FTP + Comprev
-
Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP me dão problema.
O comprev é um exemplo.
Ele nao me passa nenhum informação sobre porta ou ip que ele use. O computador em que ele está instalado tem todas as portas abertas pelo firewall e pfsense. (para teste) tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?
-
Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP
concordo. Esse protocolo deveria ser marcado com deprecated.
tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?
Só o tcpdump vai te ajudar a diagnosticar. monitore a interface de entrada e de saída para ver até onde a comunicação acontece.
-
Resultado do Dump de dentro do server para o ip da maquina
/root: tcpdump -i alc0 -n host 10.1.1.28 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on alc0, link-type EN10MB (Ethernet), capture size 65535 bytes capability mode sandbox enabled 08:46:57.059775 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [s], seq 165180305, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 08:46:57.094207 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [S.], seq 3531978523, ack 165180306, win 16384, options [mss 1440,nop,wscale 0,nop,nop,sackOK], length 0 08:46:57.094341 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0 08:46:57.095401 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [P.], seq 1:65, ack 1, win 512, length 64 08:46:57.152696 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 1:47, ack 65, win 65471, length 46 08:46:57.355931 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 47, win 500, length 0 08:46:57.388584 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 47:383, ack 65, win 65471, length 336 08:46:57.590010 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 383, win 416, length 0 08:46:58.383792 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [s], seq 2382310283, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 08:46:58.385701 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [R.], seq 65, ack 383, win 0, length 0 08:46:58.460604 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [S.], seq 4294578445, ack 2382310284, win 16384, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0 08:46:58.460813 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0 08:46:58.461316 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [P.], seq 1:34, ack 1, win 512, length 33 08:46:58.538165 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [P.], seq 1:23, ack 34, win 65502, length 22 08:46:58.539242 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [s], seq 1789096600, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0 08:46:58.589351 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [S.], seq 1629852677, ack 1789096601, win 16384, options [mss 1440], length 0 08:46:58.589735 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 1, win 2048, length 0 08:46:58.634865 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 1:28, ack 1, win 32768, length 27 08:46:58.635206 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 1:19, ack 28, win 2021, length 18 08:46:58.683383 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 28:68, ack 19, win 32768, length 40 08:46:58.683731 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 19:40, ack 68, win 1981, length 21 08:46:58.737603 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 68:101, ack 40, win 32768, length 33 08:46:58.737897 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 40:48, ack 101, win 1948, length 8 08:46:58.744324 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 23, win 506, length 0 08:46:58.799038 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 101:121, ack 48, win 32768, length 20 08:46:58.799871 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 48:72, ack 121, win 1928, length 24 08:46:58.850885 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 121:151, ack 72, win 32768, length 30 08:46:58.851115 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 72:119, ack 151, win 1898, length 47 08:46:58.898905 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 151:251, ack 119, win 32768, length 100 08:46:59.103129 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 251, win 1798, length 0 08:47:19.842215 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 251:284, ack 119, win 65411, length 33 08:47:20.047866 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 284, win 1765, length 0 [/s][/s][/s] -
Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…
captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos
-
Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…
captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos
Screen da tela do wireshark
-
Como todo ftp do diabo, cada vez que ele vai ele usa uma porta diferente e obviamente no sistema do governo nao tem nenhuma opção onde possamos configurar a porta.
-
Também passando pela mesma dificuldade, mesmo com as rules do firewall liberando todas as portas pra todos os destinos. Alguém tem mais alguma idéia?
-
Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…
captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos
Alguma luz?
-
Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.
como consegui visualizar a imagem do comprev aqui?!
Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule xe pronto!!
Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.
obs: estou usando a versão 2.2.6-RELEASE (amd64)
-
Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.
como consegui visualizar a imagem do comprev aqui?!
Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule xe pronto!!
Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.
obs: estou usando a versão 2.2.6-RELEASE (amd64)
Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?
-
Como está a configuração do FTP Client Proxy?
-
-
Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.
como consegui visualizar a imagem do comprev aqui?!
Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule xe pronto!!
Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.
obs: estou usando a versão 2.2.6-RELEASE (amd64)
Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?
Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando. -
Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.
como consegui visualizar a imagem do comprev aqui?!
Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule xe pronto!!
Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.
obs: estou usando a versão 2.2.6-RELEASE (amd64)
Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?
Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…
-
Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.
como consegui visualizar a imagem do comprev aqui?!
Instalei o FTP Client Proxy
Proxy Enabled x
Local Interface LAN
Early Firewall Rule xe pronto!!
Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.
obs: estou usando a versão 2.2.6-RELEASE (amd64)
Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?
Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…
Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
Via terminal consegue pelo menos fazer o login no FTP?
