Как пройти через роутер на linux-машине, temaonline, 07-Май-10, 17:21 [смотреть все]Не уверен, что пишу в подходящую тему, но ничего ближе к моей проблеме не нашел. На новой работе установил debian(2.6.26)и попытался прогуляться по стандартным портам(22,80... ) - везде коннект повисает. Попробовал прописать proxy-сервер - тоже самое.Вот попытка подключения через telnet к ya.ru telnet ya.ru 80 Trying 93.158.134.3... Connected to ya.ru. Escape character is '^]'. GET / HTTP/1.1 Host: ya.ru ^] telnet> quit Connection closed. Насколько я понимаю, коннект проходит, но ответы от сервера не приходят.
Теперь к проблеме) Все тоже самое нормально работает на windows машине. В итоге, пришлось удалить linux и поставить windows с виртуалкой, на которой поднят опять таки debian. Когда в настройках виртуальной машины прописываю для сетевухи подключение типа мост и виртуальный хост получает отдельный адрес, то проблема повторяется. Если же в настройках виртуальной машины прописываю тип подключения NAT, то все отлично, т.к. естественно виндовую машину пропускает. Я так думаю роутер(?) режет по критерию "операционная система", а может как-то по-другому, в TCP/IP не силен. Может быть в iptables нужно что либо прописать, чтобы на linux-машине происходила подстановка какого-то параметра. Заранее спасибо. UDP модераторы, если не сложно, перенесите в другую тему, а то по ходу я промахнулся.
|
- Как пройти через роутер на linux-машине, Дорогой Друк, 22:45 , 07-Май-10 (1)
- Как пройти через роутер на linux-машине, temaonline, 01:26 , 08-Май-10 (2)
>Для начала стоит позвонить админам и спросить что это может быть. >Потом можно будет думать как это решить. Как же без этого. Звонил, спрашивал. Админы специализируются на windows-платформах, помочь ничем не могут.
- Как пройти через роутер на linux-машине, Дорогой Друк, 22:31 , 08-Май-10 (4)
- Как пройти через роутер на linux-машине, sage444, 22:48 , 08-Май-10 (5)
- Как пройти через роутер на linux-машине, temaonline, 23:57 , 08-Май-10 (7)
>А рассказывать админам, что вы меняли ось - было немного недальновидно. >Надо было формулировать им проблему четко и лаконично: >-Вчера работало, я ничего не трогал, починяйте. Они сразу берутся за radmin и пытаются на клиентской машине настраивать. Когда говоришь, что линукс,-указывают на других программеров, которые под виндой, мол, люди нормально работают и без линукса. Аргументы вроде адекватной командной строки,консольных утилит для работы(какже, у них же есть win gui-альтернативы!) и пр. не прокатят. Windows работает и ладненько.
- Как пройти через роутер на linux-машине, Square, 06:43 , 08-Май-10 (3)
- Как пройти через роутер на linux-машине, spunky, 23:24 , 08-Май-10 (6)
- Как пройти через роутер на linux-машине, temaonline, 18:09 , 17-Май-10 (10)
>OS fingerprint >проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за >роутер. Вроде этим грешат разные home-рутеры... Насколько я понял, os fingerprint - это плагин для nmap. Он стыкуется с iptables? Или может что-нибудь есть подобное? Все-таки в моем случае требуется подмена данных в TCP/UDP пакетах с целью обмануть AD при определении операционной системы.
- Как пройти через роутер на linux-машине, temaonline, 18:02 , 17-Май-10 (8)
Проблема оказалась в ldap-авторизации. Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, если win и правильные ldap логин и пароль, то и прокси и прозрачный доступ. А если linux-машина(или в целом не win_xp), то отворот-поворот по всем фронтам) Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat получать доступ ко всем портам сети.
- Как пройти через роутер на linux-машине, KiM, 18:06 , 17-Май-10 (9)
- Как пройти через роутер на linux-машине, temaonline, 18:12 , 17-Май-10 (11)
>[оверквотинг удален] >>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active >>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, >>если win и правильные ldap логин и пароль, то и прокси >>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то >>отворот-поворот по всем фронтам) >> >>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat >>получать ко всем портам сети. > >а подключить линуха к домену непосильный труд? Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются только по виндовсу.
- Как пройти через роутер на linux-машине, Square, 20:25 , 17-Май-10 (12)
- Как пройти через роутер на linux-машине, temaonline, 23:10 , 17-Май-10 (13)
>[оверквотинг удален] >>>>получать ко всем портам сети. >>> >>>а подключить линуха к домену непосильный труд? >> >>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) >>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются >>только по виндовсу. > >Админы сами вам сказали что проверка на тип ОС идет? Или все-таки >вы не знаете как настроить вхождение линкс-машины в домен? Да. Они сами сказали, что отсеивается не просто по типу ОС, но и по версии windows.В настройках AD ничего не понимаю.
- Как пройти через роутер на linux-машине, KiM, 08:39 , 19-Май-10 (14)
- Как пройти через роутер на linux-машине, temaonline, 09:51 , 19-Май-10 (15)
>[оверквотинг удален] >>>>только по виндовсу. >>> >>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки >>>вы не знаете как настроить вхождение линкс-машины в домен? >> >>Да. Они сами сказали, что отсеивается не просто по типу ОС, но >>и по версии windows.В настройках AD ничего не понимаю. > >для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в >самбе занимает минут 40. ok. Буду рыть второй вариант. Не вижу смысла просить и что-то доказывать. Я думал, что с iptables нужно шаманить. Т.е. AD идентификатор ОС берет через ldap?
|