[tftp]maar een blok ontvangen - Linux en overige clients

zaterdag 14 april 2012 23:30

Acties:

0 Henk 'm!

Topicstarter

Ik ben aan het experimenteren met een thin client en krijg tftp niet aan de praat. Aan de client side krijg ik een timeout, aan de server side komt krijg ik de volgende meldingen in mijn logs:

RRQ from 192.168.0.5 filename test.txt
in.tftpd[6324]: tftpd: read(ack): Connection refused

Verkeer uitluisteren met wireshark is verhelderend. Als ik alle verkeer tussen client en server samenvat:

tftp request vanaf client port 55546 naar server port 69
tftp reply vanaf server port 55256 naar client port 55546, waarbij een blok wordt verstuurd
een icmp (ping) vanaf client 55546 naar server port 55256, met als resultaat "destination unreachable"

Een tftp client stuurt een eerste verzoek naar poort 69, maar de volgende naar het adres waarvandaan het antwoord van de server kwam. Blijkbaar komt dit verzoek niet aan. In eerste instantie had ik geen firewall op de server, tenminste bij starten worden er geen iptables regels geladen. Om te controleren of het niet stiekem toch een firewall probleempje is heb ik een webserver op poort 5000 gezet, en die werkt. Toch maar even een firewall (gufw) geinstalleerd en de default policy op ACCEPT gezet. Maar helaas, geen succes. Het ligt dus niet aan de firewall.
Mijn vragen:
1) klopt mijn conclusie dat het niet aan de firewall ligt?
2) Wat kan de oorzaak dan zijn
Ik draai trouwens tftpd-hpa op debian squeeze.

edit:
Maakt het feit dat tftp over UDP gaat en http over TCP hier nog uit? Via een webserver werkte het wel.

[ Voor 4% gewijzigd door Sir Isaac op 14-04-2012 23:43 ]

zaterdag 14 april 2012 23:36

Acties:

0 Henk 'm!

CyBeR

💩

Dit ligt zo te zien aan je client.

Probeer eens een andere tftp server, bijvoorbeeld atftpd.

All my posts are provided as-is. They come with NO WARRANTY at all.

zaterdag 14 april 2012 23:54

Acties:

0 Henk 'm!

Sir Isaac

Topicstarter

In de aftpd versie van debian zit een bug waardoor die het helemaal niet doen. Ik heb zojuist een andere client geprobeerd met hetzelfde resultaat. Wat volgens mij ook een indicatie is dat het aan de server ligt. Ik krijg trouwens geen iptables gerelateerde zaken in mijn logs. UFW heb ik weer uit staan.

zaterdag 14 april 2012 23:55

Acties:

0 Henk 'm!

CyBeR

💩

Wat gebeurt er als je vanaf een gewone computer probeert te tftp'en?

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 15 april 2012 00:13

Acties:

0 Henk 'm!

Sir Isaac

Topicstarter

Mijn 'thin' client is op dit moment mijn laptop, dus vrij 'thick'. De ICMP vanaf de client is volgens deze site bedoelt als bevestiging van ontvangst, waarna de server het volgende pakket moet sturen. Blijkbaar reageert de server niet op dit pakket. Dat kan alsnog op een firewall probleem duiden...

zondag 15 april 2012 00:18

Acties:

0 Henk 'm!

CyBeR

💩

Eum, zover ik weet is ICMP op geen enkele manier onderdeel van TFTP en jouw link zegt er ook niets over.

Een 'ICMP destination unreachable' in relatie tot UDP is zoiets als een RST sturen bij TCP: aangeven dat die poort niet beschikbaar is. Heeft je client niet een firewall aan staan die de packets blokkeert omdat er geen sessie beschikbaar is voor de combinatie van poorten waarnaartoe overgeschakeld wordt?

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 15 april 2012 00:51

Acties:

0 Henk 'm!

Sir Isaac

Topicstarter

Inderdaad, een client side firewall

. In ieder geval, bedankt!

Goed, alles werkt, zolang er op de client geen firewall draait.

Ah, met de tftp-hpa client kun je het bereik van de sourcepoorten beperken. Nu gaat het ook met firewall goed.

[ Voor 56% gewijzigd door Sir Isaac op 15-04-2012 01:14 ]