[ dezlux @ 24.06.2009. 09:53 ] @
Pozdrav svima,

u našoj wireless mreži imamo klijenta koji poslužuje intrenet putem proxy servera koji ima instaliran na svom kompu. Svi korisnici u mreži koji žele internet upisuju 10.1.1.252:808 u browser.

Ono što sam u jednom trenutku otkrio je to da mi firewall->connection ispisuje čudne konekcije. Koliko se sječam sa faksa server aplikacije rade tako da slušaju na nekom relativno niskom portu i kada ostvare konekciju prebacuju to na viši port. Molim za komentar ove slike?




Koliko vidimo svi paketi koji odlaze od 10.1.1.252 kao izvorište imaju port 808, dali je to čudno? Radi se o ccproxy aplikaciji.


Hvalaaaaa
[ NenadS @ 24.06.2009. 12:05 ] @
808 je njegov default port... mozes u podesavanjima da promenis ako hoces.

Poz
[ dezlux @ 24.06.2009. 13:02 ] @
To razumijem da je 808 port default ali nije li to port na kojem ccproxy sluša. Iz slike se vidi da 10.1.1.252:808 je izvorišna adresa (proxy server) a 10.1.1.248 i 10.1.1247 su clienti na visokom portu su odredišne adrese. Po tome ispada da ccproxy prima i šalje pakete sa 808 porta. Očekivao sam da će proxy server slati pakete sa nekog visokog porta a clienti će uvijek tražiti konekciju na 10.1.1.252:808, zanči proxy server prima pakete na 808 portu???

Samo zanima dali je u onoj slici sve kako treba?
[ acatheking @ 24.06.2009. 13:21 ] @
Citat:
Koliko se sječam sa faksa server aplikacije rade tako da slušaju na nekom relativno niskom portu i kada ostvare konekciju prebacuju to na viši port

El ovo neka nova implementacija TCP protokola za koji nisam upoznat :)
Salu na stranu, server slusa na tom portu i ocekuje konekciju, ne inicira server konekciju ka klijentu. A klijent sam odredjuje neki random port koji je veci od 1024.
Bilo bi totalno apsurdno da ti proxy odgovara sa nekog drugog porta osim 808 (kao u ovom slucaju).
[ dezlux @ 24.06.2009. 14:14 ] @
Citat:
acatheking: El ovo neka nova implementacija TCP protokola za koji nisam upoznat :)
Salu na stranu, server slusa na tom portu i ocekuje konekciju, ne inicira server konekciju ka klijentu. A klijent sam odredjuje neki random port koji je veci od 1024.
Bilo bi totalno apsurdno da ti proxy odgovara sa nekog drugog porta osim 808 (kao u ovom slucaju).


Da izgleda da baš nisam shavtio gradivo... Hvala na odgovoru

Sve ovo je zbog toga jer pokušavam markirati te proxy pakete. Skinuo sam neke skripte sa neta ali nikako da mi markira proxy dok pravilno markira ostale pakete. Pa stavim dst port 808 i ništa, pa stavim src port 808 i opet ništa... Kako bi vi markirali ove proxy pakete?
[ Schmidt @ 25.06.2009. 13:06 ] @
Mislim da ne mozes markirati jer je sve u istoj mrezi, ne prolazi kroz sve lance firewall-a. Stavi proxy na drugi opseg, u drugu mrezu i onda ce ti raditi markiranje...

To je samo pretpostavka, ali po pravilu ovo bi trebalo raditi:

odredisni port 808
Code:

/ip firewall mangle add action=mark-routing  chain=prerouting dst-address=10.1.1.252 dst-port=808 src-address=10.1.1.0/24


izvorni port 808
Code:

/ip firewall mangle add action=mark-routing  chain=prerouting src-address=10.1.1.252 src-port=808 dst-address=10.1.1.0/24