• Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP me dão problema.

    O comprev é um exemplo.

    Ele nao me passa nenhum informação sobre porta ou ip que ele use. O computador em que ele está instalado tem todas as portas abertas pelo firewall e pfsense. (para teste) tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?


  • @m4kin:

    Todo programa que uso do governo, que ainda insistem em usar transferencias via FTP

    concordo. Esse protocolo deveria ser marcado com deprecated.

    @m4kin:

    tenho o package FTP Client Proxy instalado e o mesmo continua sem funcionar. Alguém tem uma luz por aí?

    Só o tcpdump vai te ajudar a diagnosticar. monitore a interface de entrada e de saída para ver até onde a comunicação acontece.


  • Resultado do Dump de dentro do server para o ip da maquina

    /root: tcpdump -i alc0 -n host 10.1.1.28
    tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
    listening on alc0, link-type EN10MB (Ethernet), capture size 65535 bytes
    capability mode sandbox enabled
    08:46:57.059775 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [s], seq 165180305, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
    08:46:57.094207 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [S.], seq 3531978523, ack 165180306, win 16384, options [mss 1440,nop,wscale 0,nop,nop,sackOK], length 0
    08:46:57.094341 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0
    08:46:57.095401 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [P.], seq 1:65, ack 1, win 512, length 64
    08:46:57.152696 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 1:47, ack 65, win 65471, length 46
    08:46:57.355931 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 47, win 500, length 0
    08:46:57.388584 IP 200.152.32.150.1001 > 10.1.1.28.49278: Flags [P.], seq 47:383, ack 65, win 65471, length 336
    08:46:57.590010 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [.], ack 383, win 416, length 0
    08:46:58.383792 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [s], seq 2382310283, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
    08:46:58.385701 IP 10.1.1.28.49278 > 200.152.32.150.1001: Flags [R.], seq 65, ack 383, win 0, length 0
    08:46:58.460604 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [S.], seq 4294578445, ack 2382310284, win 16384, options [mss 1460,nop,wscale 0,nop,nop,sackOK], length 0
    08:46:58.460813 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 1, win 512, length 0
    08:46:58.461316 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [P.], seq 1:34, ack 1, win 512, length 33
    08:46:58.538165 IP 200.152.32.150.1001 > 10.1.1.28.49279: Flags [P.], seq 1:23, ack 34, win 65502, length 22
    08:46:58.539242 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [s], seq 1789096600, win 2048, options [mss 1460,nop,wscale 2,nop,nop,sackOK], length 0
    08:46:58.589351 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [S.], seq 1629852677, ack 1789096601, win 16384, options [mss 1440], length 0
    08:46:58.589735 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 1, win 2048, length 0
    08:46:58.634865 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 1:28, ack 1, win 32768, length 27
    08:46:58.635206 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 1:19, ack 28, win 2021, length 18
    08:46:58.683383 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 28:68, ack 19, win 32768, length 40
    08:46:58.683731 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 19:40, ack 68, win 1981, length 21
    08:46:58.737603 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 68:101, ack 40, win 32768, length 33
    08:46:58.737897 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 40:48, ack 101, win 1948, length 8
    08:46:58.744324 IP 10.1.1.28.49279 > 200.152.32.150.1001: Flags [.], ack 23, win 506, length 0
    08:46:58.799038 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 101:121, ack 48, win 32768, length 20
    08:46:58.799871 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 48:72, ack 121, win 1928, length 24
    08:46:58.850885 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 121:151, ack 72, win 32768, length 30
    08:46:58.851115 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [P.], seq 72:119, ack 151, win 1898, length 47
    08:46:58.898905 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 151:251, ack 119, win 32768, length 100
    08:46:59.103129 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 251, win 1798, length 0
    08:47:19.842215 IP 200.152.32.150.21 > 10.1.1.28.49280: Flags [P.], seq 251:284, ack 119, win 65411, length 33
    08:47:20.047866 IP 10.1.1.28.49280 > 200.152.32.150.21: Flags [.], ack 284, win 1765, length 0
    
    [/s][/s][/s]
    

  • Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

    captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos


  • @marcelloc:

    Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

    captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

    Screen da tela do wireshark

    http://imgur.com/tKCAqsM


  • Como todo ftp do diabo, cada vez que ele vai ele usa uma porta diferente e obviamente no sistema do governo nao tem nenhuma opção onde possamos configurar a porta.


  • Também passando pela mesma dificuldade, mesmo com as rules do firewall liberando todas as portas  pra todos os destinos. Alguém tem mais alguma idéia?


  • @marcelloc:

    Fora essa porta 1001, só vi a porta de controle do ftp(21) passando…

    captura de forma binaria e abre no wireshark para ver se a autenticação está passando e qual porta passiva ou modo ativo eles estão combinando para a transferência dos arquivos

    Alguma luz?


  • Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)


  • @Rodrigo:

    Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)

    Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?


  • Como está a configuração do FTP Client Proxy?


  • @Tomas:

    Como está a configuração do FTP Client Proxy?

    Ele meio que falou a config ali.


  • @m4kin:

    @Rodrigo:

    Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)

    Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

    Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
    Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
    deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.


  • @Rodrigo:

    @m4kin:

    @Rodrigo:

    Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)

    Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

    Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
    Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
    deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

    Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…


  • @m4kin:

    @Rodrigo:

    @m4kin:

    @Rodrigo:

    Depois de bater muito a cabeça, analisar resultados do tcpdump percebi que até conseguia conectar via ftp, mas na hora de fazer qualquer ação ( como listar o diretório por exemplo) a conexão caia.

    como consegui visualizar a imagem do comprev aqui?!

    Instalei o FTP Client Proxy
    Proxy Enabled x
    Local Interface LAN
    Early Firewall Rule x

    e pronto!!

    Ainda vou analisar a conexão com tudo funcionando pra entender o processo com o FTP Client Proxy.

    obs: estou usando a versão 2.2.6-RELEASE (amd64)

    Funcionou tudo certinho? O pc que está com o programa está passando pelo squid?

    Até agora tudo funcionando, a maquina passa pelo squid (transparente no meu caso).
    Ao que parece ele muda o ip de origem na hora de fazer a conexão FTP, vai do 200.152.32.190 pra 200.152.32.150
    deixei a LAN liberando tudo e fui fazendo os bloqueios que tinha antes e fui testando.

    Tu tem quantas wan? Aqui tenho 3, mesmo fixando a entrada e saida desses ips pela wan e usando as mesmas configs no FTP client proxy, da zica…

    Só uma WAN aqui. Verifca o NAT: Outbound. Configurei pra "Manual Outbound NAT rule generation"
    Via terminal consegue pelo menos fazer o login no FTP?