Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    FTP + Comprev

    Scheduled Pinned Locked Moved Portuguese
    15 Posts 4 Posters 2.0k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • M
      m4kin
      last edited by

      Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP me dão problema.

      O comprev é um exemplo.

      Ele nao me passa nenhum informação sobre porta ou ip que ele use. O computador em que ele está instalado tem todas as portas abertas pelo firewall e pfsense. (para teste) tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?

      1 Reply Last reply Reply Quote 0
      • marcellocM
        marcelloc
        last edited by

        @m4kin:

        Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP

        concordo. Esse protocolo deveria ser marcado com deprecated.

        @m4kin:

        tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?

        Só o tcpdump vai te ajudar a diagnosticar. monitore a interface de entrada e de saída para ver até onde a comunicação acontece.

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • M
          m4kin
          last edited by

          Resultado do Dump de dentro do server para o ip da maquina

          /root: tcpdump -i alc0 -n host 10.1.1.28
          tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
          listening on alc0, link-type EN10MB (Ethernet), capture size 65535 bytes
          capability mode sandbox enabled
          08:46:57.059775 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [s], seq 165180305, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
          08:46:57.094207 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [S.], seq 3531978523, ack 165180306, win 16384, options [mss 1440,nop,wscale 0,nop,nop,sackOK], length 0
          08:46:57.094341 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0
          08:46:57.095401 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [P.], seq 1:65, ack 1, win 512, length 64
          08:46:57.152696 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 1:47, ack 65, win 65471, length 46
          08:46:57.355931 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 47, win 500, length 0
          08:46:57.388584 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 47:383, ack 65, win 65471, length 336
          08:46:57.590010 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 383, win 416, length 0
          08:46:58.383792 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [s], seq 2382310283, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
          08:46:58.385701 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [R.], seq 65, ack 383, win 0, length 0
          08:46:58.460604 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [S.], seq 4294578445, ack 2382310284, win 16384, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0
          08:46:58.460813 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0
          08:46:58.461316 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [P.], seq 1:34, ack 1, win 512, length 33
          08:46:58.538165 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [P.], seq 1:23, ack 34, win 65502, length 22
          08:46:58.539242 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [s], seq 1789096600, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
          08:46:58.589351 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [S.], seq 1629852677, ack 1789096601, win 16384, options [mss 1440], length 0
          08:46:58.589735 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 1, win 2048, length 0
          08:46:58.634865 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 1:28, ack 1, win 32768, length 27
          08:46:58.635206 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 1:19, ack 28, win 2021, length 18
          08:46:58.683383 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 28:68, ack 19, win 32768, length 40
          08:46:58.683731 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 19:40, ack 68, win 1981, length 21
          08:46:58.737603 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 68:101, ack 40, win 32768, length 33
          08:46:58.737897 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 40:48, ack 101, win 1948, length 8
          08:46:58.744324 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 23, win 506, length 0
          08:46:58.799038 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 101:121, ack 48, win 32768, length 20
          08:46:58.799871 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 48:72, ack 121, win 1928, length 24
          08:46:58.850885 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 121:151, ack 72, win 32768, length 30
          08:46:58.851115 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 72:119, ack 151, win 1898, length 47
          08:46:58.898905 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 151:251, ack 119, win 32768, length 100
          08:46:59.103129 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 251, win 1798, length 0
          08:47:19.842215 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 251:284, ack 119, win 65411, length 33
          08:47:20.047866 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 284, win 1765, length 0
          
          [/s][/s][/s]
          
          1 Reply Last reply Reply Quote 0
          • marcellocM
            marcelloc
            last edited by

            Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

            captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

            Treinamentos de Elite: http://sys-squad.com

            Help a community developer! ;D

            1 Reply Last reply Reply Quote 0
            • M
              m4kin
              last edited by

              @marcelloc:

              Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

              captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

              Screen da tela do wireshark

              http://imgur.com/tKCAqsM

              1 Reply Last reply Reply Quote 0
              • M
                m4kin
                last edited by

                Como todo ftp do diabo, cada vez que ele vai ele usa uma porta diferente e obviamente no sistema do governo nao tem nenhuma opção onde possamos configurar a porta.

