Ftp derrière un firewall - Windows & Software
Marsh Posté le 21-02-2001 à 15:23:39
Je suis heureux de constater qu'un admin reseau a bien fait son travail. Si ta boite ne veut pas que tu fasses de FTP, c'est son plus strict droit (apres tout c'est elle qui paye les factures).
Vouloir outrepasser tes droits a ce propos c'est une faute professionelle...
'fin ce que j'en dis...
PS: Vas y incendie moi, j'ai l'habitude quand je tiens ce genre de propos pas tres demagogiques...
Arno
Marsh Posté le 21-02-2001 à 15:34:33
Arnaud a écrit a écrit : Je suis heureux de constater qu'un admin reseau a bien fait son travail. Si ta boite ne veut pas que tu fasses de FTP, c'est son plus strict droit (apres tout c'est elle qui paye les factures). Vouloir outrepasser tes droits a ce propos c'est une faute professionelle... 'fin ce que j'en dis... PS: Vas y incendie moi, j'ai l'habitude quand je tiens ce genre de propos pas tres demagogiques... Arno |
Je dvrais t'incendier, mais g pas le temps de jouer à ca... Saches simplement que suis un des admins de ce rezo (donc je n'outrepasses en rien mes droits). Mon problème est ke le firewall en question est à Paris, ke je suis admin à la filialle de Bruxelles et qu'en France, ils leurs faut 6 mois pour réagir quand on leur fait une demande (ki de toute facon est rejettée).
Sur ce, g tjrs besoin d'aide,
Merci
Marsh Posté le 21-02-2001 à 15:38:58
Et alors on est admin et on connait pas le tunnelling?
Va voir là http://www.htthost.com/ et dis moi si ça marche (moi je suis pas derrière un proxy/firewall) donc j'ai jamais testé, si tu est dans une grosse boite active l'encryption
Marsh Posté le 21-02-2001 à 15:45:07
BloodyCarnage a écrit a écrit : Je dvrais t'incendier, mais g pas le temps de jouer à ca... Saches simplement que suis un des admins de ce rezo (donc je n'outrepasses en rien mes droits). Mon problème est ke le firewall en question est à Paris, ke je suis admin à la filialle de Bruxelles et qu'en France, ils leurs faut 6 mois pour réagir quand on leur fait une demande (ki de toute facon est rejettée). Sur ce, g tjrs besoin d'aide, Merci |
Ben tu vois tu le dis toi meme : "ki de toute facon est rejettée", c'est donc qu'ils ne veulent pas. De plus, je ne vois pas ce que la distance vient faire la dedans, je suis aussi admin reseau et je m'occupe des firewalls et des routeurs de l'Europe entiere. Donc si tu ne peux pas le faire toi meme et que l'admin reseau de CE firewall en question ne veut pas, le probleme reste le meme.
En outre, pourquoi ne dis tu pas tout de suite que tu es ad in de ce reseau ?
Il y avait eu, il y a peu, un post exactement identique : le gars voulait bypasser le Firewall, et quand je lui ai repondu de la meme maniere qu'a toi, il a repondu comme toi : "Mais je suis l'admin de ce rezo".
Quand on est vraiment admin d'un reseau (ce qui ne veut pas forcement dire responsable de la politique de securite d'une societe) on a la main sur les equipements. Si ca depend de quelqu'un d'autre c'est que cela ne fait pas partie de tes responsabilites et donc....que tu cherches a outrepasser tes droits CQFD...
PS: Je ne te critique pas en tant que personne, c'est le procede que je critique.
Arno...
Marsh Posté le 21-02-2001 à 15:50:11
heu je suis le seul à voir mon post ou quoi?!
j'ai donné une réponse pour ton problème!!
Marsh Posté le 21-02-2001 à 16:07:27
Peut être WinSock proxy pour passer par le proxy et non par le firewall...
Marsh Posté le 21-02-2001 à 16:23:46
Si ton admin est un bon, c'est à dire sadique, pervers et parano, qu'il passe son temps à analyser les fichiers de logs, à scruter les caches de proxys, à faire des stats sur l'utilisation net de chacun, t'as aucune chance.
Marsh Posté le 21-02-2001 à 16:27:16
Arf faux!! si tu encrypt tes données (htthost) ça passe pour des pages sécurisées...
Marsh Posté le 21-02-2001 à 16:31:01
si pas de proxy : sock2http + sockscap32
si t admin, tu sauras te demerder he he
ta_mere
Marsh Posté le 21-02-2001 à 16:32:19
pedro a écrit a écrit : Arf faux!! si tu encrypt tes données (htthost) ça passe pour des pages sécurisées... |
Exact, mais pour ca il te faut une complicite exterieure qui tourne le serveur idoine: httport(interieur) <-> htthost(exterieur), et c'est pas toujours evident a trouver (quoique maintenant avec tout ceux qui ont l'ADSL...)
Arno.
Marsh Posté le 21-02-2001 à 16:34:55
Va sur http://www.cameleon.org tu trouvera plein de "complices"
liste de proxy mis à jour quotidiennement
Marsh Posté le 21-02-2001 à 16:46:12
pedro a écrit a écrit : Arf faux!! si tu encrypt tes données (htthost) ça passe pour des pages sécurisées... |
Déjà l'admin peut avoir interdit les pages sécurisées.
Ensuite BloodyCarnage veut s'en servir pour faire du FTP, donc des gros fichiers et là encore l'admin peut interdire les transferts trop gros.
Enfin si il connaît un peu les moyens détournés et les sites "spécialisés", il peut interdire la connexion aux IPs listées sur cameleon.org (ca peut se faire sans pb avec un petit script lancé régulièrement).
Non vraiment, les bons admins, ça exsitent, et traquer les types qui se croient plus malins qu'eux, ça les amusent bcp
Marsh Posté le 21-02-2001 à 16:48:37
Salut
Je crois que des logiciels comme download accelerator permettent de spécifier un port.
Donc si le port ftp est fermé tu peux faire du ftp via le port HTTP.
C'était je crois la combine trouvée à l'époque contre les forfaits illimité avec restriction de ports. Genre pas de jeux d'icq et de ftp. Les providers bloquaient les ports concernés.
Mais apparement il était possible d'utiliser un port en détournant sa fonction d'origine.
J'en suis pas sur à 100% mais tu peux toujours essayer
Bye
Marsh Posté le 21-02-2001 à 17:32:14
verdoux, clair que ça existe les admin pénible, surtout les jeunes!!!
Mais bon les 3 1/4 du temps c'est le genre d'admin qui joue à quake 3 sur le réseau de la boite!!! suffit de leur expliquer et ils comprennent....
Marsh Posté le 21-02-2001 à 15:11:54
Ca commence à me gonfler, j'suis au boulot et je voudrais pouvoir passer au travers du firewall pour rechercher des fichier sur ftp. L'ennuie, c ke cette sal*p**e de firewall ne laisse passer ke les requettes http, tous les autres ports sont fermés. Bref comment (si c possible) arriver à encapsuler du ftp en http?
---------------
Nothing's so bad it can't get worse