> вероятно заблокирован порт 23, стандартный для телнета, я > же стучусь на порт 2064, обрати внимание.
нет, порт как таковой не блокировался, заблокирован запуск сервиса telnet, т.е. как бы в 23-ий порт обратиться можно, но с той стороны "никого нет дома"
> вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, > порт 2064 (и если хочешь 3064) должен быть открыт.
фильтр есть, но оба порта и 2046, и 3064 в фильтрацию не попадают - это я первым делом посмотрел
> по-моему, этот listenaddress можно не указывать, тогда > будут слушаться порты на обоих интерфейсах.
Подскажите кто сможет, имеет ли значение для команды, как обмениваются члены команды блоками с д-нетовскими серверами, напрямую или через командный прокси? При условии, что практически все мои клиенты работают через мои же персональные прокси и проблем с обменом пока не было. Т.е. стоит ли мне перенастраивать мои прокси на командный? Для статистики или ещё какой надобности.
И вообще, командный прокси согласится махнуться блоками не с клиентом, а с другим прокси?
> Подскажите кто сможет, имеет ли значение для команды, как > обмениваются члены команды блоками с д-нетовскими > серверами, напрямую или через командный прокси? без разницы. Если и так работает, лучше не трогать.
>При
> условии, что практически все мои клиенты работают через мои > же персональные прокси и проблем с обменом пока не было. > Т.е. стоит ли мне перенастраивать мои прокси на командный? Если все перенастроят, честно говоря у меня будет заметный трафик. Ну это если вся команда. А пока вполне нормально, у OGR трафик меньше, чем у RC5.
Поверну вопрос по-другому: если будут еще прокси, доступные для команды, наверное будет только лучше. Команда-то большая.
> И вообще, командный прокси согласится махнуться блоками не > с клиентом, а с другим прокси? Согласится, прокси можно каскадировать. Никаких запретов нет. Просто чуть увеличится время блоков а пути до кеймастера.
Добавление. Вот, померил, на 267 блоков (25 Tnodes) получилось 200 кб трафика от клиентов. Не знаю, нужно ли удвоить эту цифру, входит ли туда трафик новых блоков от кейсервера. Вроде нужно, т.к. я мерил, сколько входит в порт 2064. Тогда выходит 400 кб на 25 Tnodes. Максимум у меня через прокси проходило в день 100Tnodes - 1.6 мегабайта.
Т.е. кто будет свои ставить - никак не разорятся на трафике :).
Если вся команда 500 Tnodes - это 8 мб. Это просто ничто.
трафик через прокси - ничтожен12.10.02 19:18 Автор: Deviator <n/a> Статус: Member
Для меня трафик подобного объёма не критичен (тем более, что платит контора только за входящий), а вот с настройками я чего-то напорол - тесты не проходят. На след. неделе буду разбираться. Кстати, вопрос: прокся в логе пишет только про один адрес - вроде как про главный, должна ли отображаться инфа про ворой и как должна выглядеть в ИНИ секция портов, если их несколько?
адреса и порты12.10.02 22:25 Автор: Kost <Пробки Москвы> Статус: Elderman
> а вот с настройками > я чего-то напорол - тесты не проходят. На след. неделе буду > разбираться. Кстати, вопрос: прокся в логе пишет только про > один адрес - вроде как про главный, должна ли отображаться > инфа про ворой и как должна выглядеть в ИНИ секция портов, > если их несколько? Какой второй адрес? Твоего прокси?
В стандартном ини указан еще
testport=3064
На него тоже можно клиентам коннектиться, но я не пробовал, это у меня закрыто.
почему бы и нет11.10.02 08:07 Автор: Deviator <n/a> Статус: Member Отредактировано 11.10.02 12:39 Количество правок: 1
> Поверну вопрос по-другому: если будут еще прокси, доступные > для команды, наверное будет только лучше. Команда-то > большая. > Если нужен прокси в Е-бурге, то можно попробовать использовать мой основной. Только сначала надо бы потестить снаружи (от меня снаружи) кому-нить, кто сможет интерпретировать результаты.
адрес: d-net.uniip.ru
порт: 2064
А я за логами послежу.
P.S. Если возникнет проблема с ресольвингом, можно попробовать прямо на IP: 212.49.104.18
> Если нужен прокси в Е-бурге, то можно попробовать > использовать мой основной. Только сначала надо бы потестить > снаружи (от меня снаружи) кому-нить, кто сможет > интерпретировать результаты. > адрес: d-net.uniip.ru > порт: 2064 > А я за логами послежу. > > P.S. Если возникнет проблема с ресольвингом, можно > попробовать прямо на IP: 212.49.104.18 сначала с ресольвингом, а так - не пускает.
> host d-net.uniip.ru Host not found.
> telnet 212.49.104.18 2064 Trying 212.49.104.18...
telnet: connect to address 212.49.104.18: Connection refused
telnet: Unable to connect to remote host
> ping 212.49.104.18 PING 212.49.104.18 (212.49.104.18): 56 data bytes
64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms
А должно быть так:
> telnet ftp.stel.ru 2064 Trying 62.213.66.225...
Connected to ftp.stel.ru.
Escape character is '^]'.
проблемы13.10.02 02:01 Автор: Deviator <n/a> Статус: Member
> > telnet 212.49.104.18 2064 > Trying 212.49.104.18... > telnet: connect to address 212.49.104.18: Connection > refused > telnet: Unable to connect to remote host
telnet и не должен конектиться, он на сервере заблокирован
> > ping 212.49.104.18 > PING 212.49.104.18 (212.49.104.18): 56 data bytes > 64 bytes from 212.49.104.18: icmp_seq=0 ttl=115 time=44.916 ms
IP'шник пингуется давно и без проблем, а ресольвинг, в конце концов, не принципиален, с ним пока можно и не упираться.
Немного подробнее о сервере:
Это роутер с двумя сетевухами, на котором сидит MS Proxy и на нём же кей-прокси. в обычном режиме кей-прокси работает только на внутр. сеть (приват. адреса), а обновление буферов производит через socks. Секция портов выглядела так:
По моим представлениям этого должно было хватить, но... Сегодня пробовал менять строки портов местами, писать их через запятую - результат одинаковый :(. Видимо, что-то (скорее всего MS Proxy) блокирует любую постороннюю активность на внешней карте. Через модем много не наконфигуришь, так что в понедельник посмотрю логи и настройки, может найду грабли. Буду признателен за компетентные мнения или советы.
> > > telnet 212.49.104.18 2064 > > Trying 212.49.104.18... > > telnet: connect to address 212.49.104.18: Connection > > refused > > telnet: Unable to connect to remote host > > telnet и не должен конектиться, он на сервере заблокирован вероятно заблокирован порт 23, стандартный для телнета, я же стучусь на порт 2064, обрати внимание.
> Немного подробнее о сервере: > Это роутер с двумя сетевухами, на котором сидит MS Proxy и вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, порт 2064 (и если хочешь 3064) должен быть открыт.
> В пятницу я добавил строку и получилось: > > [ports] > listenaddress=192.168.100.3 > listenaddress=212.49.104.18 > port=2064 > testport=3064 > timeout=30 > по-моему, этот listenaddress можно не указывать, тогда будут слушаться порты на обоих интерфейсах.
2 Kost и др.14.10.02 09:56 Автор: Deviator <n/a> Статус: Member
будет время, попробуй поконнектиться клиентом к моему прокси по IP'шнику: 212.49.104.18 на: 2064 - убрал листенинг, теперь он в лог пишет, что типа на всех девайсах порты слушает...
ежли кто ещё могет потестить - пробуйте, пишите что получилось
Теперь работает14.10.02 10:35 Автор: Kost <Пробки Москвы> Статус: Elderman
> вероятно заблокирован порт 23, стандартный для телнета, я > же стучусь на порт 2064, обрати внимание.
нет, порт как таковой не блокировался, заблокирован запуск сервиса telnet, т.е. как бы в 23-ий порт обратиться можно, но с той стороны "никого нет дома"
> вот MS Proxy я не знаю. Если в нем есть пакетный фильтр, > порт 2064 (и если хочешь 3064) должен быть открыт.
фильтр есть, но оба порта и 2046, и 3064 в фильтрацию не попадают - это я первым делом посмотрел
> по-моему, этот listenaddress можно не указывать, тогда > будут слушаться порты на обоих интерфейсах.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
