Hi,

kann mir jemand helfen?
Ich will mit Telnet über den Port 259 eine Verbindung zu nem anderen Server aufbauen. Klappt aber net!
Ich muss dabei durch ne SuSE 7.3 Firewall und 'n Squid durch.
Wo müsste ich nun nachschauen bzw. den Port öffnen???

thx
spencer

1. Gucken ob der Telnet-Deamon auf dem Server läuft.
2. Die Einstellungen der SuSE Firewall prüfen.
3. Alle anderen zwischen deinem Rechner und dem Server hängenden Rechner auch überprüfen.


mfg
cane

scann den zielrechner mit nmap

Telnet über Squid ?
Ja geht das denn überhaupt ?

MfG
formtapez

geht net??
wär natürlich fatal. ich muss mich via telnet einwählen und dann Daten per ftp übertragen.

thx
spencer

@spencer: Ist das deine Konstellation?



PC ----- Firewall/Squid ---- Remote PC


Wenn ja, nimm doch wget!

geht net??
wär natürlich fatal. ich muss mich via telnet einwählen und dann Daten per ftp übertragen.

thx
spencer
Wenns denn ein Squid ist, lass den Telnetserver auf dem Zielsystem an Port 443 horchen und baue die Verbindung über den Proxy auf. Wenn Du schon bei bist, warum net gleich SSH?

cu/2 iae

Hi,

@LOONIX: genau so schauts aus. Allerdings hab ich 'n Windows PC, mit dem ich drüber weg muss.

@mbo: Ich kann am Zielsystem nix ändern. Das gehört ner andern Firma... da hab ich kein Einfluss drauf.

greetz
spencer

@mbo: Ich kann am Zielsystem nix ändern. Das gehört ner andern Firma... da hab ich kein Einfluss drauf.

Fatal! Du kannst den Proxy auch net umgehen, und wahrscheinlich die Verantwortlichen nicht zu einer Änderung auf dem Proxy-System überreden?

Ein Teufelskreis ...

cu/2 iae

@LOONIX: genau so schauts aus. Allerdings hab ich 'n Windows PC, mit dem ich drüber weg muss.


Oh, google hilft ;)

wget für Windows:
http://www.interlog.com/~tcharron/wgetwin.html

Squid als Proxy eingetragen und los geht's. wget kann HTTP und FTP.

Warum verwendest du nicht einfach einen Browser?!

Thomas.

@mbo:
meine Frage war ja eigentlich, was am Proxy- bzw. Firewall System verändert werden muss, damit's klappt.

@Thomas:
Ich muss mich via Telnet an einer fremden Firewall authentifizieren, damit ich Daten von nem ftp-Server abholen kann. Und dummerweise komm ich über'n Browser auch net hin.

greetinx

@mbo:
meine Frage war ja eigentlich, was am Proxy- bzw. Firewall System verändert werden muss, damit's klappt.

Es gibt dann eigentlich nur zwei Möglichkeiten:
1.) Routing einschalten und forwarding für genau das eine Ziel und genau den einen Port setzen (mindestens)
2.) Generic TCP Proxy. In diesem Zusammenhang wäre Dante zu empfehlen - klein, schlank, schnell und mit Client-, Port-, IP-Range-Restriktion und Benutzerauthentifizierung möglich

Desweiteren, sofern wir Zugriff und Umkonfiguration des Zielsystems ausschließen müssen, gäbe es noch die Möglichkeit eines Gateway-Rechners. Wo der dann steht, ist eigentlich *peng*. Allerdings ist mir der Ablauf der auth über Telnet net wirklich klar. Das ganze per fingerd würde bestimmt leichter ablaufen und entsprechende Zusatzkonfigurationen erlauben, aber das setzt auch Zugriff auf das Zielsystem voraus.

cu/2 iae

das forwarding ist aber in der Firewall.config einzutragen oder? müsst ja dann so aussehn: FW_FORWARD="meine IP,meine Netmask fremdeIP,fremde Netmask"

also Bsp: FW_FORWARD="172.24.10.0,255.255.255.0 50.51.52.53,255.255.255.0"

oder??

thx

das forwarding ist aber in der Firewall.config einzutragen oder? müsst ja dann so aussehn: FW_FORWARD="meine IP,meine Netmask fremdeIP,fremde Netmask"

also Bsp: FW_FORWARD="172.24.10.0,255.255.255.0 50.51.52.53,255.255.255.0"

oder??

thx
Sorry, ich setze iptables-Regeln direkt, ich hab keine Ahnung, wie das bei SuSE-Scripten & Co aufgebaut ist.


iptables -A FORWARD -s dei.nre.ch.ner -d zie.lsy.st.em -j ACCEPT
iptables -A FORWARD -s zie.lsy.st.em -d dei.nre.ch.ner -j ACCEPT

erweitert

und eventuell noch NAT


iptables -t nat -A POSTROUTING -o eth? -j MASQUERADE


cu/2 iae

ich nehm jetzt mal an, dass das direkt an der Konsole eingegeben wird und der Syntax aus IP-Adresse und Subnetmask besteht.

sorry aber aller Anfang ist schwer...*g*

@Thomas: Ich muss mich via Telnet an einer fremden Firewall authentifizieren, damit ich Daten von nem ftp-Server abholen kann. Und dummerweise komm ich über'n Browser auch net hin.


Thomas ist noch nicht da ;)

Was ich aber nicht verstehe ist, warum du dich via Telnet authentifizieren willst (musst). Telnet ist ja eigentlich eine Remote Shell (im ursprünglichen Sinn), kann aber auch für die Kommunikation über Klartextprotokolle (HTTP, FTP, SMTP, POP3, etc.) verwendet werden.

Die Authentifizierung für den Zugang zu einem Proxy sollte der Proxy organisieren (normalerweise über HTTP(S)?) und der FTP Server wiederum sollte evtl. wieder eine separate Authentifizierung haben (und/ oder Login via anonymous mit passwort email-Adresse (oder leer), natürlich via FTP).

Irgendwie ist mir dein ganzes Authentifizierungsproblem nicht klar.

Moin,

also, ich hab ne Secure-ID Card, mit der ich mich via telnet (Vorgabe) an einem Authentication Gateway anmelden muss. Der soll dann für mich das Türchen aufmachen, damit ich meine Daten da rausholen kann.

Mein Problem ist jetzt, dass mich meine Firewall überhaupt net dahin lässt. Ich komm über den Port 259 (auf den muss ich mich dort verbinden) gar net raus.

greetinx
spencer

ps: es muss ein Problem an meiner Firewall sein. Wenn ich ne Modemverbindung aufbau kann ich mich Problemlos wie oben beschrieben an der fremden Firewall anmelden!