 Как пройти через роутер на linux-машине,  temaonline, 07-Май-10, 17:21 [смотреть все]Не уверен, что пишу в подходящую тему, но ничего ближе к моей проблеме не нашел.
На новой работе установил debian(2.6.26)и попытался прогуляться по стандартным портам(22,80... ) - везде коннект повисает. Попробовал прописать proxy-сервер - тоже самое.Вот попытка подключения через telnet к ya.ru telnet ya.ru 80
Trying 93.158.134.3...
Connected to ya.ru.
Escape character is '^]'.
GET / HTTP/1.1
Host: ya.ru ^] telnet> quit
Connection closed.
Насколько я понимаю, коннект проходит, но ответы от сервера не приходят.
Теперь к проблеме) Все тоже самое нормально работает на windows машине.
В итоге, пришлось удалить linux и поставить windows с виртуалкой, на которой поднят опять таки debian. Когда в настройках виртуальной машины прописываю для сетевухи подключение типа мост и виртуальный хост получает отдельный адрес, то проблема повторяется. Если же в настройках виртуальной машины прописываю тип подключения NAT, то все отлично, т.к. естественно виндовую машину пропускает. Я так думаю роутер(?) режет по критерию "операционная система", а может как-то по-другому, в TCP/IP не силен. Может быть в iptables нужно что либо прописать, чтобы на linux-машине происходила подстановка какого-то параметра.
Заранее спасибо. UDP модераторы, если не сложно, перенесите в другую тему, а то по ходу я промахнулся.
|
- Как пройти через роутер на linux-машине, Дорогой Друк, 22:45 , 07-Май-10 (1)
- Как пройти через роутер на linux-машине, temaonline, 01:26 , 08-Май-10 (2)
>Для начала стоит позвонить админам и спросить что это может быть.
>Потом можно будет думать как это решить. Как же без этого. Звонил, спрашивал. Админы специализируются на windows-платформах, помочь ничем не могут.
- Как пройти через роутер на linux-машине, Дорогой Друк, 22:31 , 08-Май-10 (4)
- Как пройти через роутер на linux-машине, sage444, 22:48 , 08-Май-10 (5)
- Как пройти через роутер на linux-машине, temaonline, 23:57 , 08-Май-10 (7)
>А рассказывать админам, что вы меняли ось - было немного недальновидно.
>Надо было формулировать им проблему четко и лаконично:
>-Вчера работало, я ничего не трогал, починяйте. Они сразу берутся за radmin и пытаются на клиентской машине настраивать.
Когда говоришь, что линукс,-указывают на других программеров, которые под виндой, мол, люди нормально работают и без линукса. Аргументы вроде адекватной командной строки,консольных утилит для работы(какже, у них же есть win gui-альтернативы!) и пр. не прокатят. Windows работает и ладненько.
- Как пройти через роутер на linux-машине, Square, 06:43 , 08-Май-10 (3)
- Как пройти через роутер на linux-машине, spunky, 23:24 , 08-Май-10 (6)
- Как пройти через роутер на linux-машине, temaonline, 18:09 , 17-Май-10 (10)
>OS fingerprint
>проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за
>роутер. Вроде этим грешат разные home-рутеры... Насколько я понял, os fingerprint - это плагин для nmap. Он стыкуется с iptables? Или может что-нибудь есть подобное? Все-таки в моем случае требуется подмена данных в TCP/UDP пакетах с целью обмануть AD при определении операционной системы.
- Как пройти через роутер на linux-машине, temaonline, 18:02 , 17-Май-10 (8)
Проблема оказалась в ldap-авторизации. Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, если win и правильные ldap логин и пароль, то и прокси и прозрачный доступ. А если linux-машина(или в целом не win_xp), то отворот-поворот по всем фронтам) Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat получать доступ ко всем портам сети.
- Как пройти через роутер на linux-машине, KiM, 18:06 , 17-Май-10 (9)
- Как пройти через роутер на linux-машине, temaonline, 18:12 , 17-Май-10 (11)
>[оверквотинг удален]
>>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active
>>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация,
>>если win и правильные ldap логин и пароль, то и прокси
>>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то
>>отворот-поворот по всем фронтам)
>>
>>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>>получать ко всем портам сети.
>
>а подключить линуха к домену непосильный труд? Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются только по виндовсу.
- Как пройти через роутер на linux-машине, Square, 20:25 , 17-Май-10 (12)
- Как пройти через роутер на linux-машине, temaonline, 23:10 , 17-Май-10 (13)
>[оверквотинг удален]
>>>>получать ко всем портам сети.
>>>
>>>а подключить линуха к домену непосильный труд?
>>
>>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>>только по виндовсу.
>
>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>вы не знаете как настроить вхождение линкс-машины в домен? Да. Они сами сказали, что отсеивается не просто по типу ОС, но и по версии windows.В настройках AD ничего не понимаю.
- Как пройти через роутер на linux-машине, KiM, 08:39 , 19-Май-10 (14)
- Как пройти через роутер на linux-машине, temaonline, 09:51 , 19-Май-10 (15)
>[оверквотинг удален]
>>>>только по виндовсу.
>>>
>>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>>>вы не знаете как настроить вхождение линкс-машины в домен?
>>
>>Да. Они сами сказали, что отсеивается не просто по типу ОС, но
>>и по версии windows.В настройках AD ничего не понимаю.
>
>для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в
>самбе занимает минут 40. ok. Буду рыть второй вариант. Не вижу смысла просить и что-то доказывать.
Я думал, что с iptables нужно шаманить. Т.е. AD идентификатор ОС берет через ldap?
|
Версия для распечатки
