24. august 2007 - 10:44Der er
7 kommentarer og 1 løsning
TFTP over Internettet?
Hvorfor kan jeg ikke få TFTP til at fungere over Internettet?
Jeg har en TFTP-server kørende her (Solarwinds free TFTP-server), den har sin helt egen IP (bruger ikke NAT), men når jeg prøver at sende en fil til serveren, kan serveren godt se at der bliver sendt en fil, men den modtager kun 0 bytes, og timer out konstant.
Serveren er sat i Recieve-only mode, så den skulle kunne modtage alt det den vil (har også prøvet Transmit&Recieve-mode, ingen forskel)
Jeg har læst mig frem til at NAT skulle ødelægge datapakkerne, men jeg bruger jo ikke NAT?
Jeg har endda åbnet min firewall helt fra afsender-ip til modtager-ip og omvendt, så imellem de to IP'er er ALT åbent, ingen restriktioner - derfor mener jeg at kunne udelukke firewallen.
Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
Man bruger normalt ikke tftp på andet end LAN pga sikkerhedsmæssige ting.
Ellers skal du se om port 69 er åben for UDP hele vejen. Det kunne læses om at der kan modtages pakker på serveren, men den ikke kan sende kvitteringer retur.
Og for lige at præcisere - efter at have været kontaktet på på UDP-port 69 kommunikerer server og klient efterfølgende på en anden tilfældig UDP-port. Det jeg så læser er, at serveren modtager den første request, med filnavn, på UDP-port 69, men efterfølgende ikke kan kommunikere med klienten på den nye UDP-port - enten blokeres datapakker, eller også blokeres kvitteringerne, eller begge.
Ifølge protokollen, starter trafikken via port 69, og så vælger den en tilfældig port over port 1023, altså minimum port 1024, og formentligt max port omkring 65000 -så det er umuligt at lave en præcis firewall-regl, hvorfor jeg åbnede for alting.
jeg kan bare ikke forstå hvor det skulle blive blokeret. Så vidt jeg ser det, går trafikken som følger:
Fjern router (routeren selv sender filen) - ingen firewall indbygget fjernt adsl modem *Internettet* lokalt adsl modem lokal firewall (åben) lokal server, der hoster en tftp-server
"alting"? Hvad med at pille den helt ud. Jeg kan ikke se andre kilder.
En firewall kunne kende til tftp-formatet i UDP-pakker, og lukke op for porten udefra i det øjeblik pakken bliver sendt indefra. Portnummeret står i pakken. Men jeg ved ikke om firewalls og NAT-routere gør det - det er som sagt ikke synderligt normalt på andet end LAN.
Jeg kan desværre ikke tage firewall'en fra, da den hoster hele det C-klasse net min server ligger på, så hvis jeg piller den fra, ryger MEGET offline :-(
men hvis du mener problemet ligger i firewallen, kunne det tyde på jeg ender med at måtte give op :-(
Jeg mener ikke noget... ;) Det er kun en påpegelse af et muligt svagt led. Men kan du smide tftp-serveren på et andet sted - eller uden for firewallen?
Det viser sig at mange routere og firewalls sorterer TFTP trafik fra, uden mulighed for at slå den funktionalitet fra.
Jeg endte med at droppe projektet.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
