информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
firewall ? 13.10.02 09:45  Число просмотров: 1376
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> > > telnet 212.49.104.18 2064
> > Trying 212.49.104.18...
> > telnet: connect to address 212.49.104.18: Connection
> > refused
> > telnet: Unable to connect to remote host
>
> telnet и не должен конектиться, он на сервере заблокирован
вероятно заблокирован порт 23, стандартный для телнета, я же стучусь на порт 2064, обрати внимание.

> Немного подробнее о сервере:
> Это роутер с двумя сетевухами, на котором сидит MS Proxy и
вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, порт 2064 (и если хочешь 3064) должен быть открыт.

> В пятницу я добавил строку и получилось:
>
> [ports]
> listenaddress=192.168.100.3
> listenaddress=212.49.104.18
> port=2064
> testport=3064
> timeout=30
>
по-моему, этот listenaddress можно не указывать, тогда будут слушаться порты на обоих интерфейсах.
<dnet>
персональный прокси командный прокси ? 10.10.02 18:30  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Подскажите кто сможет, имеет ли значение для команды, как обмениваются члены команды блоками с д-нетовскими серверами, напрямую или через командный прокси? При условии, что практически все мои клиенты работают через мои же персональные прокси и проблем с обменом пока не было. Т.е. стоит ли мне перенастраивать мои прокси на командный? Для статистики или ещё какой надобности.

И вообще, командный прокси согласится махнуться блоками не с клиентом, а с другим прокси?
персональный прокси командный прокси ? 10.10.02 20:52  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Подскажите кто сможет, имеет ли значение для команды, как
> обмениваются члены команды блоками с д-нетовскими
> серверами, напрямую или через командный прокси?
без разницы. Если и так работает, лучше не трогать.
>При
> условии, что практически все мои клиенты работают через мои
> же персональные прокси и проблем с обменом пока не было.
> Т.е. стоит ли мне перенастраивать мои прокси на командный?
Если все перенастроят, честно говоря у меня будет заметный трафик. Ну это если вся команда. А пока вполне нормально, у OGR трафик меньше, чем у RC5.
Поверну вопрос по-другому: если будут еще прокси, доступные для команды, наверное будет только лучше. Команда-то большая.

> И вообще, командный прокси согласится махнуться блоками не
> с клиентом, а с другим прокси?
Согласится, прокси можно каскадировать. Никаких запретов нет. Просто чуть увеличится время блоков а пути до кеймастера.
трафик через прокси - ничтожен 12.10.02 15:22  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
Добавление. Вот, померил, на 267 блоков (25 Tnodes) получилось 200 кб трафика от клиентов. Не знаю, нужно ли удвоить эту цифру, входит ли туда трафик новых блоков от кейсервера. Вроде нужно, т.к. я мерил, сколько входит в порт 2064. Тогда выходит 400 кб на 25 Tnodes. Максимум у меня через прокси проходило в день 100Tnodes - 1.6 мегабайта.
Т.е. кто будет свои ставить - никак не разорятся на трафике :).
Если вся команда 500 Tnodes - это 8 мб. Это просто ничто.
трафик через прокси - ничтожен 12.10.02 19:18  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Для меня трафик подобного объёма не критичен (тем более, что платит контора только за входящий), а вот с настройками я чего-то напорол - тесты не проходят. На след. неделе буду разбираться. Кстати, вопрос: прокся в логе пишет только про один адрес - вроде как про главный, должна ли отображаться инфа про ворой и как должна выглядеть в ИНИ секция портов, если их несколько?
адреса и порты 12.10.02 22:25  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> а вот с настройками
> я чего-то напорол - тесты не проходят. На след. неделе буду
> разбираться. Кстати, вопрос: прокся в логе пишет только про
> один адрес - вроде как про главный, должна ли отображаться
> инфа про ворой и как должна выглядеть в ИНИ секция портов,
> если их несколько?
Какой второй адрес? Твоего прокси?
В стандартном ини указан еще
testport=3064
На него тоже можно клиентам коннектиться, но я не пробовал, это у меня закрыто.
почему бы и нет 11.10.02 08:07  
Автор: Deviator <n/a> Статус: Member
Отредактировано 11.10.02 12:39  Количество правок: 1
<"чистая" ссылка>
> Поверну вопрос по-другому: если будут еще прокси, доступные
> для команды, наверное будет только лучше. Команда-то
> большая.
>
Если нужен прокси в Е-бурге, то можно попробовать использовать мой основной. Только сначала надо бы потестить снаружи (от меня снаружи) кому-нить, кто сможет интерпретировать результаты.
адрес: d-net.uniip.ru
порт: 2064
А я за логами послежу.

P.S. Если возникнет проблема с ресольвингом, можно попробовать прямо на IP: 212.49.104.18
проблемы 12.10.02 22:24  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> Если нужен прокси в Е-бурге, то можно попробовать
> использовать мой основной. Только сначала надо бы потестить
> снаружи (от меня снаружи) кому-нить, кто сможет
> интерпретировать результаты.
> адрес: d-net.uniip.ru
> порт: 2064
> А я за логами послежу.
>
> P.S. Если возникнет проблема с ресольвингом, можно
> попробовать прямо на IP: 212.49.104.18
сначала с ресольвингом, а так - не пускает.
> host d-net.uniip.ru
Host not found.
> telnet 212.49.104.18 2064
Trying 212.49.104.18...
telnet: connect to address 212.49.104.18: Connection refused
telnet: Unable to connect to remote host
> ping 212.49.104.18
PING 212.49.104.18 (212.49.104.18): 56 data bytes
64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms

А должно быть так:
> telnet ftp.stel.ru 2064
Trying 62.213.66.225...
Connected to ftp.stel.ru.
Escape character is '^]'.
проблемы 13.10.02 02:01  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
Дабы не ветвиться лишний раз, всё в одном.