                1 Reply Last reply Reply Quote 0
                • R
                  Rodrigo Pimentel
                  last edited by

                  Também passando pela mesma dificuldade, mesmo com as rules do firewall liberando todas as portas  pra todos os destinos. Alguém tem mais alguma idéia?

                  1 Reply Last reply Reply Quote 0
                  • M
                    m4kin
                    last edited by

                    @marcelloc:

                    Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

                    captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

                    Alguma luz?

                    1 Reply Last reply Reply Quote 0
                    • R
                      Rodrigo Pimentel
                      last edited by

                      Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

                      como consegui visualizar a imagem do comprev aqui?!

                      Instalei o FTP Client Proxy
                      Proxy Enabled x
                      Local Interface LAN
                      Early Firewall Rule x

                      e pronto!!

                      Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

                      obs: estou usando a versão 2.2.6-RELEASE (amd64)

                      1 Reply Last reply Reply Quote 0
                      • M
                        m4kin
                        last edited by

                        @Rodrigo:

                        Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

                        como consegui visualizar a imagem do comprev aqui?!

                        Instalei o FTP Client Proxy
                        Proxy Enabled x
                        Local Interface LAN
                        Early Firewall Rule x

                        e pronto!!

                        Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

                        obs: estou usando a versão 2.2.6-RELEASE (amd64)

                        Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

                        1 Reply Last reply Reply Quote 0
                        • T
                          tomaswaldow
                          last edited by

                          Como está a configuração do FTP Client Proxy?

                          Tomas @ 2W Consultoria

                          1 Reply Last reply Reply Quote 0
                          • M
                            m4kin
                            last edited by

                            @Tomas:

                            Como está a configuração do FTP Client Proxy?

                            Ele meio que falou a config ali.

                            1 Reply Last reply Reply Quote 0
                            • R
                              Rodrigo Pimentel
                              last edited by

                              @m4kin:

                              @Rodrigo:

                              Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

                              como consegui visualizar a imagem do comprev aqui?!

                              Instalei o FTP Client Proxy
                              Proxy Enabled x
                              Local Interface LAN
                              Early Firewall Rule x

                              e pronto!!

                              Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

                              obs: estou usando a versão 2.2.6-RELEASE (amd64)

                              Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

                              Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
                              Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
                              deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

                              1 Reply Last reply Reply Quote 0
                              • M
                                m4kin
                                last edited by

                                @Rodrigo:

                                @m4kin:

                                @Rodrigo:

                                Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

                                como consegui visualizar a imagem do comprev aqui?!

                                Instalei o FTP Client Proxy
                                Proxy Enabled x
                                Local Interface LAN
                                Early Firewall Rule x

                                e pronto!!

                                Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

                                obs: estou usando a versão 2.2.6-RELEASE (amd64)

                                Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

                                Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
                                Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
                                deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

                                Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

                                1 Reply Last reply Reply Quote 0
                                • R
                                  Rodrigo Pimentel
                                  last edited by

                                  @m4kin:

                                  @Rodrigo:

                                  @m4kin:

                                  @Rodrigo:

                                  Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

                                  como consegui visualizar a imagem do comprev aqui?!

                                  Instalei o FTP Client Proxy
                                  Proxy Enabled x
                                  Local Interface LAN
                                  Early Firewall Rule x

                                  e pronto!!

                                  Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

                                  obs: estou usando a versão 2.2.6-RELEASE (amd64)

                                  Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

                                  Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
                                  Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
                                  deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

                                  Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

                                  Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
                                  Via terminal consegue pelo menos fazer o login no FTP?

                                  1 Reply Last reply Reply Quote 0
                                  • First post
                                    Last post
                                  Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.