TCP Header Änderung bei Router oder Proxy

[Bullet 10]

Hallo,

 

ich habe mal eine vielleicht für mehrere interessante Frage.

 

Wobei liegt der Unterschied, wenn ein DSL Router direkt ein TCP Paket modifiziert, oder erst ein Proxy (MS ISA 2004) und dann der DSL Router das TCP Paket modifiziert?

 

Ich habe folgendes Problem. Ich bin bei http://www.xy.xy (Das ist natürlich kein gültiger Link, für die die wissen wollen, was das für ne Seite ist) angemeldet.

Diese Seite erkennt irgendwie, ob man einen Proxy benutzt, oder nicht. Folge ist, dass man sofort auf der Seite gesperrt wird, wenn man einen Proxy benutzt.

 

Ich gehe mal davon aus, dass das im TCP-Header hinterlegt ist. Jetzt ist die Frage, wo steht das und wie kann man das am Besten ändern?

 

Gruß

Bullet

[overlord 10]

Ich habe folgendes Problem. Ich bin bei http://www.xy.xy angemeldet.

Diese Seite erkennt irgendwie, ob man einen Proxy benutzt, oder nicht. Folge ist, dass man sofort auf der Seite gesperrt wird, wenn man einen Proxy benutzt.

Du meinst beim Aufruf der Website?

Wahrscheinlich handelt es sich bei deinem Problem um einen HTTP-Referrer-Check (der Site) und dein (?) Proxy schneidet die Referrer-Infos ab......!?

[Bullet 10]

Was macht der HTTP-Referer-Check? Habe ich bislang noch nichts von gehört.

[overlord 10]

Über den Referrer ist zu erkennen, von welcher vorherigen Seite du kommst. HTTP-Proxies oder Firewalls blocken oft diese Infos.

Geht es in deinem Fall um Webzugriffe? Fehlermeldungen (des Browers)?

[BuzzeR 10]

Das sollte man garnicht ändern, denn das hat schon seinen Sinn. Wenn Du

Zugriff auf eine Seite benötigst, die diese Flags prüft, dann solltest Du Dir

einen direkten Zugang zu der Site besorgen und nicht über Euren Proxy

gehen. Ganz einfach.

 

Wenn ich nämlich über x - Proxies gehe und meinen Zugang anonymisiere,

dann wird es nämlich schwierig für einige nachzuvollziehen, woher ein Besucher

kommt und das willst Du doch nicht, oder?

 

LG

Marco

[Bullet 10]

In meinem Fall geht es eigentlich hauptsächlich um einen FTP-Client, da habe ich mich am Anfang ein bisschen ungenau ausgedrückt. Der FTP-Client baut eine Verbindung zum FTP-Server auf. Der URL im FTP-Client wird ein Key angehängt, der mit dem Benutzer-Account auf dem FTP-Server verbunden wird.

Beim Aufbau dieser Verbindung merkt der FTP-Server schon, dass die Verbindung über einen Proxy hergestellt wird und der Account wird auf dem FTP-Server deaktiviert.

Wenn ich mich aber nur über den Router auf dem FTP-Server einwähle passiert das nicht. Deswegen war jetzt meine Frage, was bei den Paketen anderes sein könnte, was der Server merkt.

 

Mein FTP-Client ist übrigens SmartFTP, dürfte aber nicht von belang sein, da es mit anderen FTP-Clients auch passiert.

Was das für ein FTP-Server ist, bzw. was sonst noch für Anwendungen auf dem Server laufen, kann ich leider nicht sagen.

[BuzzeR 10]

Nun, ich findes es schon mehr als fragwürdig, dass Du schon auf besagtem FTP-Server

warst, aber nicht sagen kannst, was das für einer ist, aber sei's drum.

 

Eine Verbindung zu einem FTP - Server über URL etabliert man wie folgt:

 

user : password @ ftpserver.de

 

und das ist unabhängig vom Client.

 

Gruß

Marco

[Bullet 10]

Ja, ist ja auch richtig, aber bei diesem Server muss noch ein Key hinter die URL. Ich habe jetzt leider nicht die URL zu dem Server hier, weil ich auf der Arbeit bin, sonst könntest du dir das selber anschauen.

Das ist auch nur ein FTP-Server, wo du dir kostenlos einen Account anlegen kannst, um zum Bespiel mit Freunden Dateien auszutauschen.

 

Das Hauptproblem bestand ja auch nur darin, dass man beim Verbinden über den Proxy der Account gesperrt wird.

Hätte ja sein können, dass jemand von euch sagt, klar der Proxy trägt sich irgendwo im Optionsfeld im Header ein, oder sowas.

 

Wenn ich viel Lust habe, versuche ich mal die Pakete, die aus dem Router kommen zu analysieren. Vielleicht werde ich da fündig.

 

Trotzdem Danke für die Hilfe.

 

Gruß

Bullet

[overlord 10]

.....soll also heißen du bist auf der Arbeit oder wo auch immer und ftp funzt aufgrund gültiger Firewall-Regeln nur per proxy?!!!

[Bullet 10]

Ne, ich bin zwar gerade auf der Arbeit, aber ich benutze das von hier aus nicht.

Hab aber zu Hause auch einen Proxy und mir geht das auf den Sack, dass einer der Rechner direkt über den Router ins Internet muss, damit das funktioniert und nicht über den Proxy gehen kann.

[Champ 10]

Hey

 

Beim ftp wird kein refferer mitgeschickt (soweit ich weis). Ich denke der FTP checkt nur ob eine Aktive Verbindung möglich ist. Und die ist über einen Proxy nicht möglicht. Und deshalb fliegst du raus.

 

By Champ

[Bullet 10]

Die Verbindung per FTP über den Proxy ist schon möglich, klappt bei anderen Servern auch. Ich habe dem Admin von dem FTP-Server eine Mail geschrieben, damit er mich wieder freischaltet und der hat mir dann mitgeteilt, dass alle Accounts bei denen disabled werden, die eine Verbindung über einen Proxy aufbauen. Angeblich weil sonst mehrere Accounts die gleiche IP Adresse haben könnten. Ich weiß zwar nicht, wofür das wichtig ist, aber die werden das schon wissen.

[overlord 10]

ein aktives FTP scheitert ja zuerst mal am Router/Firewall. dem proxy sollte es zunächst mal egal sein.....

[Bullet 10]

Aktives und Passives FTP ist schon klar, mir geht es auch gar nicht um die FTP-Verbindung an sich, das klappt ja alles.

Worauf ich ja nur hinaus will ist, woran der Server auf der Gegenseite erkennt, dass ich einen Proxy benutze. :)