[ Home | Liste | F.A.Q. | Risorse | Cerca... ]


[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]


Archivio: openbsd@sikurezza.org
Soggetto: [openbsd] dcc send
Mittente: Rev3rse
Data: Thu, 30 Sep 2004 01:25:27 +0200 (CEST)
Salve ragazzi, dopo un tremendo pellegrinare nella terra di Google mi
affido a voi, che sicuro avete gi risolto questo noioso problema :)

Ho una lan con due sottoreti: internet --- server ---- dmz
                                                              |______ private

Il server si connette a internet con un modem usb. 
L'interfaccia xl0 serve la dmz (rete 192.168.1.0/24), l'interfaccia
rl0 serve la rete private (192.168.0.0/24).
Il mio problema  abilitare le dcc send sull'host 192.168.0.12 della
rete private...con le dcc get non ci sono problemi.

Ovviamente sul server gira OpenBSD 3.5, le regole che ho impostato su
pf per risolvere questo problema sono:

rdr on $ext_if proto tcp from any to any port 6001:6004 ->
192.168.0.12 port 6001:*

pass in log on $ext_if proto tcp from any to 192.168.0.12 port 6000><6005

Provando a mandare un file verso l'esterno e controllando il traffico
sulla interfaccia esterna, loggo:

Sep 30 00:36:19.851903 rule 27/0(match): pass in on tun0:
81.Y.X.Z.2070 > 192.168.0.12.6001: S 3739385395:3739385395(0) win
64240 <mss 1460,nop,nop,sackOK> (DF)

Risultato: nessuno...dcc aborted, credo per timeout o simili

Ora non so se sono vicino alla soluzione, ma questo problema 
talmente noioso che spero di risolvere in fretta grazie ai vostri
suggerimenti...
Altrimenti optero' per un irc proxy, un bouncer o magie varie :P



Grazie in anticipo, 

Rev`




[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005