PDA

Visualizza la versione completa : ftp con PAT


Cap_1981
27-10-2005, 22:08
avevo un quesito da porvi:
a lezione il mio prof di telematica ha posto un problema:
che succede se uso una connessione ftp da un host facente parte della rete interna che si collega ad internet per mezzo di un PAT e quindi masquerading?

chi mi aiuta?
grazie

nonesokind
27-10-2005, 23:57
che succede? che forse riesce a stabilire la connessione? :P

se vuoi vedere la storia in termini di nat:

il client genera la richiesta per il server ftp mettendo nel pacchetto il suo indirizzo "inside local" (l'ip privato del client) e l'indirizzo "outside global" (l'ip pubblico) del server. Il dispositivo che fa nat/pat (un router o un firewall) prende i pacchetti e invece di ruotarli cambia l'indirizzo inside local del client con un indirizzo "inside global" ovvero un indirizzo pubblico (nel tuo caso del pat, con l'indirizzo pubblico della sua interfaccia esterna) e registra in una tabella apposita i dati della traduzione. Il server ftp riceve quindi pacchetti che hanno come indirizzo sorgente l'ip (rispetto alla rete iniziale) inside global e quindi risponde a questo ip. Il dispositivo di nat/pat ricevendo poi la risposta dal server guardando nella sua tabella delle traduzioni ricollegherà il traffico all'indirizzo inside local del client.

penso sia tutto qui :O

Cap_1981
10-11-2005, 23:09
e poi?
nell' ftp è poi il server che chiede una connessione al client ad una porta maggiore di 1024(del client),quindi potrebbe tale porta essere occupata da una precedente traduzione del pat.(come fa?)

Habanero
11-11-2005, 21:19
il problema principale risiede con FTP in modalità attiva che di solito è quella usata di default.

Il canale dati in questo caso prevede che il client si metta in ascolto su una determinata porta e che il server lo contatti. Il client indica al server indirizzo e porta tramite il comando PORT. Ovviamente il client conosce solo il proprio indirizzo privato in lan e non quello pubblico. Nel comando PORT viene quindi indicato l'ip privato.

Il processo di PAT/NAT sul router in genere agisce solo sugli indirizzi/porte presenti negli header dei pacchetti TCP e non agisce sul Payload. Il comando PORT mandato da client sta nel payload. Al server quindi arriverà un comando port con l'ip privato del client nella LAN invece che quello pubblico. Da qui capisci che il server mai si potrà connettere al client in quanto quell'ip non esiste su internet.

In modalità PASSIVA invece è il server che aspetta una connessione e manda un comando PORT al client. Sarà poi il client a collegarsi e non viceversa. Questa modalità serve a risolvere il problema precedente.

Cap_1981
12-11-2005, 11:12
mi torna tutto quello che mi hai spiegato,il fatto è che il mio prof ha detto che è possibile far funzionare l ftp attivo su pat,ma come?
ho letto nell' rfc che il client può richiedere una determinata porta per la connessione ma visto che il nat/pat non riesce a leggere il numero di porta impostato dal client come si fa?(se quella porta fosse occupata?)

dove posso trovare un tutorial (possibilmente in italinao)su vlan e vpn(sto preparando l' esame di telematica)
comunque grazie per la tua risposta

Cap_1981
12-11-2005, 11:20
un' altra domanda :
sai dove posso trovare qualche esercizio di telematica(tipo indirizzamento ip o altro)?
ciao e grazie

Loading