Visualizzazione risultati 1 fino 11 di 11

Discussione: Strana connessione in entrata -> Accesso negato

  1. #1
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito Strana connessione in entrata -> Accesso negato

    Ciao ragazzi, il mio problema è il seguente
    non riesco più ad accedere sia via ftp sia http al mio account senza accettare da firewall delle richieste tcp variabili dalla porta 45000 alla porta 5800 che provengono dal server su che è depositato il sito a cui voglio accedere
    http://www.filmrouge.altervista.org/ .

    Mi spiego meglio. Ogni volta che cerco di accedere
    - sia da pannello di controllo di altervista
    - sia da indirizzo diretto del mio sito http
    - sia con ftp
    ricevo una richiesta su una range di porte sopra indicato, indirizzata al sottoscritto da IP di altervista come ( 178.63.0.57 oppure 178.63.0.57).

    Se non permetto lo scambio su queste porte non posso accedere.
    Il problema risulta grave quando non essendo su un PC personale non ho il permesso di aprire quelle porte e quindi mi risulta impossibile accedere.
    Vorrei sapere il perché di questa grossa restrizione se non sono troppo indiscreto
    e come è possibile risolvere alternativamente
    grazie a tutti della risposta

    PS posso dire con sicurezza che il problema non dipende ne dai pc da cui accedo nè dalla rete che utilizzo perché il problema si è presentato da qualche settimana a questa parte con configurazioni e SO differenti ed inoltre non si presenta in nessun altro sito.

    PPS se c'è bisogno posso postare il log del firewall

  2. #2
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    scusate se faccio un doppio post....
    ma la situazione non è variata , anzi si è aggravata e stà constrigendo sia il sottoscritto che molti altri miei conoscenti afflitti dallo stesso problema a evitare di utilizzare altervista.
    Oltre sul sito sopra indicato il problema è presente sul 60% dei siti " .altreviata.org "
    Direi che il problema non dipende più dai singoli utenti ma dai server.
    Attendo risposta

  3. #3
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    Attendo ancora risposta....
    visto che ancora ho lo stesso problema....

    ps penso ormai che questa connessione sia voluta e non sia legale...

  4. #4
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Dovresti postare dei log in merito e indicare che tipo di firewall stai usando.
    Gianluca

  5. #5
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    scusi l'irruenza di prima ma la situazione era paradossale visto che il messaggio era di molti giorni addietro

    per quanto riguarda i firewall utilizzo quello integrato in linux ovvero IPTABLES
    ed ho una connessione WiDSL della seteck group ( http://www.seteckgroup.it/ )
    per quanto riguarda il log ho visto che avete uno script
    ( http://www.altervista.org/servizi/altervista_test.zip )
    che non funziona su linux essendo un bat.
    Se esiste una alternativa fatemi sapere o ditemi pure cosa postare precisamente...

    posto nella parte bassa il log del firewall quando cerco di connettermi al sito
    filmrouge.altervista.org

    il problema per precisione si presenta solo con alcuni siti di altervista
    e sul servizio FTP e il PA su altervista.org del sito indicato sopra


    Codice:
    Time:Jul 12 13:16:20 Direction: Sconosciuto In:eth0 Out: Port:45342 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:16:28 Direction: Sconosciuto In:eth0 Out: Port:45366 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:16:44 Direction: Sconosciuto In:eth0 Out: Port:45342 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:16:50 Direction: Sconosciuto In:eth0 Out: Port:45366 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:16:58 Direction: Sconosciuto In:eth0 Out: Port:45398 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:17:14 Direction: Sconosciuto In:eth0 Out: Port:45366 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:17:16 Direction: Sconosciuto In:eth0 Out: Port:45398 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:17:32 Direction: Sconosciuto In:eth0 Out: Port:45342 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto
    Time:Jul 12 13:17:43 Direction: Sconosciuto In:eth0 Out: Port:45398 Source:178.63.0.57 Destination:192.168.50.2 Length:44 TOS:0x00 Protocol:TCP Service:Sconosciuto

  6. #6
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    L'utilizzo di quel range di porte è del tutto normale, al di là del fatto che non è quello l'indirizzo ip a cui accedi per collegarti al quel sito, bensì al relativo pannello di controllo.

    Quello che dovresti fare è postare le tue regole iptables, posto che non vi siano particolari problemi di sicurezza per cui risulti inopportuno farlo.
    Gianluca

  7. #7
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    Mi scusi per l'ip 178.63.0.57 devo aver trovato un log che riguardava un' altro sito di altervista bloccato visto che l'inconveniente avviene su molti siti...

    il range di porte per internet 45342 - 51693 non è di sicuro usuale...
    sia per ampiezza che per numerazione di fatti non si sa a che servizio sia associato
    ne secondo la numerazione standard che fuori standard
    http://it.wikipedia.org/wiki/Lista_di_porte_standard

    Comunque l'unica soluzione per utilizzare i servizi di altervista è permettere quella connessione ?
    come dicevo nel primo post questa imposizione è un bel po restrittiva
    specialmente da chi non utilizza i vostri servizi solo da postazioni di casa

    Se non ci sono altre soluzione La ringrazio comunque del supporto

  8. #8
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    L'elenco a cui fai riferimento è relativo alle porte alle quali rispondono i vari servizi, lato server, che sono giustamente registrate altrimenti nessuno saprebbe a quale porta richiederli, ma una connessione è fatta da un lato server e da un lato client ognuno con un ip e una porta.

