Thread Info
  • State Not Answered
  • Replies 5 replies
  • Subscribers 0 subscribers
  • Views 729 views
  • Users 0 members are here
Options
Suggested

[7.460][QUESTION][ANSWERED] limewire test

utm_kid
Hi friends !

I never used lime wire plain but now i am using with firewall/socks ,,,,,so please correct me if i am wrong  (for astaro beta test doing anything !)


i am using this with regular internal (network) and pptp (network)
while connecting to socks using default port 1080 (correct ?) with regular and pptp is showing 192.168.2.254 desktop ip (using dhcp without bind) ,it suppose to show 10.x.x.x ip when connecting using pptp (?)

after some time connection seems to be lost (connection timeout)

2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3584 -> 68.45.31.167.16565
2009:06:30-21:27:55 ace75 sockd[14865]: pass(4): tcp/connect [: 192.168.2.254.3585 -> 91.82.132.252.1206
2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3586 -> 192.168.2.100.1080
2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3587 -> 192.168.2.100.1080
2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3588 -> 192.168.2.100.1080
2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3589 -> 192.168.2.100.1080
2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3588 -> 69.203.217.227.37274
2009:06:30-21:27:55 ace75 sockd[14860]: pass(4): tcp/connect [: 192.168.2.254.3587 -> 69.245.24.157.45433
2009:06:30-21:27:55 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3586 -> 89.201.144.182.47136
2009:06:30-21:27:55 ace75 sockd[14866]: pass(4): tcp/connect [: 192.168.2.254.3589 -> 75.87.236.30.32295
2009:06:30-21:29:07 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3599 -> 192.168.2.100.1080
2009:06:30-21:29:07 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3599 -> 75.101.138.106.80
2009:06:30-21:29:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3600 -> 192.168.2.100.1080
2009:06:30-21:29:08 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3600 -> 75.101.138.50.80
2009:06:30-21:29:09 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3601 -> 192.168.2.100.1080
2009:06:30-21:29:09 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3601 -> 75.101.136.121.80
2009:06:30-21:30:45 ace75 sockd[14861]: pass(4): tcp/connect ]: 192.168.2.254.3560 -> 98.199.6.12.3604: Connection timed out
2009:06:30-21:30:45 ace75 sockd[14864]: pass(4): tcp/connect ]: 192.168.2.254.3562 -> 86.45.93.146.50494: Connection timed out
2009:06:30-21:30:45 ace75 sockd[14853]: pass(4): tcp/connect ]: 192.168.2.254.3559 -> 156.34.19.205.15500: Connection timed out
2009:06:30-21:31:04 ace75 sockd[14865]: pass(4): tcp/connect ]: 192.168.2.254.3585 -> 91.82.132.252.1206: Connection timed out
2009:06:30-21:31:04 ace75 sockd[14863]: pass(4): tcp/connect ]: 192.168.2.254.3588 -> 69.203.217.227.37274: Connection timed out
2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3609 -> 192.168.2.100.1080
2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3609 -> 192.168.2.100.1080: socks protocol error
2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3611 -> 192.168.2.100.1080
2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3611 -> 192.168.2.100.1080: socks protocol error 

Thanks

update ,after playing for long time some how i was able to download 1 song but when i tryed to play it found virus but there was not cound on dash board even is report also (image added) --where this should be reported ?
Parents
  • 0
    Hi friends !

    I never used lime wire plain but now i am using with firewall/socks ,,,,,so please correct me if i am wrong  (for astaro beta test doing anything !)


    i am using this with regular internal (network) and pptp (network)
    while connecting to socks using default port 1080 (correct ?) with regular and pptp is showing 192.168.2.254 desktop ip (using dhcp without bind) ,it suppose to show 10.x.x.x ip when connecting using pptp (?)

    after some time connection seems to be lost (connection timeout)

