FTP + Comprev

m4kin

@marcelloc:

Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

Screen da tela do wireshark

http://imgur.com/tKCAqsM

m4kin

Como todo ftp do diabo, cada vez que ele vai ele usa uma porta diferente e obviamente no sistema do governo nao tem nenhuma opção onde possamos configurar a porta.

Rodrigo Pimentel

Também passando pela mesma dificuldade, mesmo com as rules do firewall liberando todas as portas  pra todos os destinos. Alguém tem mais alguma idéia?

m4kin

@marcelloc:

Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

Alguma luz?

Rodrigo Pimentel

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

m4kin

@Rodrigo:

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

tomaswaldow

Como está a configuração do FTP Client Proxy?

m4kin

@Tomas:

Como está a configuração do FTP Client Proxy?

Ele meio que falou a config ali.

Rodrigo Pimentel

@m4kin:

@Rodrigo:

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

m4kin

@Rodrigo:

@m4kin:

@Rodrigo:

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

Rodrigo Pimentel

@m4kin:

@Rodrigo:

@m4kin:

@Rodrigo:

Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

como consegui visualizar a imagem do comprev aqui?!

Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule x

e pronto!!

Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

obs: estou usando a versão 2.2.6-RELEASE (amd64)

Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
Via terminal consegue pelo menos fazer o login no FTP?