftpd   NoGroup      4096 Jun 11 18:06 pub

PASSZIV:

ftp> ls
---> PASV
227 Entering Passive Mode (152,66,228,88,189,159)

itt megall a tudomany... a szerver adott portjara nem lehet csatlakozni.


-- 
JAKAB Peter http://jap.hu/