Bordermanager packet filtering

Pagina: 1
Acties:

  • nielsdegrave
  • Registratie: September 2003
  • Laatst online: 03-01-2024
Hallo,

Ik heb problemen met de bordermanager packet filters voor het bittorrent protocol.
Ik probeer de port range 49152-49158 via static nat door de packet filters van en op mijn host te laten komen.

Onderstaande is een schets van de huidige situatie die op vreemde wijze niet werkt.

Source Interface Type: Interface
Source Interface: PUBLIC (Private)
Source Circuit:

Destination Interface Type: Interface
Destination Interface: PRIVATE (Private)
Destination Circuit:

Packet Type: BitTor-range-st Protocol: TCP
Src Port(s): Dest Port(s): 49152-49158
ACK Bit Filtering: Disabled Stateful Filtering: Enabled

Src Addr Type: Any Address
Src IP Address:
Dest Addr Type: Host
Dest IP Address: LocalIP
Logging: Disabled
Comment:

en andersom.


Source Interface Type: Interface
Source Interface: PRIVATE (Private)
Source Circuit:

Destination Interface Type: Interface
Destination Interface: PUBLIC (Private)
Destination Circuit:

Packet Type: Bittor-range Protocol: TCP
Src Port(s): 1024-65535 Dest Port(s): 49152-49158
ACK Bit Filtering: Disabled Stateful Filtering: Enabled

Src Addr Type: Host
Src IP Address: LocalIP
Dest Addr Type: Any Address
Dest IP Address:
Logging: Disabled
Comment:

Als ik mijn tcp debug log bekijk zie ik dat packets voor mijn public (49152) discard worden

Iemand enig idee wat er hier fout gaat? ik zie het namelijk even niet meer

  • Koffie
  • Registratie: Augustus 2000
  • Laatst online: 16-02 22:44

Koffie

Koffiebierbrouwer

Braaimeneer

Voor de zekerheid : heb je deze filters zelf gemaakt of komen ze bij Novell vandaan ?
Vaak zijn er TID's met complete uitleg van filters voor een specifiek protocol, wellicht dat ze die voor Torrent hebben en het net even anders doen ?

Tijd voor een nieuwe sig..


  • MoBi
  • Registratie: Oktober 1999
  • Laatst online: 14-01 16:44
Is torrent verkeer niet udp?

Volgens mij zit je te lullen, want ik voel nattigheid....


  • nielsdegrave
  • Registratie: September 2003
  • Laatst online: 03-01-2024
Bij de Appnotes van bordermanager op de support site heb ik al gekeken. Hebben er geen staan wel 2 threads in de support forums daar, maar heelaas kon ik hier niet veel mee.

Waar ik inmiddels wel ben achter gekomen door mijn filters te debuggen is dat port 80 ook word gebruikt bij de opbouw van de communicatie naar de tracker. Hier zal ik nog eens wat mee gaan proberen vandaag.

Als alles echt niet goed gaat probeer ik Azureus op de Gateway server te installeren, staat een coolsolution hoe deze aan de gang te krijgen onder netware.

Ik zal mijn bevindingen nog even laten weten.

  • nielsdegrave
  • Registratie: September 2003
  • Laatst online: 03-01-2024
Na nog een bedoel debuggen en het boek filter exceptions van Craig Johnson erbij gepakt te hebben is het mij nog steeds niet gelukt!

Iemand nog een idee?

Verwijderd

Je hebt niet aangegeven wat je publieke interface is.
Daarnaast werkte het bij mij ook niet totdat ik zelf de packet types statefull aanmaakte.
Als je IPFLT unload, lukt het dan wel? Want anders is er een grote kans dat het sowieso niet gaat werken.

Even FILTCFG laden en dan bij Configure Interface Options even je PUBLIC interface op PUBLIC zetten.

  • nielsdegrave
  • Registratie: September 2003
  • Laatst online: 03-01-2024
Staat in in de filter configuration al op public, Het probleem doet zich niet voor als de filters unloaded zijn.

Wij werken met een proxy server dus wil ik poort 80 niet openzetten voor gebruik langs de proxy, want wat ik heb begrepen uit mijn filter debug is dat de tracker connectie eerst word opgezet over port 80 en dat is volgens mij waar het fout gaat.

Nu heb ik al geprobeerd de torrent client te configureren over de proxy.
Dit helaas zonder succes, het lijkt er namelijk op dat ik via azureus niet kan authenticeren op bordermanager, niet via op de ldap en niet op de ndap manier.

Vandaar dat ik via static nat naar deze host toe wil gaan, maar dan zit ik weer met mijn port 80 inbound, deze mag niet maar mijn host verwijzen!

ik zat er dan ook nog aan te denken de host met de torrent client in de DMZ te plaatsen met een extra bordermanager client firewall geinstalleerd.

Als iemand nog andere tips heeft hoor ik het natuurlijk graag.
Pagina: 1