Re: Fastweb e FTP Server

Caro Franco ho il piacere di smentirti!

Sia sul fatto che non funzioni sia sul fatto che sia una reimplementazione
della mozzarella di naif !!
Il programma di naif infatti apriva di fatto una porta in ascolto sull'IP
del nat di fastweb, bombardando un malcapitato server FTP con comandi "Port"
in modo che il NAT di FW aprisse la porta verso l'IP locale di chi girava il
suo programma!

Questo metodo non funziona più da quando FW ha bloccato i trasferimenti FTP
in active mode dei suoi utenti, impedendo di fatto di aprire porte in
ascolto!

Il mio programma, che a differenza di quello di naif è sviluppato in due
applicazioni una delle quali deve funzionare su un IP esterno (non connesso
a rete fastweb... non è un port redirect), crea un tunnel tramite l'IP
esterno per la porta 21 dove transitano i comandi del servizio FTP!
Una volta che c'è una richiesta di LIST o di FILE da parte del client FTP
(in active mode) è il client ad aprire una porta e la richiesta viene
esaudita dal FW uscendo tramite NAT senza usare nemmeno un Kb della linea
con IP pubblico!!!

Con questo modo accupando pochi byte della linea con IP pubblico per i
comandi un utente fastweb può avere un ftp utilizzabile dall'esterno!

Se conosci il programma di Naif avrai ben capito le differenze ed il motivo
per cui il mio funziona...
Per quanto riguarda l'attinenza ai post precedenti... sono comunque
correlati ai problemi di FW con il NAT!!!

Con il solo scopo di poter essere utile a qualcuno... saluti
\Paolo Ruggero

----- Original Message ----- 
From: <sikuz@xxxxxxxx>
To: <ml@xxxxxxxxxxxxx>
Sent: Wednesday, September 03, 2003 5:34 PM
Subject: Re: Fastweb e FTP Server

On Tue, Sep 02, 2003 at 12:54:54PM +0200, Paolo Ruggero wrote:
> Visti i recenti problemi (e messaggi tipo vtun e fastweb) di
> riconfigurazione dei router di Fastweb, vi indico un sito dove ? presente
un
> programma che in parte pu? sopperire ai problemi legati ai server Ftp
nella
> rete fastweb!
>
> Tra poche ore (tempo di aggiornare) sar? disponibile la versione 0.99
Beta5
> che dovrebbe garantire maggiore stabilit?!
>
> Attenzione! Io ho letto il contratto di fastweb tempo fa e non era scritto
> in nessun posto che non si potessero avere server ftp esterni! L'utilizzo
> del programma dovrebbe essere dunque consentito... Nel caso le cose
cambino
> o siano cambiate io non rispondo in nessun modo... Il programma ? fatto
per
> lavorare in lan con NAT, che poi si adatti all'utilizzo con fastweb ? una
> fatalit?!
>
> http://natservices.sourceforge.net/
>
> Fatemi avere i vostri responsi
> \Paolo Ruggero
>
A parte il fatto che questa tecnica a quanto ne so in FastWeb non
dovrebbe piu funzionare, ma forse posso sbagliarmi in quanto non ho
fatto prove personalmente non avendone necessita', questo programmino
non e' che la ennesima reimplementazione del famoso pomodoro e
mozzarella di cui tempo fa scrisse naif su bfi, e che e gia stato
reimplementato anche da altri....

Comunque sia i thread qui discussi non parlavano di aprirsi un ftp server
dentro fastweb , ma dei problemi che si hanno facendo ftp lato client.

>
> ________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
>

-- 

Franco (nextime) Lanza - i-m-c.it
Network Admin
tel: +39 339 8125940
tel: +39 347 3243736
Milano - Italy

you can download my public key at:
http://danex.i-m-c.it/nextime.asc || Key Servers
Key fingerprint = E4EF A5B7 7B93 0499 2832  D375 F437 D880 83D5 E711
-----------------------------------



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List