Re: transparent ftp
Большое спасибо за пояснения. Но до 20-го дело не доходит. Телнет на
21-й выдает приглашение, но на любую команду отвечает "530 -- сначала
авторизуйтесь". Причем даже на команду USER 8(
Почему и говорю -- беда в frox'е. Но в его логах -- пусто.
On Fri, Dec 19, 2003 at 12:09:59PM +0200, Volodya wrote:
> On Fri, Dec 19, 2003 at 11:25:11AM +0200, Alexander A. Vlasov wrote:
> > 20 порт тут не при чем. Я достаточно знаком с протоколом...
>
> 20-й как раз таки традиционно это ftp-data. Но в наши дни на этом мало
> обращают внимания.
>
> Разбираться лучше обычным телнетом. На любой машине внутри локальной
> сети:
>
> telnet ftp.WORKINGSERVER.com 21
>
> соединяется и выдает приглашение? идем дальше.
>
> user anonymous
> pass bb@aa.com
>
> теперь нужно проверить какие адреса и порты отдаются клиенту в обоих
> режимах: пассивном и активном
>
> пассивный:
>
> pasv
> и смотрим что сервер говорит в ответ
> по идее транспарент прокси должен ответ перехватить и преобразовать к
> виду:
> 227 Entering Passive Mode (192,168,0,1,P1,P2)
> где 192.168.0.1 -- адрес прокси в локальной сети, P1,P2 два байта
> номера порта на прокси.
>
> с активным чуть сложнее, лучше чтобы внешний сервер был подконтрольным
> (чтобы была возможность посмотреть логи).
> активный:
>
> port 192,168,0,100,A,B
>
> первые четыре цифры это адрес в локалке, вторые две -- номер порта
> (порт = A*256 + B)
>
> по идее транспарентный фтп должен это перехватить и на сервер уже
> отправить что-то вроде:
> port 123,123,123,123,C,D
> где 123,123,123,123 -- адрес торчащий в интернет.
>
> А вообще лучше прочитать соотв. RFC. Извините за сумбур.
>
> --
>
> /"\
> \ / ASCII Ribbon Campaign
> X against HTML email & vCards
> / \
>
>
>
> --
> To UNSUBSCRIBE, email to debian-russian-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
--
Alexander A. Vlasov,
Debian GNU/Linux user
Reply to: