On Thu, 2013-06-20 at 14:06 -0300, João Mancy wrote: > Em 20 de junho de 2013 14:04, Adiel de Lima Ribeiro < > adiel.netad...@gmail.com> escreveu: > > > On Thu, 2013-06-20 at 13:24 -0300, João Mancy wrote: > > > Em 20 de junho de 2013 13:20, João Mancy <joao...@gmail.com> escreveu: > > > > > > > > > > > > > > > > > > > Em 20 de junho de 2013 11:58, Adiel de Lima Ribeiro < > > > > adiel.netad...@gmail.com> escreveu: > > > > > > > > Lista, bom dia. > > > >> Estou tendo problemas em pegar pacotes do NetBSD (192.168.254.126) via > > > >> FTP. > > > >> > > > >> No meu pf.conf eu já adicionei as regras para ftp. > > > >> Sessão NAT do PF: > > > >> nat-anchor "ftp-proxy/*" > > > >> rdr-anchor "ftp-proxy/*" > > > >> rdr on $lan_if proto tcp from any to any port ftp -> 127.0.0.1 port > > 8021 > > > >> Sessão Rules: > > > >> pass in on $lan_if from 192.168.254.126 to any keep state > > > >> Já iniciei o serviço com o comando: > > > >> /usr/sbin/ftp-proxy > > > >> Também já adicionei no rc.conf: > > > >> ftpproxy_flags="" > > > >> > > > >> Existe mais algo que eu possa fazer? > > > >> > > > >> No TCPDUMP até consigo verificar que a comunicação ocorre, conforme > > log, > > > >> mas não conecta, e não é somente neste site, mas em outros também. > > > >> Aproveitando o gancho, alguma dica para analise de dados com TCPDUMP? > > > >> Obrigado. > > > >> > > > >> Log: > > > >> 11:31:27.261968 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > > > >> TCP (6), length 64) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [S], cksum > > > >> 0xc99a (correct), seq 405566230, win 32768, options [mss > > 1460,nop,wscale > > > >> 3,sackOK,nop,nop,nop,nop,TS val 1 ecr 0], length 0 > > > >> 11:31:27.262113 IP (tos 0x0, ttl 64, id 1152, offset 0, flags [DF], > > > >> proto TCP (6), length 60) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [S.], cksum > > > >> 0xbd73 (correct), seq 2543765099, ack 405566231, win 65535, options > > [mss > > > >> 1460,nop,wscale 6,sackOK,TS val 1168177774 ecr 1], length 0 > > > >> 11:31:27.262517 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > > > >> 0xdbd9 (correct), ack 1, win 4197, options [nop,nop,TS val 1 ecr > > > >> 1168177774], length 0 > > > >> 11:31:39.884895 IP (tos 0x0, ttl 64, id 1162, offset 0, flags [DF], > > > >> proto TCP (6), length 52) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [F.], cksum > > > >> 0xb6d4 (correct), seq 1, ack 1, win 1040, options [nop,nop,TS val > > > >> 1168190407 ecr 1], length 0 > > > >> 11:31:39.885147 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], > > proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [.], cksum > > > >> 0xaa65 (correct), ack 2, win 4197, options [nop,nop,TS val 27 ecr > > > >> 1168190407], length 0 > > > >> 11:31:39.943984 IP (tos 0x10, ttl 64, id 0, offset 0, flags [DF], > > proto > > > >> TCP (6), length 52) > > > >> xen.rumotecnologia.65535 > ftp.netbsd.org.ftp: Flags [F.], cksum > > > >> 0xaa64 (correct), seq 1, ack 2, win 4197, options [nop,nop,TS val 27 > > ecr > > > >> 1168190407], length 0 > > > >> 11:31:39.944064 IP (tos 0x0, ttl 64, id 1163, offset 0, flags [DF], > > > >> proto TCP (6), length 52) > > > >> ftp.netbsd.org.ftp > xen.rumotecnologia.65535: Flags [.], cksum > > > >> 0xb687 (correct), ack 2, win 1040, options [nop,nop,TS val 1168190457 > > > >> ecr 27], length 0 > > > >> > > > >> -- > > > >> att, > > > >> Adiel de Lima Ribeiro > > > >> facebook.com/sembr.dyndns.info > > > >> > > > >> > > > > > > > > Oi cara. > > > > > > > > no arquivo /etc/inetd.conf > > > > ftp-proxy stream tcp nowait root /usr/sbin/ftp-proxy ftp-proxy > > > > > > > > no rc.conf > > > > > > > > inetd_enable="YES" > > > > > > > > # /etc/rc.d/inetd start > > > > > > > > > > > > verifique se a porta 8021 aparecerá no netstat ;) > > > > > > > > > > > > Escrevi sobre em : > > > > http://joaocep.blogspot.com.br/2010/02/freebsd-8-e-ftpproxy.html > > > > > > > > Lembrando que não entendo, mas em alguns casos ficou ftp.proxy ou > > ftp-proxy > > > > > > > > > > > > e uma boa tarde. > > > > > > > > > > > > > > > E perdoe o que escrevi - é para FreeBSD. > > > > > > Mas acredito que seu problema esteja relacionado ao Inetd. > > > > > Obrigado JOao, mas meu firewall é FreeBSD mesmo, o NetBSD é um servidor > > interno da rede que o utiliza como Gateway. > > Eu não gostaria de mecher com InetD, isso existe ainda? Acho que essa > > maneira com ele é mais antiga não? > > -- > > att, > > Adiel de Lima Ribeiro > > facebook.com/sembr.dyndns.info > > > > > Tão antigo como protocolo FTP. > > acredito que seja a única solução ;) > >
João, com as minhas regras do jeito que estava, funciona quando eu navego via browser a partir de uma estação de trabalho. Mas via ftp no shell do NetBSD ainda não funciona. Estou quebrando a cabeça com os modos do ftp, deve ser isso. -- att, Adiel de Lima Ribeiro facebook.com/sembr.dyndns.info ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
