Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Начинающим";
Текущий архив: 2007.04.29;
Скачать: [xml.tar.bz2];

Вниз

tcp & peerport   Найти похожие ветки 

 
_max_   (2007-04-05 10:31) [0]

Для проверки межсетевого экрана нужно было написать простую связку - tcpclient+tcpserver (использовал indy)
на межсетевом экране открываем определенный порт, скажем 8000 и передаем сообщение от клиента серверу
Проблема вот в чем - при установлении соединения сервер отсылает квитанцию по peerport"у который выбирает случайным образом (1123,1124 etc.) и межсетевой экран эту квитанцию не пропускает
Как обойти эту ситуацию?
как нибудь можно жестко задать peerport?


 
Сергей М. ©   (2007-04-05 11:24) [1]


> при установлении соединения сервер


Сервер не устанавливает соединение.
Соединение пытается установить клиент, а сервер лишь акцептирует или отвергает клиентский запрос на соединение.


> выбирает случайным образом


Это клиент выбирает свой порт случайным образом, а не сервер !


 
_max_   (2007-04-05 13:51) [2]

это я уже понял
как задать порт клиента?
читал что-то про bindings.port=xxx;bindings.bind();
но непонятно как это правильно сделать


 
Сергей М. ©   (2007-04-05 14:48) [3]


> непонятно как это правильно сделать


Правильней будет не привязывать клиента к фиксированному порту, а внести грамотные настройки в межсетевой экран.


 
SlymRO ©   (2007-04-05 15:29) [4]

типа это?:
access-list EstablishedIP permit ip any any Established


 
SlymRO ©   (2007-04-05 15:32) [5]

И вообще:
1. Какой экран
2. Наличие NAT


 
_max_   (2007-04-05 16:15) [6]

с установкой порта на delphi вроде просто - boundport -  на с++ Builder такого свойства не увидел (первоначально клиент был на билдере)
теперь другая проблема - нужно периодически передавать
информацию с клиента на сервер по четко определенным портам
boundport на клиенте это позволяет, но после передачи этот порт не освобождается а висит с идентификатором процесса 0
В общем вопрос таков - как периодически (часто  - каждые 1-5 секунд)передавать данные между клиентом и сервером
используя (2 если возможно) фиксированных порта средствами indy?
про межсетевой экран ничего неизвестно - его проверку осуществляю не я


 
Сергей М. ©   (2007-04-05 16:23) [7]


> его проверку осуществляю не я


Тогда обращайся к админу - это в его компетенции, а не в твоей.


 
SlymRO ©   (2007-04-05 16:39) [8]

сканер портов... их готовых навалом


 
_max_   (2007-04-05 17:16) [9]

А причем тут сканер портов?
ещё раз повторяю вопрос:
как периодически (часто  - каждые 1-5 секунд)передавать данные между клиентом и сервером
используя фиксированные порты(клиент и сервер) средствами indy?


 
SlymRO ©   (2007-04-06 07:06) [10]

_max_   (05.04.07 17:16) [9]
А причем тут сканер портов?

обычно их и используют для анализа уязвимостей защиты
периодически? - TTimer :)
передавать данные? - Write(data) :))
между клиентом и сервером? - именно так, и никак иначе
фиксированные порты? - они всегда фиксированы (в рамках одного соединения)


 
SlymRO ©   (2007-04-06 07:07) [11]

смени логин... например на _min_


 
_max_   (2007-04-07 16:51) [12]

Уважаемый SlymRO
Вам похоже захотелось поязвить
надеюсь что Вы молоды и не обижаюсь
видимо Вы не поняли суть проблемы
объясню поподробнее
мне не нужно анализировать уязвимости
задача такая - на межсетевом экране открывают определенные порты - допустим 2000 и 2001 (думаю 2 достаточно)
нужно используя эти порты передать данные с одной машины на другую
чем показать то,что экран действительно разрешает работать по этим портам
в случае использования других портов для передачи (например 2000 и 2003) - экран должен  обрубать передачу
данные надо передавать много раз подряд (шутки про TTimer и Write неуместны),я это к тому что у меня после передачи одной партии данных клиентский порт остался висеть в состоянии WAIT_TIMEOUT и идентификатором процесса 0 (если верить netstat) и естественно последующая передача по этому порту не получается - подключиться снова к нему нельзя - он как-то сам потом отключается через небольшой промежуток времени
Времени на разбирательства с этим особо нет - много другой работы - вот я решил спросить здесь
Если знаете как решить проблему - буду благодарен



Страницы: 1 вся ветка

Форум: "Начинающим";
Текущий архив: 2007.04.29;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.47 MB
Время: 0.04 c
3-1170860196
valua
2007-02-07 17:56
2007.04.29
Хранимая процедура : выбор записей + количество по полю


2-1176440894
Сергий
2007-04-13 09:08
2007.04.29
Дата


6-1162360036
malefik
2006-11-01 08:47
2007.04.29
как работает TServerClientThread


2-1175895366
winProger
2007-04-07 01:36
2007.04.29
ПОДСВЕТКА СИНТАКСИСА


2-1175711093
ZevSS
2007-04-04 22:24
2007.04.29
Глюк при запуске откомпиленного проекта





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский