TCP relay tooltje

Orion84 schreef op dinsdag 20 februari 2018 @ 18:00:
Die TCP servers en clients in kwestie praten natuurlijk niet enkel maar TCP, die praten een bepaald applicatieprotocol. Je kan dus ook niet domweg op de netwerklaag dingen gaan dupliceren of relayen. Je zal op de 'proxy' eenmalig de verbinding met de server op moeten zetten en vervolgens een server moeten draaien waar de clients naar verbinden en die dan de data doorsturen die je van de originele server ontvangt.

Ik zie niet hoe je dit anders gaat oplossen dan met een tool die daadwerkelijk het betreffende applicatie protocol ondersteunt?

twilightschild schreef op dinsdag 20 februari 2018 @ 18:32:
[...]
Er is geen applicatieprotocol. Het is een simpele unidirectionele datastroom. De applicatie hoeft dus niets anders te doen dat de ontvangen data door te sturen naar de clients.

MAX3400 schreef op dinsdag 20 februari 2018 @ 18:35:
Port mirroring dan maar? Of nog dommer; alle clients een static IP geven en op een hub hangen "want broadcast"...

DiedX schreef op dinsdag 20 februari 2018 @ 18:42:
Haproxy?

Gomez12 schreef op dinsdag 20 februari 2018 @ 22:37:
[...]

TCP is by definition niet unidirectioneel maar bi-directioneel. Als wat jij en je collega beschrijven klopt dan zou je het hebben over UDP en niet TCP.

Gomez12 schreef op dinsdag 20 februari 2018 @ 22:37:
[...]
Ik zou zeggen kijk eens naar het verschil tussen UDP en TCP en je snapt waarom je een forwarder voor TCP niet maakt met een paar regels python, met een paar regels python maak je een applicatie protocol proxy.

twilightschild schreef op dinsdag 20 februari 2018 @ 23:30:
[...]
Lang verhaal kort: zo'n applicatieprotocolproxy is precies wat hij nodig heeft.

Brahiewahiewa schreef op woensdag 21 februari 2018 @ 05:58:
Jullie denken veeel te moeilijk. D'r is gewoon één source en meerdere clients en kennelijk kan die source niet met meerdere clients omgaan. Om dat succesvol te kunnen frauderen laat je die client slechts op één machine draaien draaien (de server) en z'n output uitspugen naar html. Alle andere clients connecten naar die html-stream

Brahiewahiewa schreef op woensdag 21 februari 2018 @ 05:58:
Jullie denken veeel te moeilijk. D'r is gewoon één source en meerdere clients en kennelijk kan die source niet met meerdere clients omgaan. Om dat succesvol te kunnen frauderen laat je die client slechts op één machine draaien draaien (de server) en z'n output uitspugen naar html. Alle andere clients connecten naar die html-stream

MerijnB schreef op woensdag 21 februari 2018 @ 07:07:
[...]
En zelfs dat is nog te moeilijk; waarom naar html? Ik snap ook niet waarom er boven wordt gemeld dat je het protocol moet snappen of waarom een oplossing afhankelijk is van dit protocol.

Wat er gezocht wordt is iets wat alle bytes die ontvangen worden 1 op 1 doorstuurt naar alle clients die hij zelf heeft.

Ik denk ook niet dat je dit gaat vinden omdat dit een vrij unieke situatie is (unidirectioneel over tcp).

Gomez12 schreef op woensdag 21 februari 2018 @ 10:10:
[...]

De reden dat het applicatieprotocol afhankelijk is is omdat op tcp niveau alle bytes ook ack etc bevatten die je weer niet wilt doorsturen.
Je moet het ook niet moeilijker maken dan het is, zoals ik al zeg in elke scripttaal zijn idd alle zinnige bytes (dus op applicatieprotocol niveau en niet op tcp-niveau) gewoon door te zetten, en dat hoeft helemaal niet zo spannend te zijn omdat het waarschijnlijk een extreem simpele applicatieprotocol is (ik gok dat je enkel een encoding hoeft te specificeren en dat dat zo ongeveer je hele applicatie-protocol is omdat de rest door de tcp-stack afgehandeld wordt waar je niets mee te maken wilt hebben)


[...]

Het is geen unieke situatie, het is gewoon een verkeerd omschreven probleem. Het is met 99% zekerheid geen unidirectioneel verkeer over tcp (want dat is extreem moeilijk om voor elkaar te krijgen en je hebt er direct een alternatief voor in de vorm van udp).
Het tcp-verkeer zal gewoon bi-directioneel zijn zoals al het tcp-verkeer.

Het probleem is hier puur en alleen de probleemomschrijving die gewoon een shitload aan interessante termen bevat die voor TS simpelweg niet van toepassing zijn.

[ Voor 3% gewijzigd door MerijnB op 21-02-2018 10:40 ]

unezra schreef op woensdag 21 februari 2018 @ 11:08:
@MerijnB Leuk. Maar waarom zo'n kludge als TS gewoon de developer moet aanspreken dat 'ie die T splitsing nodig heeft? Dit is een developer die niet snapt hoe het werkt of TS die een onredelijke eis heeft.

Je moet zoiets op applicatieniveau oplossen, de source moet het doen. Niet allerlei hacks er tussen frutsen die uiteindelijk onbeheersbaar zijn. (Tenzij het om een one-time-job gaat maar ik krijg de indruk dat dit permanent is.)

MerijnB schreef op woensdag 21 februari 2018 @ 11:10:
[...]
Dat moet je aan TS vragen, misschien kan of wil de originele ontwikkelaar dit niet; vandaar ook mijn vraag aan TS rond 7 uur vanmorgen.

Soms kan het niet zoals het moet, maar moet het zoals het kan

unezra schreef op woensdag 21 februari 2018 @ 11:50:
[...]


”Ik kan niet” ligt op het kerkhof. ”Ik wil niet” ligt er naast.

Ik heb vaker te maken met developers, met zoiets komen ze bij mij niet heel ver zeg maar.
(En als sysadmin heb ik weinig subtiele tools tot mijn beschikking om developers te laten doen wat ik zeg.)


[...]


Ja, maar shit oplossen met vieze hacks is eigenlijk zelden een goede oplossing en er is niets zo permanent als een tijdelijke oplossing.

MerijnB schreef op woensdag 21 februari 2018 @ 11:56:
[...]


Zolang we niets weten over het hoe en waarom blijft het gissen. Ik ben overigens wel benieuwd naar je nieuwe subtiele tools.

unezra schreef op woensdag 21 februari 2018 @ 11:58:
[...]


"Je werkt zoals ik wil, volgens onze procedures en volgens onze wensen en eisen, anders installeer ik je shit niet op onze omgeving."

(Ofwel, het spreekwoordelijke eind hout.)

MerijnB schreef op woensdag 21 februari 2018 @ 12:08:
[...]
Laat ik het erop houden dat ik blij ben dat ik als ontwikkelaar lekker zelf mijn omgeving in kan richten

Beetje jammer als een systeembeheerder die totaal geen inzicht in mijn problematiek heeft met een eind hout zijn zin wil krijgen ...

[ Voor 14% gewijzigd door laurens0619 op 21-02-2018 12:20 ]

laurens0619 schreef op woensdag 21 februari 2018 @ 12:19:
Ik vraag mij af of dit je probleem gaat oplossen maar rinetd zou moeten doen waar jij naar op zoek bent. Ik besef mij net wel dat ik oud aan het worden ben aangezien de tool uit het win98 tijdperk komt maar zal waarsch nog wel werken

Edit: of je pakt zoiets geschreven in go https://github.com/adhocteam/tcpproxy

MerijnB schreef op woensdag 21 februari 2018 @ 12:22:
[...]


Volgens mij redirect die alleen en dupliceert niet.

laurens0619 schreef op woensdag 21 februari 2018 @ 12:27:
[...]

Klopt helemaal, ik heb alleen moeite om het probleem van de ts te doorgronden. Heeft de oorspronkelijke service wellicht een ip restrictie? Dan zou deze tool wel helpen.
Voor alle andere gevallen kun je met tcp connecties dit probleem per definitie niet met een generieke tool oplossen die niets van de applicatie logica begrijpt. Ergena zal door de tool namelijk een handshake met de client gesimuleerd worden en bepaalde response wel geforwarded/gecached/doorgestuurd moeten worden.

MerijnB schreef op woensdag 21 februari 2018 @ 12:29:
[...]


Zover ik begrijp geen ip restricties, alleen staat de server maar 1 client toe en zijn er meer nodig. Aangezien er geen sprake is van bidirectionele communcatie (op applicatie niveau) wordt er gezocht naar iets wat deze data doorstuurt naar meerdere clients. Vandaar is er geen begrip van applicatie logica nodig, er zijn geen handshakes etc.... denk ik te begrijpen

laurens0619 schreef op woensdag 21 februari 2018 @ 12:37:
[...]
de benodigde applicatie logica is minimaal maar je hebt toch iets nodig

michaelbar schreef op woensdag 21 februari 2018 @ 12:33:
[...]


Beste @MerijnB, dit gaat uit eindelijk om een productie omgeving inderdaad.

MerijnB schreef op woensdag 21 februari 2018 @ 12:38:
[...]


ik ben (gegeven wat TS tot nu toe aan informatie heeft gegeven) wel benieuwd wat dat is dan.

laurens0619 schreef op woensdag 21 februari 2018 @ 12:45:
[...]

Stel je hebt: backend, client1, client2 en duplicator

Als client1 verbinding maakt met duplicator wil je eigenlijk deze data 1op1 door duplicator doorzetten naar backend. J
Een backend gaat nl uit zichzelf data sturen naar een adres, daar moet een bepaalde logica inzitten

Als client2 verbinding maakt wil je deze aanvraag niet doorzetten maar de gesimuleerde response teruggeven (die gecached is uit sessie van client1) omdat het anders weer als 2e request gezien wordt.

Je moet dus weten wanneer filteren en wanneer dupliceren. Hoe zou jij dit anders programmere met pseudologica als je alleen weet dat het tcp is?

MerijnB schreef op woensdag 21 februari 2018 @ 12:49:
[...]


Bij de probleemstelling van TS begrijp ik dat de backend alleen data verstuurd naar de client en de client niet terug.

Dus: duplicator verbind met backend
Client 1 verbind met duplicator
Client 2 verbind met duplicator

Alle data die duplicator van backend ontvangt wordt 1 op 1 doorgestuurd naar alle verbonden clients.
Geen handshakes etc; als een client niet verbonden was toen de backend iets stuurde, en de duplicator dat doorstuurde naar verbonden clients is dat het probleem van die client.

laurens0619 schreef op woensdag 21 februari 2018 @ 12:55:
[...]

Een backend kan per definitie niet alleen data versturen naar de client (dan zouden de rollen namelijk andersom zijn), de client initieert het request om data te ontvangen.

Maar wat is dan de definitie van data? Een simpele tcp response kan vanalles zijn, daarom moet je weten wanneer het applicatiedata betreft

MerijnB schreef op woensdag 21 februari 2018 @ 13:03:
[...]

Dit is niet waar, wie client of server is heeft totaal geen invloed wie data stuurt (op applicatielaag).


[...]

Alles wat je op applicatielaag krijgt, een tcp response is dat dus niet.

[ Voor 14% gewijzigd door laurens0619 op 21-02-2018 13:16 ]

MerijnB schreef op woensdag 21 februari 2018 @ 12:38:
[...]


ik ben (gegeven wat TS tot nu toe aan informatie heeft gegeven) wel benieuwd wat dat is dan.

[ Voor 18% gewijzigd door johnkeates op 21-02-2018 13:47 ]

MerijnB schreef op woensdag 21 februari 2018 @ 13:21:
[...]


Waarom spreek je over een initieele vraag? TS geeft toch aan dat die er niet is?

MerijnB schreef op woensdag 21 februari 2018 @ 13:20:
[...]
Het is helemaal geen vereiste dat een client eerst iets stuurt voordat een server iets op kan sturen; TS is er blijkbaar van overtuigd dat dit niet nodig is.

Orion84 schreef op woensdag 21 februari 2018 @ 13:52:
[...]
Wellicht dat er geen expliciete vraag is zoals bijvoorbeeld een HTTP GET request bij webserver/client communicatie, maar dan is er nog altijd het opzetten van de TCP verbinding wat geinitieerd wordt door de client.

[ Voor 32% gewijzigd door Gomez12 op 21-02-2018 13:57 ]

Gomez12 schreef op woensdag 21 februari 2018 @ 13:53:
[...]

Dit is puur cherrypicken naar wat je wilt.

TS is van veel meer dingen overtuigd die complete onzin zijn gebleken in dit topic alleen al.
Ik volg dan gewoon de standaard logica hoe iets normaal gesproken zou werken en ga niet zitten cherry-picken uit rare dingen die een TS zegt.

Zie ook de nieuwe TS, waar opeens connecting clients zijn, waar opeens de tool "connecties toe moet kunnen laten". Klinkt allemaal verdacht veel als handshakes en bi-directioneel verkeer.


[...]

Puur theoretisch is dit niet nodig hoor, je server kan gewoon in een eeuwige loop proberen tcp-verbindingen op te bouwen met een client die helemaal niet online is. Alleen het is een compleet inefficiente aanpak.

Maar dit is als ik het goed begrijp wel waar MerijnB vanuit wil gaan. Een server die via TCP zelf connecties opzet, alle foutmeldingen vanuit TCP negerend en gewoon keihard doorbeuken.

Gomez12 schreef op woensdag 21 februari 2018 @ 13:53:
[...]

Dit is puur cherrypicken naar wat je wilt.

TS is van veel meer dingen overtuigd die complete onzin zijn gebleken in dit topic alleen al.
Ik volg dan gewoon de standaard logica hoe iets normaal gesproken zou werken en ga niet zitten cherry-picken uit rare dingen die een TS zegt.

Zie ook de nieuwe TS, waar opeens connecting clients zijn, waar opeens de tool "connecties toe moet kunnen laten". Klinkt allemaal verdacht veel als handshakes en bi-directioneel verkeer.


[...]

Puur theoretisch is dit niet nodig hoor, je server kan gewoon in een eeuwige loop proberen tcp-verbindingen op te bouwen met een client die helemaal niet online is. Alleen het is een compleet inefficiente aanpak.

Maar dit is als ik het goed begrijp wel waar MerijnB vanuit wil gaan. Een server die via TCP zelf connecties opzet, alle foutmeldingen vanuit TCP negerend en gewoon keihard doorbeuken.

Orion84 schreef op woensdag 21 februari 2018 @ 13:52:
[...]
Je kan niet zomaar data naar een TCP client sturen, als die client gebouwd is om zelf de connectie te initiëren en daarna pas data te ontvangen.

Je zult in de 'proxy' of hoe je het ding wat TS wil bouwen ook wilt noemen, dus logica moeten hebben om aan de ene kant zelf een verbinding met de server te initiëren, als ware de proxy een client en aan de andere kant verbindingen van echte clients te accepteren en vervolgens de data die ontvangen wordt van de server door te zetten naar de clients.

MerijnB schreef op woensdag 21 februari 2018 @ 14:04:
[...]

Uiteraard kun je geen data versturen naar een client die niet verbonden is, maar dat vraag TS toch ook niet?


[...]


Precies dit! Dit betreft dus geen logica mbt data protocol wat de applicatie gebruikt.

[ Voor 15% gewijzigd door laurens0619 op 21-02-2018 16:35 ]

laurens0619 schreef op woensdag 21 februari 2018 @ 16:24:
[...]

Ik heb nog wat zitten nadenken (en wat testjes in nodejs gedaan) en bang ben dat ik mijn standpunt toch wat moet verzwakken. Als het applicatieprotocol meewerkt (lees bv continue data sturen na openen socket) dan is dit vanuit theoreotisch standpunt inderdaad toch prima mogelijk. (maw, you were right, I was wrong )

In de praktijk kom ik soortgelijke implementaties eigenlijk nooit tegen (muw je gps voorbeeld die mij aan het denken zette:)) maar dat is in de theoretische vraagstelling inderdaad niet relevant.

michaelbar schreef op donderdag 22 februari 2018 @ 10:58:
[...]


Beste allen,

Wat hier beschreven wordt, is precies wat ik bedoel.

Waar ik het met name over heb, is dat jullie eigenlijk 2 dingen volledig apart moeten zien.

1. We maken met een proxy achtige service een connectie aan de originating source, die stormt binnen, en sturen we nergens heen (the void), gewoon vertellen tegen die source, "ja, kom goed binnen, blijf maar sturen" (dat is bi-directional en kan met TCP).

2. Vervolgens heeft de proxy service de mogelijkheid tot het instellen van een listener (server) die braaf staat te luisteren op poort XXXX.

Daarna ga ik met mijn Putty client vanaf een andere PC, connecten aan die proxy (op poort XXXX) en "Heuy, guys, er komt een connectie binnen, we kunnen nu onze feed doorsturen naar hun ipv. the void (want we hebben alle nodige informatie om een connectie terug op te maken, dus laat TCP maar een nieuwe connectie maken naar die client, dan kunnen we poort XXXX weer gereed maken voor een eerst volgende beller)". En dan wordt er nog even code uitgevoerd om de inbound source feed door te sluizen aan de bellende client, en is alles weer ready and waiting.

En een paar uur later... "Heuy, guys, er komt een connectie binnen, we kunnen nu onze feed ook nog eens doorsturen naar hun ipv. alleen naar 'client 1' (want we hebben alle nodige informatie om een connectie terug op te maken, dus laat TCP maar een nieuwe connectie maken naar die client, dan kunnen we poort XXXX weer gereed maken voor een eerst volgende beller)". En dan wordt er nog even code uitgevoerd om de inbound source feed door te sluizen aan de nieuwe bellende client, en is alles weer ready and waiting.

En zo voort, en zo voort...

Als deze tool vervolgens ook een logger kan zijn, en die files nog met LMZA2 kan compressen... maar dat lukt mij anders ook nog wel dmv. batch/powershell en "Task Scheduler"

Wederom, ben blij dat jullie allemaal veel kennis hier aan de hand van op doen, maar dit hoort een simpel iets te zijn voor de gemiddelde tweaker.

Dus.... welke tool kan ik hiervoor gebruiken?

Thanks guys

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

var net = require('net'),
    clients = [],
    realServer = new net.Socket();
realServer.connect(1337, 'server.mijndomein.nl', function() {
    net.createServer(function(socket) {
        clients.push(socket);

        realServer.on('data', function(data) {
            clients.forEach(function(client) {
                client.write(data);
            });
        });

        socket.on('end', function() {
            clients.splice(clients.indexOf(socket), 1);
        });
    }).listen(1337);
};

[ Voor 26% gewijzigd door |sWORDs| op 22-02-2018 12:21 ]

[ Voor 37% gewijzigd door laurens0619 op 22-02-2018 23:00 ]