    2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3584 -> 68.45.31.167.16565
    2009:06:30-21:27:55 ace75 sockd[14865]: pass(4): tcp/connect [: 192.168.2.254.3585 -> 91.82.132.252.1206
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3586 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3587 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3588 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3589 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3588 -> 69.203.217.227.37274
    2009:06:30-21:27:55 ace75 sockd[14860]: pass(4): tcp/connect [: 192.168.2.254.3587 -> 69.245.24.157.45433
    2009:06:30-21:27:55 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3586 -> 89.201.144.182.47136
    2009:06:30-21:27:55 ace75 sockd[14866]: pass(4): tcp/connect [: 192.168.2.254.3589 -> 75.87.236.30.32295
    2009:06:30-21:29:07 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3599 -> 192.168.2.100.1080
    2009:06:30-21:29:07 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3599 -> 75.101.138.106.80
    2009:06:30-21:29:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3600 -> 192.168.2.100.1080
    2009:06:30-21:29:08 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3600 -> 75.101.138.50.80
    2009:06:30-21:29:09 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3601 -> 192.168.2.100.1080
    2009:06:30-21:29:09 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3601 -> 75.101.136.121.80
    2009:06:30-21:30:45 ace75 sockd[14861]: pass(4): tcp/connect ]: 192.168.2.254.3560 -> 98.199.6.12.3604: Connection timed out
    2009:06:30-21:30:45 ace75 sockd[14864]: pass(4): tcp/connect ]: 192.168.2.254.3562 -> 86.45.93.146.50494: Connection timed out
    2009:06:30-21:30:45 ace75 sockd[14853]: pass(4): tcp/connect ]: 192.168.2.254.3559 -> 156.34.19.205.15500: Connection timed out
    2009:06:30-21:31:04 ace75 sockd[14865]: pass(4): tcp/connect ]: 192.168.2.254.3585 -> 91.82.132.252.1206: Connection timed out
    2009:06:30-21:31:04 ace75 sockd[14863]: pass(4): tcp/connect ]: 192.168.2.254.3588 -> 69.203.217.227.37274: Connection timed out
    2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3609 -> 192.168.2.100.1080
    2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3609 -> 192.168.2.100.1080: socks protocol error
    2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3611 -> 192.168.2.100.1080
    2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3611 -> 192.168.2.100.1080: socks protocol error 

    Thanks

    update ,after playing for long time some how i was able to download 1 song but when i tryed to play it found virus but there was not cound on dash board even is report also (image added) --where this should be reported ?


    Hi !


    Any experience user of p2p can please check with  torrents and limewire with socks and transparent mode 


    Thanks
Reply
  • 0
    Hi friends !

    I never used lime wire plain but now i am using with firewall/socks ,,,,,so please correct me if i am wrong  (for astaro beta test doing anything !)


    i am using this with regular internal (network) and pptp (network)
    while connecting to socks using default port 1080 (correct ?) with regular and pptp is showing 192.168.2.254 desktop ip (using dhcp without bind) ,it suppose to show 10.x.x.x ip when connecting using pptp (?)

    after some time connection seems to be lost (connection timeout)

    2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3584 -> 68.45.31.167.16565
    2009:06:30-21:27:55 ace75 sockd[14865]: pass(4): tcp/connect [: 192.168.2.254.3585 -> 91.82.132.252.1206
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3586 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3587 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3588 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3589 -> 192.168.2.100.1080
    2009:06:30-21:27:55 ace75 sockd[14863]: pass(4): tcp/connect [: 192.168.2.254.3588 -> 69.203.217.227.37274
    2009:06:30-21:27:55 ace75 sockd[14860]: pass(4): tcp/connect [: 192.168.2.254.3587 -> 69.245.24.157.45433
    2009:06:30-21:27:55 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3586 -> 89.201.144.182.47136
    2009:06:30-21:27:55 ace75 sockd[14866]: pass(4): tcp/connect [: 192.168.2.254.3589 -> 75.87.236.30.32295
    2009:06:30-21:29:07 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3599 -> 192.168.2.100.1080
    2009:06:30-21:29:07 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3599 -> 75.101.138.106.80
    2009:06:30-21:29:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3600 -> 192.168.2.100.1080
    2009:06:30-21:29:08 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3600 -> 75.101.138.50.80
    2009:06:30-21:29:09 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3601 -> 192.168.2.100.1080
    2009:06:30-21:29:09 ace75 sockd[14854]: pass(4): tcp/connect [: 192.168.2.254.3601 -> 75.101.136.121.80
    2009:06:30-21:30:45 ace75 sockd[14861]: pass(4): tcp/connect ]: 192.168.2.254.3560 -> 98.199.6.12.3604: Connection timed out
    2009:06:30-21:30:45 ace75 sockd[14864]: pass(4): tcp/connect ]: 192.168.2.254.3562 -> 86.45.93.146.50494: Connection timed out
    2009:06:30-21:30:45 ace75 sockd[14853]: pass(4): tcp/connect ]: 192.168.2.254.3559 -> 156.34.19.205.15500: Connection timed out
    2009:06:30-21:31:04 ace75 sockd[14865]: pass(4): tcp/connect ]: 192.168.2.254.3585 -> 91.82.132.252.1206: Connection timed out
    2009:06:30-21:31:04 ace75 sockd[14863]: pass(4): tcp/connect ]: 192.168.2.254.3588 -> 69.203.217.227.37274: Connection timed out
    2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3609 -> 192.168.2.100.1080
    2009:06:30-21:31:08 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3609 -> 192.168.2.100.1080: socks protocol error
    2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept [: 192.168.2.254.3611 -> 192.168.2.100.1080
    2009:06:30-21:31:27 ace75 sockd[14852]: pass(1): tcp/accept ]: 192.168.2.254.3611 -> 192.168.2.100.1080: socks protocol error 

    Thanks

    update ,after playing for long time some how i was able to download 1 song but when i tryed to play it found virus but there was not cound on dash board even is report also (image added) --where this should be reported ?


    Hi !


    Any experience user of p2p can please check with  torrents and limewire with socks and transparent mode 


    Thanks
Children
  • 0 in reply to utm_kid
    It will be hard to test a p2p client via socks. The reason I say that is because most p2p clients are made to work for everyone under all kinds of network configurations. Therefore the client is not necessarily going to follow the network configuration defined by you. It will take the fastest and easiest path to the internet without getting blocked.

    P2P client behavior via a pptp vpn connection is probably beyond the scope of this beta test. As long as you can successfully block p2p traffic, astaro is doing its job[:)]
  • 0 in reply to Billybob
    It will be hard to test a p2p client via socks. The reason I say that is because most p2p clients are made to work for everyone under all kinds of network configurations. Therefore the client is not necessarily going to follow the network configuration defined by you. It will take the fastest and easiest path to the internet without getting blocked.

    P2P client behavior via a pptp vpn connection is probably beyond the scope of this beta test. As long as you can successfully block p2p traffic, astaro is doing its job[:)]


    Yes Sir, i was testing plain vanilla p2p ,i was able to search images/mp3/other things but i was not able to download it ,so i change it to socks and it start working that why i requested to test with socks and transparent mode (i don't know i was making mistake while transparent mode )

    because p2p and ips/ids are very closely watched 

    pptp was just testing 

    Thanks

    update --with 7.450 it gives error it was bloacked by firewall even after it was allowd /and disable by default with p2p 

    19:31:05  Default DROP  TCP 
    192.168.2.111  :  2897
    → 
    75.201.30.77  :  15264

    [SYN]  len=48  ttl=127  tos=0x00  srcmac=00:50:ba:89:a1:58  dstmac=00:50:ba:89:a1:58
    19:31:07  Default DROP  TCP 
    192.168.2.111  :  2896
    → 
    124.106.237.27  :  10887

    [SYN]  len=48  ttl=127  tos=0x00  srcmac=00:50:ba:89:a1:58  dstmac=00:50:ba:89:a1:58
  • 0 in reply to utm_kid
    Hi,

    p2p and ips are two different engines. p2p will be detect by AFC and you will find the log information at /var/log/afc.log. For IPS we have snort at the backend which will logg all the information to /var/log/ips.log. Your configuration seems to be a special setup ;-). Over pptp vpn it will maybe not be detected because the packets are decrypted. But we cannot scan with our engine encrypted traffic flow. But if without pptp the traffic will be detect it is not a bug because the astaro woks in the correct way ;-)

    Greetings
    Andreas