информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Google окончательно прикрывает... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
адреса и порты 12.10.02 22:25  Число просмотров: 1244
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> а вот с настройками
> я чего-то напорол - тесты не проходят. На след. неделе буду
> разбираться. Кстати, вопрос: прокся в логе пишет только про
> один адрес - вроде как про главный, должна ли отображаться
> инфа про ворой и как должна выглядеть в ИНИ секция портов,
> если их несколько?
Какой второй адрес? Твоего прокси?
В стандартном ини указан еще
testport=3064
На него тоже можно клиентам коннектиться, но я не пробовал, это у меня закрыто.
<dnet>
персональный прокси командный прокси ? 10.10.02 18:30  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Подскажите кто сможет, имеет ли значение для команды, как обмениваются члены команды блоками с д-нетовскими серверами, напрямую или через командный прокси? При условии, что практически все мои клиенты работают через мои же персональные прокси и проблем с обменом пока не было. Т.е. стоит ли мне перенастраивать мои прокси на командный? Для статистики или ещё какой надобности.

И вообще, командный прокси согласится махнуться блоками не с клиентом, а с другим прокси?
персональный прокси командный прокси ? 10.10.02 20:52  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Подскажите кто сможет, имеет ли значение для команды, как
> обмениваются члены команды блоками с д-нетовскими
> серверами, напрямую или через командный прокси?
без разницы. Если и так работает, лучше не трогать.
>При
> условии, что практически все мои клиенты работают через мои
> же персональные прокси и проблем с обменом пока не было.
> Т.е. стоит ли мне перенастраивать мои прокси на командный?
Если все перенастроят, честно говоря у меня будет заметный трафик. Ну это если вся команда. А пока вполне нормально, у OGR трафик меньше, чем у RC5.
Поверну вопрос по-другому: если будут еще прокси, доступные для команды, наверное будет только лучше. Команда-то большая.

> И вообще, командный прокси согласится махнуться блоками не
> с клиентом, а с другим прокси?
Согласится, прокси можно каскадировать. Никаких запретов нет. Просто чуть увеличится время блоков а пути до кеймастера.
трафик через прокси - ничтожен 12.10.02 15:22  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
Добавление. Вот, померил, на 267 блоков (25 Tnodes) получилось 200 кб трафика от клиентов. Не знаю, нужно ли удвоить эту цифру, входит ли туда трафик новых блоков от кейсервера. Вроде нужно, т.к. я мерил, сколько входит в порт 2064. Тогда выходит 400 кб на 25 Tnodes. Максимум у меня через прокси проходило в день 100Tnodes - 1.6 мегабайта.
Т.е. кто будет свои ставить - никак не разорятся на трафике :).
Если вся команда 500 Tnodes - это 8 мб. Это просто ничто.
трафик через прокси - ничтожен 12.10.02 19:18  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Для меня трафик подобного объёма не критичен (тем более, что платит контора только за входящий), а вот с настройками я чего-то напорол - тесты не проходят. На след. неделе буду разбираться. Кстати, вопрос: прокся в логе пишет только про один адрес - вроде как про главный, должна ли отображаться инфа про ворой и как должна выглядеть в ИНИ секция портов, если их несколько?
адреса и порты 12.10.02 22:25  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> а вот с настройками
> я чего-то напорол - тесты не проходят. На след. неделе буду
> разбираться. Кстати, вопрос: прокся в логе пишет только про
> один адрес - вроде как про главный, должна ли отображаться
> инфа про ворой и как должна выглядеть в ИНИ секция портов,
> если их несколько?
Какой второй адрес? Твоего прокси?
В стандартном ини указан еще
testport=3064
На него тоже можно клиентам коннектиться, но я не пробовал, это у меня закрыто.
почему бы и нет 11.10.02 08:07  
Автор: Deviator <n/a> Статус: Member
Отредактировано 11.10.02 12:39  Количество правок: 1
<"чистая" ссылка>
> Поверну вопрос по-другому: если будут еще прокси, доступные
> для команды, наверное будет только лучше. Команда-то
> большая.
>
Если нужен прокси в Е-бурге, то можно попробовать использовать мой основной. Только сначала надо бы потестить снаружи (от меня снаружи) кому-нить, кто сможет интерпретировать результаты.
адрес: d-net.uniip.ru
порт: 2064
А я за логами послежу.

P.S. Если возникнет проблема с ресольвингом, можно попробовать прямо на IP: 212.49.104.18
проблемы 12.10.02 22:24  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Если нужен прокси в Е-бурге, то можно попробовать
> использовать мой основной. Только сначала надо бы потестить
> снаружи (от меня снаружи) кому-нить, кто сможет
> интерпретировать результаты.
> адрес: d-net.uniip.ru
> порт: 2064
> А я за логами послежу.
>
> P.S. Если возникнет проблема с ресольвингом, можно
> попробовать прямо на IP: 212.49.104.18
сначала с ресольвингом, а так - не пускает.
> host d-net.uniip.ru
Host not found.
> telnet 212.49.104.18 2064
Trying 212.49.104.18...
telnet: connect to address 212.49.104.18: Connection refused
telnet: Unable to connect to remote host
> ping 212.49.104.18
PING 212.49.104.18 (212.49.104.18): 56 data bytes
64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms

А должно быть так:
> telnet ftp.stel.ru 2064
Trying 62.213.66.225...
Connected to ftp.stel.ru.
Escape character is '^]'.
проблемы 13.10.02 02:01  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Дабы не ветвиться лишний раз, всё в одном.

> > telnet 212.49.104.18 2064
> Trying 212.49.104.18...
> telnet: connect to address 212.49.104.18: Connection
> refused
> telnet: Unable to connect to remote host

telnet и не должен конектиться, он на сервере заблокирован

> > ping 212.49.104.18
> PING 212.49.104.18 (212.49.104.18): 56 data bytes
> 64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms

IP'шник пингуется давно и без проблем, а ресольвинг, в конце концов, не принципиален, с ним пока можно и не упираться.

Немного подробнее о сервере:
Это роутер с двумя сетевухами, на котором сидит MS Proxy и на нём же кей-прокси. в обычном режиме кей-прокси работает только на внутр. сеть (приват. адреса), а обновление буферов производит через socks. Секция портов выглядела так:

[ports]
listenaddress=192.168.100.3
port=2064
testport=3064
timeout=30

В пятницу я добавил строку и получилось:

[ports]
listenaddress=192.168.100.3
listenaddress=212.49.104.18
port=2064
testport=3064
timeout=30

По моим представлениям этого должно было хватить, но... Сегодня пробовал менять строки портов местами, писать их через запятую - результат одинаковый :(. Видимо, что-то (скорее всего MS Proxy) блокирует любую постороннюю активность на внешней карте. Через модем много не наконфигуришь, так что в понедельник посмотрю логи и настройки, может найду грабли. Буду признателен за компетентные мнения или советы.
firewall ? 13.10.02 09:45  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> > > telnet 212.49.104.18 2064
> > Trying 212.49.104.18...
> > telnet: connect to address 212.49.104.18: Connection
> > refused
> > telnet: Unable to connect to remote host
>
> telnet и не должен конектиться, он на сервере заблокирован
вероятно заблокирован порт 23, стандартный для телнета, я же стучусь на порт 2064, обрати внимание.

> Немного подробнее о сервере:
> Это роутер с двумя сетевухами, на котором сидит MS Proxy и
вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, порт 2064 (и если хочешь 3064) должен быть открыт.

> В пятницу я добавил строку и получилось:
>
> [ports]
> listenaddress=192.168.100.3
> listenaddress=212.49.104.18
> port=2064
> testport=3064
> timeout=30
>
по-моему, этот listenaddress можно не указывать, тогда будут слушаться порты на обоих интерфейсах.
2 Kost и др. 14.10.02 09:56  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
будет время, попробуй поконнектиться клиентом к моему прокси по IP'шнику: 212.49.104.18 на: 2064 - убрал листенинг, теперь он в лог пишет, что типа на всех девайсах порты слушает...
ежли кто ещё могет потестить - пробуйте, пишите что получилось
Теперь работает 14.10.02 10:35  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> telnet 212.49.104.18 2064
Trying 212.49.104.18...
Connected to 212.49.104.18.
Escape character is '^]'.
^]
telnet> q
Connection closed.
>

Да и клиент берет блоки OGR.
Угу, вижу 14.10.02 10:37  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
...
2002-10-14 06:31:59,Client: Accepted connection from 62.213.66.225:2313
2002-10-14 06:32:04,Client: 62.213.66.225 has ended communications.
2002-10-14 06:32:04,Client: Closing client connection with 62.213.66.225
...
2002-10-14 06:34:10,Client: Accepted connection from 62.213.66.226:2910
2002-10-14 06:34:10,Client: 62.213.66.226 (client ver: 469) is connecting
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-9-6
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-10-2
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-10-5
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-11-4
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-12-3
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-35-2-3
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-7-35-2-4
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-7-35-2-6
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-25-20
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-3
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-4
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-5
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-6
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-17
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-18
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-19
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-4
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-6
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-7
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-11
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-12
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-15
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-16
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-17
2002-10-14 06:34:13,Client: 62.213.66.226 has ended communications.
2002-10-14 06:34:13,Client: Closing client connection with 62.213.66.226
...
firewall ? 13.10.02 11:17  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> вероятно заблокирован порт 23, стандартный для телнета, я
> же стучусь на порт 2064, обрати внимание.

нет, порт как таковой не блокировался, заблокирован запуск сервиса telnet, т.е. как бы в 23-ий порт обратиться можно, но с той стороны "никого нет дома"

> вот MS Proxy я не знаю. Если в нем есть пакетный фильтр,
> порт 2064 (и если хочешь 3064) должен быть открыт.

фильтр есть, но оба порта и 2046, и 3064 в фильтрацию не попадают - это я первым делом посмотрел

> по-моему, этот listenaddress можно не указывать, тогда
> будут слушаться порты на обоих интерфейсах.

спасибо, попорбую и это
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach