FTP proxy authentication

[Alcatel SEL AG]

Ich versuche über einen Gateway-PC beim Kunden auf einen Server zu kommen, um dort Daten abzuholen. Muss aber dabei über eine Firewall (mit Token) gehen. Leider ist das Anmelden auf der Firewall nur mit den Kommandos "quote authenticate username" und "quote response value" möglich. Im TC kann ich aber nur auf "USER Benutze@Maschinennamen" zurückgreifen. Auf dem Gateway ist aber auch ein User mit Passw. zu nutzen.

Hier eine andere Übersicht:

- Büro-PC
Hier wird TC gestartet
Nun wird eine FTP-Verbindung zur Firewall aufgebaut.
Anmeldung mit Token:
- quote authenticate Token-Username
- quote response Token-Value
Jetzt zum Gateway mit
- USER Gatewayuser@GatewayIP
- PASS Gatewaypassword
Und jetzt zum betroffenem Server auch wieder mit User und Password.

- Ist es möglich, das Kommando "USER Benutze@Maschinennamen" im TC auf "quote authenticate Token-Username / quote response Token-Value" zu ändern und dann das hopping in einem Verbindungsaufbau zu kombinieren?


Anbei ein Auszug aus wcftplog.txt mit einem nicht erfolgreichen Versuch:
----------
Connect to: (20.05.2003 12:32:59)
hostname=<GatewayIP>
username=<Gatewayuser>
startdir=
Firewall=<FirewallIP>
220-Welcome to the FTP proxy.
220-
220-To connect to a remote FTP server enter your name as:
220-user@server.serverdomain (e.g. anonymous@host.cs.mumble.edu)
220-
220-This proxy supports user authentication.
220-
220-The FTP proxy supports user authentication. You must authenticate
220-yourself before you can connect to the target system.
220-
220-Use the command below to authenticate yourself. The proxy
220-displays a challenge. Provide the correct response to the
220-challenge issued by the proxy.
220-
220-Depending on the authentication method that you use, you must
220-generate the response to the challenge in different ways. For
220-example, if you are using a handheld authentication card, use
220-the card to calculate the response. If you are using a once-off
220-password, simply type in the password.
220-
220-Authentication commands:
220-
220- quote authenticate - determine your current
220- authentication status
220- quote authenticate username - authenticate yourself
220- quote response value - respond to challenge
220-
220-Clients that support authentication may omit the quote keyword
220-from the command.
220-
220
USER <Gatewayuser@gateway>
331 Password required for <Gatewayuser>
PASS ***********
230 Please authenticate first.
SYST
555 Command Rejected by gateway
FEAT
555 Command Rejected by gateway
Connect ok!
quot authenticate <Tokenname>
555 Command Rejected by gateway
PWD
555 Command Rejected by gateway
XPWD
555 Command Rejected by gateway
PWD
555 Command Rejected by gateway
XPWD
555 Command Rejected by gateway
PWD
555 Command Rejected by gateway
XPWD
555 Command Rejected by gateway
Verzeichnis einlesen
TYPE A
555 Command Rejected by gateway
PORT
555 Command Rejected by gateway

[ghisler(Author)]

Leider ist das Anmelden auf der Firewall nur mit den Kommandos "quote authenticate username" und "quote response value" möglich.

Quote-Befehle können im TC auf 2 Arten geschickt werden:
1. Via Kommandozeile (ohne das Wort Quote)
2. Ueber das Feld "Sende Befehle" (erreichbar via Strg+F - neue Verbindung). Mehrere Befehle müssen durch Strichpunkte voneinander getrennt werden

[Alcatel SEL AG]

Viel Dank.
Leider komm ich nicht so weit. Bei der Einwahl auf der Firewall wird automatisch ein Logon über USER gestartet (Fenster für Benutzername geht auf). Breche ich jetzt ab, erkennt TC dass der Logon nicht erfolgreich war und schließt die Verbindung. Nun hab ich keine Möglichkeit mehr, ein Kommando zu senden. Schade.

[Alcatel SEL AG]

Ich schon wieder
In der Hoffnung jemand nimmt sich die Zeit für mein spezielles Problem. Danke.

Ist es eigentlich auch möglch, die unter stehenden Kommandos beim Verbindungsaufbau mit zu senden? Im Besonderen die Option -n und -s:Dateiname.

FTP [-v] [-d] [-i] [-n] [-g] [-s:Dateiname] [-a] [-w:Puffergröße] [Host]

-v Unterdrückt die Anzeige von Rückmeldungen des
Remote-Servers.
-n Unterdrückt die automatische Anmeldung beim
Verbindungsaufbau.
-i Schaltet interaktive Eingabeaufforderungen beim Transfer
von mehreren Dateien ab.
-d Aktiviert Debug-Modus.
-g Deaktiviert Globbing (siehe Befehl Ftp: glob).
-s:Dateiname Gibt eine Textdatei mit FTP-Befehlen an; die
Befehle werden automatisch ausgeführt, wenn
Ftp gestartet wird.
-a Verwendet beim Binden von Datenverbindungen eine
beliebige lokale Schnittstelle.
-w:Puffergröße Ändert die Standardgröße des
Übertragungspuffers in 4096.
Host Gibt den Host-Namen oder die IP-Adresse der Remote-
Hosts an, zu dem eine Verbindung hergestellt werden soll.

[ghisler(Author)]

Das sieht leider schlecht aus. Falls Sie mit dem WEB-Browser auf FTP-Server zugreifen können, so sollten Sie es mal mit dem HTTP-Proxy versuchen. Nachteil: Sie können keine Verzeichnisse anlegen und keine Dateien löschen, weil die meisten HTTP-Proxies das nicht unterstützen.

[Alcatel SEL AG]

Sieht wirklich schlecht aus. Schade, ich hätte gerne TC hier eingesetzt.
Jetzt werde ich mir wohl was eigenes schreiben müssen.
Trotzdem, vielen Dank.
Ciao.