1 votos

¿El cortafuegos de nuestra empresa está bloqueando http PROPFIND?

Subversion es una herramienta esencial para los programadores. Es un verdadero dolor si Subversion se bloquea repentinamente debido a una reconfiguración del firewall de la empresa. Esto me ha ocurrido dos veces en dos trabajos diferentes.

El tráfico de Subversion es a través de http (puerto 80), pero, según tengo entendido, es especial en el sentido de que hace uso del tipo de petición http PROPFIND, que no forma parte del tráfico web ordinario.

Para probar que efectivamente PROPFIND estaba siendo bloqueado por nuestro firewall, hice lo siguiente:

  • El comando svn desde dentro de la empresa funciona bien. Por ejemplo:

    svn log http://svn.bigcat.unimaas.nl/pathvisio

  • Los mismos comandos svn desde fuera de la empresa se cuelgan indefinidamente. He confirmado esto en tres lugares diferentes fuera de la empresa. (Un colega reportó un mensaje de tiempo de espera que menciona PROPFIND)

  • Navegando a esta página: http://svn.bigcat.unimaas.nl/pathvisio/ funciona bien desde dentro y desde fuera.

  • Para demostrar que no es un problema de subversión, puedes conseguir el mismo efecto con curl. El siguiente comando funciona desde dentro, pero se cuelga indefinidamente desde fuera:

    curl http://svn.bigcat.unimaas.nl/pathvisio/ -H "Depth: 0" --request PROPFIND

  • Una solicitud GET ordinaria funciona tanto dentro como fuera:

    curl http://svn.bigcat.unimaas.nl/pathvisio/

En ambos trabajos, cuando planteé el problema a ICTS, su respuesta fue algo así como "el puerto 80 está abierto, no podemos reproducirlo", y se limitan a ignorar mi charla sobre los tipos de peticiones http.

Mis preguntas son:

  • Para estar absolutamente seguro, ¿es mi método suficiente para demostrar que el problema está en el bloqueo de PROPFIND?
  • ¿Los cortafuegos suelen bloquear PROPFIND?
  • ¿Pueden darme sugerencias sobre cómo explicar este problema en el lenguaje/la terminología adecuados para que la ICTS responda a él? Nunca he administrado un firewall de empresa, no tengo ni idea de cómo va eso.

2voto

Coding Gorilla Puntos 1752

Creo que tu método es suficiente para indicar que el firewall parece estar bloqueando PROPFIND peticiones. Y sí, no es infrecuente que los cortafuegos bloqueen métodos HTTP que se utilizan poco (o menos). En realidad, no hay que utilizar ningún lenguaje especial para explicárselo, un buen administrador de cortafuegos ya sabrá que tiene bloqueados estos métodos menos utilizados.

1voto

jcollum Puntos 10236

Utilice un software de captura de red como Wireshark para ver el tráfico cuando se utiliza SVN y cuando se utiliza un navegador web y comparar las dos capturas. Utilice "Seguir el flujo TCP" en el menú contextual de Wireshark para ver la conversación HTTP.

-2voto

Korjavin Ivan Puntos 1063
  • ¿Los cortafuegos suelen bloquear PROPFIND?

Estoy seguro de que no.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: