Ich habe ein Ubuntu-Image, das unter VMWare Workstation 11.1 auf einem Windows 7 Pro-Rechner läuft. Dieses VM-Image dient unter anderem dazu, einige Dateien über TFTP an mehrere Hosts in einem Netzwerk zu liefern.
Der TFTP-Server auf der Ubuntu-Box wird mit xinetd mit der folgenden Konfiguration gesteuert:
service tftp {
socket_type = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/in.tftpd
server_args = -s /mnt/tftp_files
disable = no
per_source = 11
cps = 100 2
}
Ich bin in die Windows-Firewall gegangen (die ich aufgrund der Gruppenrichtlinie nicht deaktivieren kann) und habe eine UDP/69-Akzeptanzregel hinzugefügt.
Allerdings kann ich von einem anderen Host im Netzwerk aus immer noch nicht auf tftpd zugreifen. In den Sicherheitsereignisprotokollen sehe ich explizite Paketverluste.
Zur Fehlerbehebung habe ich einen TFTPD-Server auf dem Windows 7-Hostsystem installiert. Wenn dieser läuft, kann ich problemlos eine Verbindung zu ihm herstellen.
Meine aktuelle Hypothese ist, dass die „Stealth“-Funktionen der Windows-Firewall hier das Problem sind. Möglicherweise liegt es an der Funktionsweise von xinted (von der ich keine Ahnung habe).
Antwort1
TFTP verwendet den UDP-Port 69 nur zum Herstellen einer Übertragung. Anschließend erfolgt die eigentliche „Datenübertragung“ über einen zufällig ausgewählten UDP-Port, der auch in Ihrer Firewall „offen“ sein muss (ein Mechanismus, der FTP-Übertragungen ähnelt). Weitere Informationen zum TFTP-Protokoll finden Sie hier.RFC 1350