Re: [ml] client ftp beind firewall

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2005 ml@sikurezza.org
Soggetto: Re: [ml] client ftp beind firewall
Mittente: fausto napolitano
Data: Mon,  1 Aug 2005 21:55:30 +0200 (CEST)

Il giorno 01/ago/05, alle ore 11:36, Di Giambelardini Gabriele ha scritto:

Salve vi illustro subito la mia situazione. Ho una rete protetta con un firewall openbsd collegata ad un'altra rete in vpn sempre con un firewall openbsd. Ora un client della rete A dovrebbe fare ftp passivo nella DMZ della rete B usando lip esterno ( nattato ) del server ftp. purtroppo ogni volta che provo a fare 'ls' in passive mode dal client non ho alcuna risposta... ho gia provato con ftp-proxy e "rdn.......". ma nulla da fare. Qualcuno di voi ha in mente qualcosa???

E' abbastanza un casino avere a che fare con ftp dietro il nat, su openbsd poi :P

Io ho fatto un paio di prove con gli howto e le liste in giro, in alcuni casi basta il proxy, altre volte va solo l'attivo, altre il passivo, alla fine in alcuni casi funziona, magari non e' una soluzione elegante, ma sono i miei 2 cents.

Sul firewall della rete da cui esce il client ftp

# ftp proxy per connessioni esterne ftp attive rdr on $IntIf proto tcp from any to any port 21 -> 127.0.0.1 port 8021 # ftp passivo pass in quick on $ExtIf inet proto tcp from any to any user proxy keep state

cheers
fau

Messaggi successivi:
- Re: [ml] client ftp beind firewall, GHERdO

In risposta a:
- [ml] client ftp beind firewall, Di Giambelardini Gabriele

Data:
- precedente: [ml] @stake's webproxy, Daniele Bellucci
- successivo: Re: [ml] Facial Recognition, dado
- indice

Argomento:
- precedente: Re: [ml] client ftp beind firewall, -=mayhem=-
- successivo: Re: [ml] client ftp beind firewall, GHERdO
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005