Re: transparent ftp
On Fri, Dec 19, 2003 at 11:25:11AM +0200, Alexander A. Vlasov wrote:
> 20 порт тут не при чем. Я достаточно знаком с протоколом...
20-й как раз таки традиционно это ftp-data. Но в наши дни на этом мало
обращают внимания.
Разбираться лучше обычным телнетом. На любой машине внутри локальной
сети:
telnet ftp.WORKINGSERVER.com 21
соединяется и выдает приглашение? идем дальше.
user anonymous
pass bb@aa.com
теперь нужно проверить какие адреса и порты отдаются клиенту в обоих
режимах: пассивном и активном
пассивный:
pasv
и смотрим что сервер говорит в ответ
по идее транспарент прокси должен ответ перехватить и преобразовать к
виду:
227 Entering Passive Mode (192,168,0,1,P1,P2)
где 192.168.0.1 -- адрес прокси в локальной сети, P1,P2 два байта
номера порта на прокси.
с активным чуть сложнее, лучше чтобы внешний сервер был подконтрольным
(чтобы была возможность посмотреть логи).
активный:
port 192,168,0,100,A,B
первые четыре цифры это адрес в локалке, вторые две -- номер порта
(порт = A*256 + B)
по идее транспарентный фтп должен это перехватить и на сервер уже
отправить что-то вроде:
port 123,123,123,123,C,D
где 123,123,123,123 -- адрес торчащий в интернет.
А вообще лучше прочитать соотв. RFC. Извините за сумбур.
--
/"\
\ / ASCII Ribbon Campaign
X against HTML email & vCards
/ \
Reply to: