информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медСтрашный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
объясните, плз, такое поведение прокси 23.12.03 23:58  Число просмотров: 1272
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 24.12.03 00:32  Количество правок: 4
<"чистая" ссылка>
или не прокси... =)

Вобщем ситуация такая: где-то в инете есть комп (пусть его IP - 1.2.3.4). На этом компе подняты демон ssh, http, smtp, ftp (но три последних не столь важны). Находясь где-то удалённо, я пытаюсь законнектиться на ssh. И тут происходят непонятные мне вещи.

Если я уоннектюсь со своей работы (схема):

я -> НАТ -> инет -> нужный мне комп с ssh (IP 1.2.3.4)

то коннект проходит нормально (с этим всё понятно).

Но если я сижу дома за проксёй:

я -> маршрутизатор -> прокся -> инет -> нужный мне ssh (IP 1.2.3.4)

то соединения не происходит. Вот что выдаётся:

[fly4life@LapTop fly4life]$ ssh -l root 1.2.3.4
ssh: connect to host 1.2.3.4 port 22: Connection timed out

Посканировал порты на машинке с ssh и вот что выдало:
[fly4life@LapTop fly4life]$ nmap 1.2.3.4 -v -P0

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )
No tcp,udp, or ICMP scantype specified, assuming vanilla tcp connect() scan. бла бла бла).
Host  (1.2.3.4) appears to be up ... good.
Initiating Connect() Scan against  (1.2.3.4)
Adding open port 25/tcp
The Connect() Scan took 435 seconds to scan 1601 ports.
Interesting ports on  (1.2.3.4):
(The 1597 ports scanned but not shown below are in state: filtered)
Port       State       Service
23/tcp     closed      telnet
25/tcp     open        smtp
119/tcp    closed      nntp
143/tcp    closed      imap2

Nmap run completed -- 1 IP address (1 host up) scanned in 435 seconds

---
Хотя должно быть вот как:

Port       State       Service
21/tcp     open      ftp
22/tcp     open      ssh
25/tcp     open      smtp
80/tcp     open      httpd

---

Причём, в первом случае (сканирование через проксю) скан не идёт без опции -P0 (пишет: Note: Host seems down. If it is really up, but blocking our ping probes, try -P0)

Вобщем, почему так реагирует прокся (я думаю, что это именно она)? И как мне всё-таки прощемиться на ssh из дома?

П.С. надеюсь, понятно написал. Если что не понятно, то спрашивайте, объясню.
<networking> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach