Re: tunneling

Top Page
This message is part of the following thread:
Mthe complete thread tree sorted by date
MAlban Crequy at <-
MAlban Crequy at ->

Reply to this message
Author: Pierre Neyron
Date:  
To: guilde
Subject: Re: tunneling
Alban Crequy wrote:

>Le Mercredi 12 Février 2003 23:36, Patrick Dupre a écrit :
>
>
>>Merci pour lesinfos,
>>
>>J'ai un peu progresse, actuellement, ca marche un peu,
>>Si je me refaire un schema propose:
>>Sur A j'ai lance ssh -l user B -L 2121:C:21
>>Puis ftp
>> open localhost 2121
>>
>>La connection s'etabli mais ensuite le probleme vient lors que je fais
>> par exemple ls, ou pwd (le ftpd est wu-ftpd-2.6.2-5)
>>227 Entering Passive Mode
>>425 Possible PASV port theft, cannot open data connection.
>>A la place de ftp, je peux aussi faire :
>>ftp://user@localhost:2121 et la connection s'etablit mais je recupere
>>une erreur sans pouvoir visualiser le directory, en theorie, je devrais
>>faire: ftp://user@localhost:2121/directory
>>mais cela ne fonctinne pas beaucoup mieux
>>"Nestcape is unable to find the file or directory named /directory".
>>Est-ce qu'il y a une configuration qui n'est pas correcte ?
>>
>>
>
>Pour fonctionner, le protocole FTP utilise les ports 20 et 21. Pour le port
>21, tu ouvre un tunnel ssh mais pour pas pour le 21.
>
>C'est pour ça que la communication marche pour les messages d'erreurs qui
>passent par le port 21. Mais la communication ne marche pas pour les données
>qui passent par le port 20.
>
>A cause de cela, je ne pense pas qu'il soit possible de faire du FTP avec des
>redirections de port avec ssh (que le ftp soit passif ou actif). Quelqu'un
>peut confirmer?
>

oui, c'est la merde FTP, c'est pour cela que j'ai parle de ssh -L ou -R
+ VTUN => tunnel niveau IP et non simple redir de ports.
ssh -L ou -R marche tres bien pour d'autres protocoles: smtp, pop, vnc,
X (= -X)... voire meme ssh ! ie protocoles qui n'utilisent pas de ports
dynamiques.

>En utilisant slirp au lieu de la redirection de port avec ssh, ça marche (j'ai
>essayé) car slirp reconnait le protocole FTP.
>Si ça t'interesse, je peux t'envoyer un script qui utilise slirp pour établir
>la connexion.
>
>
pour ce qui est de la soluce avec ppp/ssh, en general pppd est suid dans les distribs (mandrake sur, debian je crois.)
et la mise en place est vraiment simple: pas besoin de config de serveur ppp speciale (si meme de user ppp) il suffit d'avoir pppd installe (certes) et d'utiliser la ligne que je donnais pour avoir un vrai tunnel IP au dessus de ssh (tcp).

Des problemes de routage peuvent apparaitre ensuite (comment les paquets reviennent-ils du serveur FTP (s'il est sur une autre machine) ? => nat ou proxy_arp...), mais slirp supprime t'il ces aspects ?

--
Pierre Neyron


This message was posted to the following mailing lists:
Guilde
Mailing List Info | Nearby Messages		<-Re: tunnelingRe: Graver facilement DVD et CD audio->
Archive des listes de la GUILDE administrated by L'administrateurLurker (version 2.3)