> > telnet 212.49.104.18 2064
> Trying 212.49.104.18...
> telnet: connect to address 212.49.104.18: Connection
> refused
> telnet: Unable to connect to remote host

telnet и не должен конектиться, он на сервере заблокирован

> > ping 212.49.104.18
> PING 212.49.104.18 (212.49.104.18): 56 data bytes
> 64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms

IP'шник пингуется давно и без проблем, а ресольвинг, в конце концов, не принципиален, с ним пока можно и не упираться.

Немного подробнее о сервере:
Это роутер с двумя сетевухами, на котором сидит MS Proxy и на нём же кей-прокси. в обычном режиме кей-прокси работает только на внутр. сеть (приват. адреса), а обновление буферов производит через socks. Секция портов выглядела так:

[ports]
listenaddress=192.168.100.3
port=2064
testport=3064
timeout=30

В пятницу я добавил строку и получилось:

[ports]
listenaddress=192.168.100.3
listenaddress=212.49.104.18
port=2064
testport=3064
timeout=30

По моим представлениям этого должно было хватить, но... Сегодня пробовал менять строки портов местами, писать их через запятую - результат одинаковый :(. Видимо, что-то (скорее всего MS Proxy) блокирует любую постороннюю активность на внешней карте. Через модем много не наконфигуришь, так что в понедельник посмотрю логи и настройки, может найду грабли. Буду признателен за компетентные мнения или советы.
firewall ? 13.10.02 09:45  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> > > telnet 212.49.104.18 2064
> > Trying 212.49.104.18...
> > telnet: connect to address 212.49.104.18: Connection
> > refused
> > telnet: Unable to connect to remote host
>
> telnet и не должен конектиться, он на сервере заблокирован
вероятно заблокирован порт 23, стандартный для телнета, я же стучусь на порт 2064, обрати внимание.

> Немного подробнее о сервере:
> Это роутер с двумя сетевухами, на котором сидит MS Proxy и
вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, порт 2064 (и если хочешь 3064) должен быть открыт.

> В пятницу я добавил строку и получилось:
>
> [ports]
> listenaddress=192.168.100.3
> listenaddress=212.49.104.18
> port=2064
> testport=3064
> timeout=30
>
по-моему, этот listenaddress можно не указывать, тогда будут слушаться порты на обоих интерфейсах.
2 Kost и др. 14.10.02 09:56  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
будет время, попробуй поконнектиться клиентом к моему прокси по IP'шнику: 212.49.104.18 на: 2064 - убрал листенинг, теперь он в лог пишет, что типа на всех девайсах порты слушает...
ежли кто ещё могет потестить - пробуйте, пишите что получилось
Теперь работает 14.10.02 10:35  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
> telnet 212.49.104.18 2064
Trying 212.49.104.18...
Connected to 212.49.104.18.
Escape character is '^]'.
^]
telnet> q
Connection closed.
>

Да и клиент берет блоки OGR.
Угу, вижу 14.10.02 10:37  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
...
2002-10-14 06:31:59,Client: Accepted connection from 62.213.66.225:2313
2002-10-14 06:32:04,Client: 62.213.66.225 has ended communications.
2002-10-14 06:32:04,Client: Closing client connection with 62.213.66.225
...
2002-10-14 06:34:10,Client: Accepted connection from 62.213.66.226:2910
2002-10-14 06:34:10,Client: 62.213.66.226 (client ver: 469) is connecting
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-9-6
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-10-2
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-10-5
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-11-4
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-34-12-3
2002-10-14 06:34:10,62.213.66.226: assigned ogr 25/1-13-7-35-2-3
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-7-35-2-4
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-7-35-2-6
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-25-20
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-3
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-4
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-5
2002-10-14 06:34:11,62.213.66.226: assigned ogr 25/1-13-8-2-26-6
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-17
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-18
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-27-19
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-4
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-6
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-7
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-11
2002-10-14 06:34:12,62.213.66.226: assigned ogr 25/1-13-8-2-28-12
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-15
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-16
2002-10-14 06:34:13,62.213.66.226: assigned ogr 25/1-13-8-2-28-17
2002-10-14 06:34:13,Client: 62.213.66.226 has ended communications.
2002-10-14 06:34:13,Client: Closing client connection with 62.213.66.226
...
firewall ? 13.10.02 11:17  
Автор: Deviator <n/a> Статус: Member
<"чистая" ссылка>
> вероятно заблокирован порт 23, стандартный для телнета, я
> же стучусь на порт 2064, обрати внимание.

нет, порт как таковой не блокировался, заблокирован запуск сервиса telnet, т.е. как бы в 23-ий порт обратиться можно, но с той стороны "никого нет дома"

> вот MS Proxy я не знаю. Если в нем есть пакетный фильтр,
> порт 2064 (и если хочешь 3064) должен быть открыт.

фильтр есть, но оба порта и 2046, и 3064 в фильтрацию не попадают - это я первым делом посмотрел

> по-моему, этот listenaddress можно не указывать, тогда
> будут слушаться порты на обоих интерфейсах.

спасибо, попорбую и это
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach