Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
Anwendungsfalls: Ich bin im FBN-Netz, das wohl per NAT die Mitglieder ins Internet bringt, und kann per Yast keine Pakete von irgendwelchen SuSE-Mirrorn installieren. Der Installer bleibt immer bei 0 % stehen. Aus anderen Netzen (bei Freunden, an der Uni) heraus klappt es. Passives FTP scheint immer zu gehen, andere Programme haben keine Probleme.
Oder kann man dem Yast-Installer (nicht dem YOU) irgendwie beibringen, passiven Modus zu fahren? Oder liegt es an was anderem?
Danke Friedrich
am 28.06.2005, um 16:39:01 +0200 mailte Friedrich W. H. Kossebau folgendes:
Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
http://www.informationsarchiv.net/foren/beitrag-8313.html
Du mußt schauen, wer das PORT-Commando sendet.
Anwendungsfalls: Ich bin im FBN-Netz, das wohl per NAT die Mitglieder ins Internet bringt, und kann per Yast keine Pakete von irgendwelchen SuSE-Mirrorn installieren. Der Installer bleibt immer bei 0 % stehen. Aus anderen Netzen (bei Freunden, an der Uni) heraus klappt es. Passives FTP scheint immer zu gehen, andere Programme haben keine Probleme.
Passive FTP ist 'freundlicher' aus der Sicht einer Firewall/Paketfilter. Wobei 'richtige' Paketfilter auch für genattet Clients und Server sowohl active als auch passive bringen. Iptables zum Bleistift, *BSE kann es sicher auch.
Oder kann man dem Yast-Installer (nicht dem YOU) irgendwie beibringen, passiven Modus zu fahren? Oder liegt es an was anderem?
Es wird daran liegen, allerdings weiß ich nicht, ob man das dem SuSE-Dingens verklickern kann. Google mal, es würde mich wundern, wenn es nicht ginge.
Andreas
Hallo Andreas,
Am Dienstag, 28. Juni 2005 17:01, schrieb Andreas Kretschmer:
am 28.06.2005, um 16:39:01 +0200 mailte Friedrich W. H. Kossebau folgendes:
Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
http://www.informationsarchiv.net/foren/beitrag-8313.html
Du mußt schauen, wer das PORT-Commando sendet.
Das mache ich z.B. mit Ethereal, richtig? Und das steht dort dann im Klartext, richtig?
<schnipp>
Oder kann man dem Yast-Installer (nicht dem YOU) irgendwie beibringen, passiven Modus zu fahren? Oder liegt es an was anderem?
Es wird daran liegen, allerdings weiß ich nicht, ob man das dem SuSE-Dingens verklickern kann. Google mal, es würde mich wundern, wenn es nicht ginge.
Hab gegoogelt, aber nur gefunden, wie man alten YOU (Yast Online Update != Installer) passives FTP beibringen kann, indem man wget dauerhaft dazu zwang. Vom Installer war nur die Rede, daß er hinter Routern patzt.
Gruß Friedrich
am 28.06.2005, um 17:45:46 +0200 mailte Friedrich W. H. Kossebau folgendes:
Du mußt schauen, wer das PORT-Commando sendet.
Das mache ich z.B. mit Ethereal, richtig? Und das steht dort dann im Klartext, richtig?
Sollte so sein. Setz evtl. Filter, daß Du nur FTP-Data zu sehen bekommst, sonst wird es in der Flut zu viel...
Vom Installer war nur die Rede, daß er hinter Routern patzt.
Schlecht.
Andreas
Hallo Friedrich,
On Tue, 28 Jun 2005 16:39:01 +0200 "Friedrich W. H. Kossebau" Friedrich.W.H@kossebau.de wrote:
Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
tcpdump sollte doch seine Ergebnisse irgendwie in einer Datei abspeichern. Diese Datei kannst du dann mit Ethereal öffnen. Oder du sniffst direkt mit Ethereal. (falls du X hast)
Anwendungsfalls: Ich bin im FBN-Netz, das wohl per NAT die Mitglieder ins Internet bringt, und kann per Yast keine Pakete von irgendwelchen SuSE-Mirrorn installieren. Der Installer bleibt immer bei 0 % stehen. Aus anderen Netzen (bei Freunden, an der Uni) heraus klappt es. Passives FTP scheint immer zu gehen, andere Programme haben keine Probleme.
Welche Suse-Version nutzt du? War da nicht mal FBN-intern ein Mirror, von dem du auch die Pakete per FTP holen kannst? (lang ists her, da hab ich von dort mal eine 9.0 installiert) Keine Ahnung, ob die neuen Admins den Suse-Mirror pflegen.
Grüße, Christoph
Hallo Christoph,
Am Dienstag, 28. Juni 2005 17:03, schrieb Christoph Mueller:
Hallo Friedrich,
On Tue, 28 Jun 2005 16:39:01 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@kossebau.de wrote:
Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
tcpdump sollte doch seine Ergebnisse irgendwie in einer Datei abspeichern. Diese Datei kannst du dann mit Ethereal öffnen. Oder du sniffst direkt mit Ethereal. (falls du X hast)
Okay, mache letzters nun gerade. Mal schauen, was rauskommt. Ist es sinnvoll, nur nach "ftp" zu filtern, oder soll ich alles mitschneiden, falls der Installer noch andere Dinge macht (rsync oder so, keine Ahnung)?
Anwendungsfalls: Ich bin im FBN-Netz, das wohl per NAT die Mitglieder ins Internet bringt, und kann per Yast keine Pakete von irgendwelchen SuSE-Mirrorn installieren. Der Installer bleibt immer bei 0 % stehen. Aus anderen Netzen (bei Freunden, an der Uni) heraus klappt es. Passives FTP scheint immer zu gehen, andere Programme haben keine Probleme.
Welche Suse-Version nutzt du?
9.3
War da nicht mal FBN-intern ein Mirror, von dem du auch die Pakete per FTP holen kannst? (lang ists her, da hab ich von dort mal eine 9.0 installiert) Keine Ahnung, ob die neuen Admins den Suse-Mirror pflegen.
Scheinbar nicht, /pub verweigert Zugriff.
Gruß Friedrich
Am Dienstag, 28. Juni 2005 17:44, schrieb Friedrich W. H. Kossebau:
Am Dienstag, 28. Juni 2005 17:03, schrieb Christoph Mueller:
On Tue, 28 Jun 2005 16:39:01 +0200
"Friedrich W. H. Kossebau" Friedrich.W.H@kossebau.de wrote:
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
tcpdump sollte doch seine Ergebnisse irgendwie in einer Datei abspeichern. Diese Datei kannst du dann mit Ethereal öffnen. Oder du sniffst direkt mit Ethereal. (falls du X hast)
Okay, mache letzters nun gerade. Mal schauen, was rauskommt. Ist es sinnvoll, nur nach "ftp" zu filtern, oder soll ich alles mitschneiden, falls der Installer noch andere Dinge macht (rsync oder so, keine Ahnung)?
So, habe jetzt mal abgebrochen:
Sieht eigentlich so aus, als ob Yast passives FTP machen würde, oder?
193 422.309224 134.109.132.98 172.16.0.11 FTP Response: 220 Welcome to TU Chemnitz FTP service (rsync). 202 422.474118 134.109.132.98 172.16.0.11 FTP Response: 230 Login successful. Have fun. 236 423.440383 172.16.0.11 134.109.132.98 FTP Request: PASV 237 423.512393 134.109.132.98 172.16.0.11 TCP ftp > idrs [ACK] Seq=452 Ack=144 Win=5792 Len=0 TSV=1382440716 TSER=9734032 238 423.543625 134.109.132.98 172.16.0.11 FTP Response: 227 Entering Passive Mode (192,168,0,1,158,86)
(Ich hoffe doch, daß hier keine geheimen Daten dabei sind, kann ja schließlich jeder mitsniffen)
Was ich aber nicht verstehe und vielleicht der Grund des Problems ist: Es wird brav alle Verzeichnisse wie angegeben (pub/linux/suse/ftp.suse.com/suse/i386/9.3) hinuntergestiegen, bis schließlich 227 423.113020 172.16.0.11 134.109.132.98 FTP Request: CWD 9.1
Häh? Eigentlich hätte nun "CWD 9.3" kommen müssen. Hat da Yast eine Macke, oder könnte das an einem FTP-Proxy liegen? Eher an Yast, richtig?
Gruß Friedrich
On Tue, Jun 28, 2005 at 06:08:32PM +0200, Friedrich W. H. Kossebau wrote:
Häh? Eigentlich hätte nun "CWD 9.3" kommen müssen. Hat da Yast eine Macke, oder könnte das an einem FTP-Proxy liegen? Eher an Yast, richtig?
Wie installierst du genau? Was gibst du wo als Installationsquelle an?
Hallo Stefan,
schön, daß Dich das hier triggert. Ich hatte schon kurz überlegt, irgendwo bei Suse eine Emailadresse herauszufinden.
Am Dienstag, 28. Juni 2005 19:47, schrieb Stefan Seyfried:
On Tue, Jun 28, 2005 at 06:08:32PM +0200, Friedrich W. H. Kossebau wrote:
Häh? Eigentlich hätte nun "CWD 9.3" kommen müssen. Hat da Yast eine Macke, oder könnte das an einem FTP-Proxy liegen? Eher an Yast, richtig?
Wie installierst du genau? Was gibst du wo als Installationsquelle an?
Installationsgeschichte: Zuerst auf blanke Platte eine 9.1 (denke ich). Später Update (also nicht Neuinstallation) auf 9.2, vor kurzem auf 9.3.
Unter Installationsquelle hinzugefügt, da ich nicht immer die CDs dabei hatte, schon unter der 9.1, glaube ich:
Server und Verzeichnis Protokoll: FTP Servername: ftp.tu-chemnitz.de Verzeichnis auf dem Server: pub/linux/suse/ftp.suse.com/suse/i386/9.3 Authentifikation: x Anonymous
Damals vermutlich 9.1, nicht 9.3, wie jetzt. Habe den Eintrag immer umgeschrieben. Komisch halt, daß aus anderen Netzen klappt...
Wo speichert Yast eigentlich sowas ab? Habe nach chemnitz hier und da gegrept, aber nichts gefunden.
Gruß Friedrich
Hallo,
On Tue, Jun 28, 2005 at 09:01:15PM +0200, Friedrich W. H. Kossebau wrote:
Hallo Stefan,
schön, daß Dich das hier triggert. Ich hatte schon kurz überlegt, irgendwo bei Suse eine Emailadresse herauszufinden.
Installationsgeschichte: Zuerst auf blanke Platte eine 9.1 (denke ich). Später Update (also nicht Neuinstallation) auf 9.2, vor kurzem auf 9.3.
Ok, das sollte gehen.
Unter Installationsquelle hinzugefügt, da ich nicht immer die CDs dabei hatte, schon unter der 9.1, glaube ich:
Server und Verzeichnis Protokoll: FTP Servername: ftp.tu-chemnitz.de Verzeichnis auf dem Server: pub/linux/suse/ftp.suse.com/suse/i386/9.3 Authentifikation: x Anonymous
das habe ich gerade als Installationsquelle hinzugefügt, und das hat bei mir geklappt. Der Pfad stimmt also ;-) Ich hatte vermutet, daß du mit einer 9.3-CD/mini-iso am bootprompt die ftp-Installation ausgewählt hattest. Das geht zwar auch, aber man kann mehr falsch machen.
Damals vermutlich 9.1, nicht 9.3, wie jetzt. Habe den Eintrag immer umgeschrieben. Komisch halt, daß aus anderen Netzen klappt...
Ja, da bin ich mit meinem Latein wohl auch schon wieder am Ende. Kannst du evtl. einen Proxy verwenden? Oder einen Server, von dem du per http installieren kannst? Superschnell ist normalerweise http://ftp4.gwdg.de/pub/suse/i386/9.3/
Wo speichert Yast eigentlich sowas ab? Habe nach chemnitz hier und da gegrept, aber nichts gefunden.
/var/adm/YaST/InstSrcManager/IS_CACHE_0x00*/DESCRIPTION/description Wenn ich mir die so anschaue, würde ich da aber lieber nicht "von Hand" drin rummachen :-)
Viel Glück
Stefan
On Tue, Jun 28, 2005 at 10:05:24PM +0200, Stefan Seyfried wrote:
Server und Verzeichnis Protokoll: FTP
der geht auch per http.
Servername: ftp.tu-chemnitz.de Verzeichnis auf dem Server: pub/linux/suse/ftp.suse.com/suse/i386/9.3 Authentifikation: x Anonymous
Wie oben geschrieben: ftp.tu-chemnitz.de geht auch per http.
Am Dienstag, 28. Juni 2005 22:05, schrieb Stefan Seyfried:
On Tue, Jun 28, 2005 at 09:01:15PM +0200, Friedrich W. H. Kossebau wrote:
Damals vermutlich 9.1, nicht 9.3, wie jetzt. Habe den Eintrag immer umgeschrieben. Komisch halt, daß aus anderen Netzen klappt...
Ja, da bin ich mit meinem Latein wohl auch schon wieder am Ende. Kannst du evtl. einen Proxy verwenden? Oder einen Server, von dem du per http installieren kannst? Superschnell ist normalerweise http://ftp4.gwdg.de/pub/suse/i386/9.3/
Na, wenn der superschnell ist, dann nehme ich mal den. Hatte vorher einen anderen http-Server gewählt.
Wo speichert Yast eigentlich sowas ab? Habe nach chemnitz hier und da gegrept, aber nichts gefunden.
/var/adm/YaST/InstSrcManager/IS_CACHE_0x00*/DESCRIPTION/description
Hah, auch gerade entdeckt. Steht nichts von 9.1 drin. Grübel. Mit http geht es jetzt zwar, doch wüßte ich gerne, warum es nicht per FTP geht. Könnte ein FTP-Proxy das 9.1 vielleicht unterjubeln? Naja, ein ander Mal vielleicht.
Danke und Gruß Friedrich
Hallo Stefan,
Am Dienstag, 28. Juni 2005 22:05, schrieb Stefan Seyfried:
On Tue, Jun 28, 2005 at 09:01:15PM +0200, Friedrich W. H. Kossebau wrote:
schön, daß Dich das hier triggert. Ich hatte schon kurz überlegt, irgendwo bei Suse eine Emailadresse herauszufinden.
Installationsgeschichte: Zuerst auf blanke Platte eine 9.1 (denke ich). Später Update (also nicht Neuinstallation) auf 9.2, vor kurzem auf 9.3.
Ok, das sollte gehen.
Unter Installationsquelle hinzugefügt, da ich nicht immer die CDs dabei hatte, schon unter der 9.1, glaube ich:
Server und Verzeichnis Protokoll: FTP Servername: ftp.tu-chemnitz.de Verzeichnis auf dem Server: pub/linux/suse/ftp.suse.com/suse/i386/9.3 Authentifikation: x Anonymous
das habe ich gerade als Installationsquelle hinzugefügt, und das hat bei mir geklappt. Der Pfad stimmt also ;-)
So, mir scheint, Yast hat doch eine Macke. Ich nutze jetzt http://ftp4.gwdg.de/pub/suse/i386/9.3/ als Online-Quelle. Klappt alles wunderbar. Bis ich eben kurz einen Netzaussetzer hatte. Währendessen startete ich eine Installation, die Yast entsprechend nicht hinbekam. Im Dialog stand unter Details der Pfad "http://ftp4.gwdg.de/pub/suse/i386/9.1". Wieder 9.3 durch 9.1 ersetzt.
Irgendwie scheint sich Yast als Fallback das 9.1-Verzeichnis zu holen. Nicht so schlau. Wo kann man bei den Yast-Entwicklern den Fehler melden?
Gruß Friedrich
Friedrich W. H. Kossebau Friedrich.W.H@kossebau.de schrieb:
So, mir scheint, Yast hat doch eine Macke. Ich nutze jetzt
Yastest Du noch, oder administrierst Du schon?
Andreas, SCNR und so...
On Thu, Jun 30, 2005 at 02:13:34PM +0200, Friedrich W. H. Kossebau wrote:
Irgendwie scheint sich Yast als Fallback das 9.1-Verzeichnis zu holen. Nicht
Ich vermute, daß er sich irgendwo noch gemerkt hat, was er original installiert hatte. Wenn alles andere versagt, will er "heim zu Mama" :-) Obwohl der rest der URL ja paßt... Keine Ahnung.
so schlau. Wo kann man bei den Yast-Entwicklern den Fehler melden?
Ich mache nach dem Wochenende einen Bugreport (für mich beginnt das Wochenende diesmal schon heute ;-). Wegen den schmutzigen Details komme ich dann nochmals auf dich zu.
Wenn du gar nichts anderes zu tun hast, kannst du ja mal in /var/log/YaST2/ rumschauen, ob du in diesen logfiles was findest, aber die sind echt unschön.
Am Donnerstag, 30. Juni 2005 19:58, schrieb Stefan Seyfried:
On Thu, Jun 30, 2005 at 02:13:34PM +0200, Friedrich W. H. Kossebau wrote:
Irgendwie scheint sich Yast als Fallback das 9.1-Verzeichnis zu holen. Nicht
Ich vermute, daß er sich irgendwo noch gemerkt hat, was er original installiert hatte. Wenn alles andere versagt, will er "heim zu Mama" :-) Obwohl der rest der URL ja paßt... Keine Ahnung.
so schlau. Wo kann man bei den Yast-Entwicklern den Fehler melden?
Ich mache nach dem Wochenende einen Bugreport (für mich beginnt das Wochenende diesmal schon heute ;-). Wegen den schmutzigen Details komme ich dann nochmals auf dich zu.
Wenn du gar nichts anderes zu tun hast,
Naja... ;)
kannst du ja mal in /var/log/YaST2/ rumschauen, ob du in diesen logfiles was findest, aber die sind echt unschön.
Aber erzählen was: Yast probiert wirklich 9.1, nachdem 9.3 nicht geklappt hat. Was auch immer das bringen soll.
Schicke Dir mal per PM die Log-Daten, auch die vom eigentlichen Problem mit FTP.
Gruß Friedrich
Hallo Friedrich,
On Tue, 28 Jun 2005 17:03:35 +0200 Christoph Mueller pisi@pisi.de wrote:
Hallo Friedrich,
War da nicht mal FBN-intern ein Mirror, von dem du auch die Pakete per FTP holen kannst?
Einmal kurz nachfragen hat geholfen. Der FBN-interne Mirror ist wieder online. http://www.intranet.fbn-dd.de/pub/linux/suse/i386/9.3/
Grüße, Christoph
Hallo Christoph,
Am Mittwoch, 29. Juni 2005 00:37, schrieb Christoph Mueller:
Hallo Friedrich,
On Tue, 28 Jun 2005 17:03:35 +0200
Christoph Mueller pisi@pisi.de wrote:
Hallo Friedrich,
War da nicht mal FBN-intern ein Mirror, von dem du auch die Pakete per FTP holen kannst?
Einmal kurz nachfragen hat geholfen. Der FBN-interne Mirror ist wieder online. http://www.intranet.fbn-dd.de/pub/linux/suse/i386/9.3/
Gerade schon gelesen, danke dafür. :)
Gruß Friedrich
Friedrich W. H. Kossebau Friedrich.W.H@kossebau.de (Di 28 Jun 2005 16:39:01 CEST):
Hallo,
kann mir blutigem IP-Traffic-Anfänger bitte jemand mal zeigen, wie ich am besten mitkriege, ob ein Programm FTP im aktivem oder passivem Modus betreiben will? Ich bin aus den Ausgaben von tcpdump nicht so richtig schlau geworden.
tethereal oder ethereal oder Stevens, "TCP/IP Illustrated", Volume 1.
Anwendungsfalls: Ich bin im FBN-Netz, das wohl per NAT die Mitglieder ins Internet bringt, und kann per Yast keine Pakete von irgendwelchen SuSE-Mirrorn installieren. Der Installer bleibt immer bei 0 % stehen. Aus anderen Netzen (bei Freunden, an der Uni) heraus klappt es. Passives FTP scheint immer zu gehen, andere Programme haben keine Probleme.
Oder kann man dem Yast-Installer (nicht dem YOU) irgendwie beibringen, passiven Modus zu fahren? Oder liegt es an was anderem?
Weiß ich nicht. Aber vielleicht über einen Proxy? Yast kann doch auch HTTP-Downloads. Das geht dann vielleicht auch ohne Proxy.
Heiko
lug-dd@mailman.schlittermann.de
-
Andreas Kretschmer -
Andreas Kretschmer -
Christoph Mueller -
Friedrich W. H. Kossebau -
Heiko Schlittermann -
Stefan Seyfried