Hallo Frank, Leider sind da noch einige Fehler im Proxy, die Entwickler scheinen nicht so ausführlich getestet zu haben. Ich hatte hier für alle Verbindungen Port-Ranges angegeben und hatte das Phänomen, daß nur a) ein einzelner User den Proxy nutzen kann b) nur eine einzige Datenverbindung möglich war. Ein Fehler ist, daß die Routine, mit der ein freier Port gesucht wird nicht funktionieren kann, wenn man mit setsockopt das Address-Reuseable-Feature einschaltet. Müssen aber irgendwo noch weitere Käfer krabbeln. Ich habe zum Server hin nur den aktiven Modus zum laufen bekommen und hatte auch dort nicht reproduzierbar Probleme: Der im Port-Kommando übermittelte Port stand auf dem Proxy-Rechner nicht auf Listen. Außerdem bricht bei mehreren ftp-Verbindungen auch die erste Verbindung ab, wenn man die 2. schließt. Ergo: Entweder auf eine korrigierte Version warten oder aber mal auf www.fwtk.org gucken. Gruß Wolfram.
On Wed, 24 Nov 1999 w.joost@mail.dak.de wrote:
Ergo: Entweder auf eine korrigierte Version warten oder aber mal auf www.fwtk.org gucken.
Ersteres passiert dann am schnellsten, wenn man als Entwickler Feedback bekommt. Letzteres hat einige Probleme. Die sind der Grund, warum die Proxy-Suite überhaupt angefangen wurde. Die Firma TIS wurde von NAI übernommen, und die haben explizit die Verwendung des FWTK auf rein privaten Gebrauch eingeschränkt. Vor allem ist es untersagt, professionelles Consulting zu diesen Tools anzubieten. Wer also komplett allein alle Fragen lösen kann, und wem die Möglichkeiten der Konfiguration und Besonderheiten der Authentisierung des FWTK genügen, hat damit sicher eine passende Lösung gefunden.
Gruß Wolfram.
Volker -- Volker Wiegand Phone: +49 (0) 6196 / 50951-24 SuSE Rhein/Main AG Fax: +49 (0) 6196 / 40 96 07 Mergenthalerallee 45-47 Mobile: +49 (0) 179 / 292 66 76 D-65760 Eschborn E-Mail: Volker.Wiegand@suse.de ++ Only users lose drugs. Or was it the other way round? ++
Volker Wiegand wrote:
Ergo: Entweder auf eine korrigierte Version warten oder aber mal auf www.fwtk.org gucken. [cut]
Letzteres hat einige Probleme. Die sind der Grund, warum die Proxy-Suite überhaupt angefangen wurde. Die Firma TIS wurde von NAI übernommen, und die haben explizit die Verwendung des FWTK auf rein privaten Gebrauch eingeschränkt. Vor allem ist es untersagt, professionelles Consulting zu diesen Tools anzubieten.
Hmm, imho hat bereits Marcus J. Ranum, als er noch bei TIS gearbeitet hat, selber dafuer gesorgt, dass die Lizenz "strenger" wurde. Einige Features (war's transparent proxying?) hat man extra weggelassen, damit man nicht selber in Konkurrenz zur Gauntlet steht (imho gibt's aber auf www.fwtk.org einen entsprechenden Patch). Ein weiteres Problem ist wohl, dass das FWTK (von einigen wenigen Patches abgesehen) nicht weiterentwickelt wird. Eine weitere Alternative waere vielleicht das Juniper Firewall Toolkit (http://www.obtuse.com/open_source/), das aber nicht alle Features des TIS FWTK hat. Hat jemand die beiden schon mal verglichen? Da es einen gewissen Mangel an Application Level Proxies unter Linux gibt, ist das Engagement von SuSE sehr zu begruessen. Und da sollte man gewisses Verstaendnis dafuer aufbringen, dass (noch) nicht alles funktioniert :-) MfG, Rainer Link -- Rainer Link, eMail: linkra@fh-furtwangen.de, WWW: http://rainer.w3.to/ Student of Communication Engineering/Computer Networking, University of Applied Sciences,Furtwangen,Germany,http://www.ce.is.fh-furtwangen.de/
On Wed, 24 Nov 1999 w.joost@mail.dak.de wrote:
Hallo Frank,
Leider sind da noch einige Fehler im Proxy, die Entwickler scheinen nicht so ausführlich getestet zu haben.
Ich habe bisher alle Fehler, die mir gemeldet wurden, bearbeitet. Und bisher war kein Programmierfehler aufgetreten. Die Doku ist noch nicht so gut, daran arbeite ich gerade. Das ist mein erstes OpenSource Projekt, ich bearbeite es in meiner Freizeit, und dies ist das erste Release. Nach meinem Verständnis lebt OpenSource Software davon, dass sie in einem iterativen Prozess verbessert wird. FTP-Proxy ist bei einigen Benutzern im Betrieb, die bisher keine Fehler gefunden haben.
Ich hatte hier für alle Verbindungen Port-Ranges angegeben und hatte das Phänomen, daß nur
a) ein einzelner User den Proxy nutzen kann b) nur eine einzige Datenverbindung möglich war.
Ein Fehler ist, daß die Routine, mit der ein freier Port gesucht wird nicht funktionieren kann, wenn man mit setsockopt das Address-Reuseable-Feature einschaltet.
Danke für den Hinweis. Ich hätte es echt stark gefunden, wenn Du Dir mal die Mühe gemacht hättest, mir den Tipp zu geben.
Müssen aber irgendwo noch weitere Käfer krabbeln. Ich habe zum Server hin nur den aktiven Modus zum laufen bekommen und hatte auch dort nicht reproduzierbar Probleme: Der im Port-Kommando übermittelte Port stand auf dem Proxy-Rechner nicht auf Listen. Außerdem bricht bei mehreren ftp-Verbindungen auch die erste Verbindung ab, wenn man die 2. schließt.
Kannst Du mir evtl. die Konfiguration zur Verfügung stellen, mit der ich das reproduzieren kann? Ich habe diese Fehler nicht beobachtet, würde sie aber gerne beheben, wenn sie da sind.
Ergo: Entweder auf eine korrigierte Version warten oder aber mal auf www.fwtk.org gucken.
Danke für diesen tollen Tipp, der mir sicher enorm helfen wird, mein Programm entscheidend zu verbessern.
Gruß Wolfram.
Volker -- Volker Wiegand Phone: +49 (0) 6196 / 50951-24 SuSE Rhein/Main AG Fax: +49 (0) 6196 / 40 96 07 Mergenthalerallee 45-47 Mobile: +49 (0) 179 / 292 66 76 D-65760 Eschborn E-Mail: Volker.Wiegand@suse.de ++ Only users lose drugs. Or was it the other way round? ++
participants (3)
-
Rainer Link -
Volker Wiegand -
w.joost@mail.dak.de