The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Как пройти через роутер на linux-машине"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Диагностика и решение проблем)
Изначальное сообщение [ Отслеживать ]

"Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 07-Май-10, 17:21 
Не уверен, что пишу в подходящую тему, но ничего ближе к моей проблеме не нашел.
На новой работе установил debian(2.6.26)и попытался прогуляться по стандартным портам(22,80... ) - везде коннект повисает. Попробовал прописать proxy-сервер - тоже самое.

Вот попытка подключения через telnet к ya.ru

telnet  ya.ru 80
Trying 93.158.134.3...
Connected to ya.ru.
Escape character is '^]'.
GET / HTTP/1.1
Host: ya.ru

^]

telnet> quit
Connection closed.


Насколько я понимаю, коннект проходит, но ответы от сервера не приходят.

Теперь к проблеме)

Все тоже самое нормально работает на windows машине.
В итоге, пришлось удалить linux и поставить windows с виртуалкой, на которой поднят опять таки debian. Когда в настройках виртуальной машины прописываю для сетевухи подключение типа мост и виртуальный хост получает отдельный адрес, то проблема повторяется. Если же в настройках виртуальной машины прописываю тип подключения NAT, то все отлично, т.к. естественно виндовую машину пропускает. Я так думаю роутер(?) режет по критерию "операционная система", а может как-то по-другому, в TCP/IP не силен. Может быть в iptables нужно что либо прописать, чтобы на linux-машине происходила подстановка какого-то параметра.
Заранее спасибо.

UDP модераторы, если не сложно, перенесите в другую тему, а то по ходу я промахнулся.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Как пройти через роутер на linux-машине"  +/
Сообщение от Дорогой Друк on 07-Май-10, 22:45 
Для начала стоит позвонить админам и спросить что это может быть.
Потом можно будет думать как это решить.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 08-Май-10, 01:26 
>Для начала стоит позвонить админам и спросить что это может быть.
>Потом можно будет думать как это решить.

Как же без этого. Звонил, спрашивал. Админы специализируются на windows-платформах, помочь ничем не могут.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Как пройти через роутер на linux-машине"  +/
Сообщение от Дорогой Друк on 08-Май-10, 22:31 
А рассказывать админам, что вы меняли ось - было немного недальновидно.
Надо было формулировать им проблему четко и лаконично:
-Вчера работало, я ничего не трогал, починяйте.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Как пройти через роутер на linux-машине"  +/
Сообщение от sage444 (ok) on 08-Май-10, 22:48 
>А рассказывать админам, что вы меняли ось - было немного недальновидно.
>Надо было формулировать им проблему четко и лаконично:
>-Вчера работало, я ничего не трогал, починяйте.

+1
первый дельный совет!
админам ничего говорить не надо, а то навыки телепатии напрочь растеряют

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 08-Май-10, 23:57 
>А рассказывать админам, что вы меняли ось - было немного недальновидно.
>Надо было формулировать им проблему четко и лаконично:
>-Вчера работало, я ничего не трогал, починяйте.

Они сразу берутся за  radmin и пытаются на клиентской машине настраивать.
Когда говоришь, что линукс,-указывают на других программеров, которые под виндой, мол, люди нормально работают и без линукса. Аргументы вроде адекватной командной строки,консольных утилит для работы(какже, у них же есть win gui-альтернативы!) и пр. не прокатят. Windows работает и ладненько.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Как пройти через роутер на linux-машине"  +/
Сообщение от Square (ok) on 08-Май-10, 06:43 
>[оверквотинг удален]
>Host: ya.ru
>
>
>
>
>
>^]
>
>telnet> quit
>Connection closed.

У меня такая же проблема на виндовс...
с:\telnet  ya.ru 80
и просто черный экран..ничего не происходит

Спрашивал сисадминов провайдера - они на сиськах специализируются- про виндовс ничего толком сказать не могут.
Найдете решение- отпишитесь пожалуста... а то без инета писец...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Как пройти через роутер на linux-машине"  +/
Сообщение от spunky (ok) on 08-Май-10, 23:24 
OS fingerprint
проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за роутер. Вроде этим грешат разные home-рутеры...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 17-Май-10, 18:09 
>OS fingerprint
>проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за
>роутер. Вроде этим грешат разные home-рутеры...

Насколько я понял, os fingerprint - это плагин для nmap. Он стыкуется с iptables? Или может что-нибудь есть подобное? Все-таки в моем случае требуется подмена данных в TCP/UDP пакетах с целью обмануть AD при определении операционной системы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 17-Май-10, 18:02 
Проблема оказалась в ldap-авторизации.

Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, если win и правильные ldap логин и пароль, то и прокси и прозрачный доступ. А если linux-машина(или в целом не win_xp), то отворот-поворот по всем фронтам)

Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat получать доступ ко всем портам сети.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Как пройти через роутер на linux-машине"  +/
Сообщение от KiM email(??) on 17-Май-10, 18:06 
>Проблема оказалась в ldap-авторизации.
>
>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active
>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация,
>если win и правильные ldap логин и пароль, то и прокси
>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то
>отворот-поворот по всем фронтам)
>
>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>получать ко всем портам сети.

а подключить линуха к домену непосильный труд?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 17-Май-10, 18:12 
>[оверквотинг удален]
>>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active
>>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация,
>>если win и правильные ldap логин и пароль, то и прокси
>>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то
>>отворот-поворот по всем фронтам)
>>
>>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>>получать ко всем портам сети.
>
>а подключить линуха к домену непосильный труд?

Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются только по виндовсу.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Как пройти через роутер на linux-машине"  +/
Сообщение от Square (ok) on 17-Май-10, 20:25 
>[оверквотинг удален]
>>>отворот-поворот по всем фронтам)
>>>
>>>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>>>получать ко всем портам сети.
>>
>>а подключить линуха к домену непосильный труд?
>
>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>только по виндовсу.

Админы сами вам сказали что проверка на тип ОС идет? Или все-таки вы не знаете как настроить вхождение линкс-машины в домен?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 17-Май-10, 23:10 
>[оверквотинг удален]
>>>>получать ко всем портам сети.
>>>
>>>а подключить линуха к домену непосильный труд?
>>
>>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>>только по виндовсу.
>
>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>вы не знаете как настроить вхождение линкс-машины в домен?

Да. Они сами сказали, что отсеивается не просто по типу ОС, но и по версии windows.В настройках AD ничего не понимаю.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Как пройти через роутер на linux-машине"  +/
Сообщение от KiM email(??) on 19-Май-10, 08:39 
>[оверквотинг удален]
>>>
>>>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>>>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>>>только по виндовсу.
>>
>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>>вы не знаете как настроить вхождение линкс-машины в домен?
>
>Да. Они сами сказали, что отсеивается не просто по типу ОС, но
>и по версии windows.В настройках AD ничего не понимаю.

для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в самбе занимает минут 40.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Как пройти через роутер на linux-машине"  +/
Сообщение от temaonline (ok) on 19-Май-10, 09:51 
>[оверквотинг удален]
>>>>только по виндовсу.
>>>
>>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>>>вы не знаете как настроить вхождение линкс-машины в домен?
>>
>>Да. Они сами сказали, что отсеивается не просто по типу ОС, но
>>и по версии windows.В настройках AD ничего не понимаю.
>
>для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в
>самбе занимает минут 40.

ok. Буду рыть второй вариант. Не вижу смысла просить и что-то доказывать.
Я думал, что с iptables нужно шаманить. Т.е. AD идентификатор ОС берет через ldap?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру