sans compter que les admin de checkpoint se prennent pour des dieux quand on sait qu'il n'y a pas encore si longtemps c etait un des parefeu les plus facile a hacker à cause de ses parametres par defaut......
Sylvain Le Gall a écrit : > Bonjour, > > On 22-09-2007, Daniel Cartron <[EMAIL PROTECTED]> wrote: >> Le samedi 22 septembre 2007, Stéphane Téletchéa a écrit : >>> Mandriva n'a rien à voir avec tes problèmes de connexion, c'est le serveur >>> distant qui coupe la connexion, si ça se trouve c'est carrément ton >>> fournisseurs d'accès internet qui le fait, Mandriva n'a rien à voir dans >>> l'histoire. >> Je ne sais pas quel est le serveur qui coupe, je sais seulement que seuls >> les >> fichiers que j'essaye de récupérer sur les miroirs mandriva me posent pb, >> quelle que soit la machine. Je télécharge régulièrement des fichiers de >> taille supérieure à celle des RPM et je n'ai absolument aucun souci, tout >> passe tout seul, sans aucune coupure. >> >> Et si c'est mon FAI qui coupe, pourquoi pour ces fichiers-là et pas les >> autres ? Parce qu'ils sont sur un ftp et non http ? >> >> En tout cas ça ne me donne pas de solution pour réussir à installer les >> trucs >> dont j'ai besoin, j'ai essayé de trouver une option pour urpmi qui permette >> de télécharger en plusieurs fois, et tout ce que j'ai trouvé est : >> >> urpmi.addmedia --wget --wget-options -c main >> ftp://ftp.lip6.fr/pub/linux/distributions/Mandrakelinux/official/2007.1/i586/media/main/release >> >> with media_info/hdlist.cz >> >> Mais ça marche pas mieux... > > Je me plante peut être mais j'ai une explication, un peu technique. Je > ne sais pas si cette explication s'applique à votre cas. J'ai eut > beaucoup de problème FTP à mon travail avant de comprendre ce qui se > passait. Je vous laisse voir si cela peut s'appliquer. > > La RFC decrivant le protocole FTP spécifie que chaque paquet envoyé doit > se terminer par un retour à la ligne. Un firewall (par exemple > Checkpoint Firewall-1) applique au pied de la lettre cette RFC. Si le > programme FTP n'est pas full RFC compliant, le firewall lui coupe la > connection ! > > Jusque là, vous vous dites "certes mais je suis sur que CURL, wget et > autres sont RFC compliant"... > > Eh bien non ! Un firewall un peu tatillon va couper ces connections. > C'est souvent du à une méconnaissance de l'administrateur du firewall > qui se dit que "RFC compliant" c'est bien. > > Pour l'explication bas niveau: FTP est un protocole applicatif, donc > assez haut dans les couches OSI, le controle des paquets est plus bas > dans celles ci. Le fait de spécifier qu'un "paquet doit se terminer par > un retour à la ligne" est une hérésie du point de vue du modèle en > couche (pile réseau). C'est impossible à programmer et la plupart des OS > l'interdisent (il faut avoir des droits root pour controler la tête des > paquets qu'on envoie). Donc en fait, la RFC/FTP est "broken by design". > L'appliquer à la lettre demande un gymnastique complexe. > > La solution ? > > Vous battre pour que votre administrateur système change ses règles de > firewall (change ftp to ftp_basic for Checkpoint). Moi ca m'a pris 2 > semaines, "parceque c'est surement ton client qui est buggé". > > Cdlt, > Sylvain Le Gall > > ps: more information, google + "Port command ended without a new line", > for Checkpoint known problem > > _________________________________ > Linux mailing list > [email protected] > http://lists.parinux.org/mailman/listinfo/linux > > _________________________________ Linux mailing list [email protected] http://lists.parinux.org/mailman/listinfo/linux