    Il servizio http risponde come standard sulla porta 80, è quella porta a cui il tuo browser va a connettersi quando apri una pagina web e ovviamente quella è usata da AlterVista per erogare tale servizio, altrimenti non saremmo nemmeno qui a scriverci.

    Se tu leggi qui: http://en.wikipedia.org/wiki/Ephemeral_port vedrai che è normale che dal tuo lato della connessione (tu sei il client, non il server) venga utilizzato un numero di porta elevato

    An ephemeral (short-lived) port is a transport protocol port for Internet Protocol (IP) communications allocated automatically from a predefined range by the TCP/IP stack software. It is typically used by the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or the Stream Control Transmission Protocol (SCTP) as port for the client end of a client–server communication when the application doesn't bind the socket to a specific port number, or by a server application to free up a service's well-known listening port and establish a service connection to the client host. The allocations are temporary and only valid for the duration of the connection. After completion of the communication session the ports become available for reuse, although most implementations simply increment the last used port number until the ephemeral port range is exhausted.

    The IANA suggests 49152 to 65535 as "dynamic and/or private ports
    La causa del tuo problema potrebbe quindi essere una non corretta configurazione della tua rete/firewall, certamente non viene richiesta per connettersi ad AlterVista alcuna variazione di configurazione o installazione di software differente da quanto può essere richiesto per connettersi a google.com o qualsiasi altro sito web di pubblico utilizzo.
    Gianluca

  9. #9
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    Più che quello che ha sottolineato Lei, mi preme sottilonieare un' altra parte:

    An ephemeral (short-lived) port is a transport protocol port for Internet Protocol (IP) communications allocated automatically from a predefined range by the TCP/IP stack software. It is typically used by the Transmission Control Protocol (TCP), User Datagram Protocol (UDP), or the Stream Control Transmission Protocol (SCTP) as port for the client end of a client–server communication when the application doesn't bind the socket to a specific port number, or by a server application to free up a service's well-known listening port and establish a service connection to the client host. The allocations are temporary and only valid for the duration of the connection. After completion of the communication session the ports become available for reuse, although most implementations simply increment the last used port number until the ephemeral port range is exhausted.

    The IANA suggests 49152 to 65535 as "dynamic and/or private ports
    Ovvero AV non ha impostato una porta particolare.
    Difatti che con quella configurazione del firewall non ho problemi al di fuori di AV.

    Ho domini registrati su Wordpress, Blogspot e Aruba, e a quest' ultimo riesco ad accedere via ftp e ai vari siti senza problemi. Anche i pop e gli irc sono permessi, e difatti utilizzo il tutto tranquillamente, restando al sicuro con solo 6/7 porte aperte (visto che ricevo di tanto in tanto anche dei DoS).
    La soluzione da parte mia ,per ora, è stata solo di disattivare il firewall temporaneamente, perchè di certo non posso aprire circa 25.000 porte.

  10. #10
    L'avatar di Gianluca
    Gianluca non è connesso Amministratore
    Data registrazione
    15-02-2001
    Messaggi
    18,035

    Predefinito

    Io ti sto dando del "tu"

    Ovvero AV non ha impostato una porta particolare.
    "the application" nella frase che tu evidenzi fa riferimento alla client application, quindi il tuo client.

    Per quanto riguarda lato server esistono sicuramente delle varianti in base a al sistema operativo e agli applicativi server in uso, ma parliamo comunque sempre di varianti che sono assolutamente in uno spazio ristretto, per intenderci AlterVista non ha riprogettato lo stack tcp/ip per sè.

    Essendoci pervenuta fino ad ora una segnalazione a fronte di oltre un milione di siti ospitati e diversi milioni di client che vi si connettono ogni giorno siamo portati a pensare che piuttosto ci possa essere qualcosa di non standard nella configurazione del tuo client, ma comunque è nostro interesse approfondire, quindi non potendoti chiedere qui tutte le informazioni che ci servono per riprodurre il tuo scenario ti chiediamo di confermare che la mail associata al tuo account è attiva e funzionante, in modo che ti si possa contattare lì.

    La questione legata all'FTP va separata dall'http. Esistono due modalità: passiva e attiva, nel tuo caso probabilmente la passiva è quella da scegliere, sebbene AlterVista supporti entrambi: http://slacksite.com/other/ftp.html
    Gianluca

  11. #11
    Data registrazione
    08-03-2009
    Messaggi
    11

    Predefinito

    Mi dispiace creare disturbo ma come dicevo la situazione risulta davvero "strana" anche perchè ad account ( sito ; Ftp ; PCA ) di altervista diversi da filmrouge posso accedere tranquillamente con firewall attivo e impostato.
    la mail associata al mio account è attiva
    simonetilia@ [ no spam --- no spam --- ] hotmail.it

    per l'FTP di solito utilizzo la modalità passiva attraverso il client Filezilla e riscontro lo stesso problema.
    Ultima modifica di Gianluca : 21-07-2010 alle ore 16.00.17

Regole di scrittura

  • Non puoi creare nuove discussioni
  • Non puoi rispondere ai messaggi
  • Non puoi inserire allegati.
  • Non puoi modificare i tuoi messaggi
  •