ftp a nat

Dan Lukes dan at obluda.cz
Tue Aug 7 14:01:22 CEST 2007

Previous message: ftp a nat
Next message: ftp a nat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Marchyn Tibor napsal/wrote, On 08/07/07 13:34:
> Radsi nadiktovat aby to bylo rychlejsi :) zdroj je 10.10.10.22 muj komp a cil 212.80.77.48.

Aha - kdyz je zdroj 10.10.10.22, tak to je po ceste taky jeste nejaky
preklad. Predpokladam, ze tvuj. Takze preci jen se hodi dumpy dva - pred
prekladem (tedy na strane klienta) a po prekladu (na vnejsi strane NATu).

tcpdump -s1600 -p -iNAZEV_INTERFACE -wJMENO_SOUBORU host 10.10.10.22 and
\( host 212.80.77.48 or icmp \)

To ti dump ulozi do souboru daneho jmena. Do souboru ptoto, ze tak se
to da poslat a/nebo opakovane zpracovavat. Ze souboru to pak muzes
opakovane cist pomoci

tcpdump -s1600 -rJMENO_SOUBORU -X

Ten soubor jako prilohu do konference neprotlacis a textovy tvar asi
zase bude dost velky a ty nepoznas co z toho je podstatne. Tak to asi
posli jen me, ja z nej vyberu podstatne aby ti mohli poradit i dalsi
nebo, pokud to uz z toho bude zcela jasne, poslu shrnuti ...

Zacni pasivnim.

Ale v kazdem pripade, protoze to potrebujes rychle, bys mel kontaktovat
sveho kolegu na druhe strane - napriklad fakt, ze pasivnim neprorazis,
protoze to blokuje jejich firewall a nema smysl to zkouset by ti mel
rict z hlavy a usetrit ti cas. Je ale pravda, ze na to, abys pred nim
nevypadal jako totalni lama abys mel o FTP protokolu nekdriv neco vedet
- viz spodek.

> Prave ten server funguje a fungoval.. kym jsem mel FW ještě na Debianu tak to slo... ted jak je to na FBSD tak to uz nejde... a vracet se na debian nechci..

No to ti sice chvalim, ale promin, pri firme vasi velikosti bych
necekal, ze provadis prechod z jednoho systemu na druhy "in place".
Normalni by bylo postavit pocitac vedle, vsechno rozchodit, ozkouset a
pak teprve vypnout puvodni stroj. A kdyz se ukaze, ze neco nechodi,
odpojit novy, pripojit zpatky stary a cele kolecko opakovat ...

Zrejme je opravdu nejaka chyba v nastaveni firewallu ...

>> Nevim jak presne to funguje..

Jeste velmi kratce k tomuhle - samozrejme nelze ocekavat, ze spravce
site zna vsechny existujici protokoly. Ale ty, ktere se v jeho siti
pouzivaji by znat mel. Popis FTP najdes v RFC959

Myslim, ze kdyz budes mit nejake dotazy, tak ti je tady urcite nekdo
zodpovi, ale zase nemuzes cekat, ze ti budem kompletne prerikavat
zakladove dokumenty ...

Dan

--
Dan Lukes SISAL MFF UK
AKA: dan at obluda.cz, dan at freebsd.cz, dan at (kolej.)mff.cuni.cz

Previous message: ftp a nat
Next message: ftp a nat
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list