информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Сетевые кракеры и правда о деле ЛевинаВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / dnet
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
давай мыло кину конфиги подменишь посмотришь... 22.04.03 10:21  Число просмотров: 1426
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
vlad_send@chat.ru
конфиг надо на станции обращающиеся к 192.168.100.99 без всех лимитов по стандартному порту, а для кейсервера на самом 100.99 - выход в инет идет, вроде ), через прокси 2 и 80 порт.
<dnet>
Конфигурирование Кей-Прокси, не вижу идущих от меня блоков, хотя что-то считается. 10.04.03 17:42  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Итак, есть прокси 333, стоит как сервис, есть клиенты (на нем и на других машинах) 2.9000.477. Есть выход в Инет через прокси порт 3128. Как настроить кей прокси на соединение с центральным серврером ключей?
В логах кей-рокси вижу
2003-04-10 13:13:43,Status: Uptime: 0.02:29:14, 2 listeners, 0 uplinks
2003-04-10 13:13:43,Status: 0 active clients (peak: 0, mean: 0.00)
2003-04-10 13:14:34,Status: Uplink needed... (thresholds exceeded)
2003-04-10 13:14:34,Status: Creating uplink (outgoing server) connection.
2003-04-10 13:14:35,Uplink: [1] connection to 204.152.186.178 changed state
2003-04-10 13:14:35, from 0 (ESTNONE) to 1 (ESTCONNWAIT)
2003-04-10 13:14:35,Uplink: [1] connection to 204.152.186.178 changed state
2003-04-10 13:14:35, from 1 (ESTCONNWAIT) to 50 (ESTREADY)
2003-04-10 13:14:36,Uplink: [1] Establishing handshake with 204.152.186.178...
2003-04-10 13:14:36,Uplink: Packet from 204.152.186.178 failed validation.
2003-04-10 13:14:37,Uplink: [1] connection to 204.152.186.178 changed state
2003-04-10 13:14:37, from 50 (ESTREADY) to 1 (ESTCONNWAIT)
2003-04-10 13:14:37,Uplink: [1] connection to 204.152.186.178 changed state
2003-04-10 13:14:37, from 1 (ESTCONNWAIT) to 50 (ESTREADY)
2003-04-10 13:15:44,rc5-72 r=0/20, d=324/3, 7.6 Mkeys/sec, tot=0/16 blocks
2003-04-10 13:15:44,rc564 r=0/20, d=0/3, 0.0 Mkeys/sec, tot=0/0
2003-04-10 13:15:44,ogr r=0/20, d=0/3, 0.0 Mnodes/sec, tot=0/0 stubs
2003-04-10 13:15:44,Status: Uptime: 0.02:31:15, 2 listeners, 1 uplink
2003-04-10 13:15:44,Status: 0 active clients (peak: 0, mean: 0.00)
2003-04-10 13:16:37,Uplink: [1] Closed connection to 204.152.186.178.
2003-04-10 13:16:37,rc5-72 r=0/20, d=324/3, 7.5 Mkeys/sec, tot=0/16 blocks
В клиенты тоже запущены как сервис, вижу вот это:
2003-04-10 13:19:46,Status: 0 active clients (peak: 0, mean: 0.00)
2003-04-10 13:21:18,Client: Accepted connection from 192.168.100.99:1239
2003-04-10 13:21:18,Client: 192.168.100.99 (client ver: 477) is connecting
2003-04-10 13:21:18,192.168.100.99: completed rc5-72 00:03B89BA9:00000000 iter 1
2003-04-10 13:21:18,Client: 192.168.100.99 has ended communications.
2003-04-10 13:21:18,Client: Closing client connection with 192.168.100.99
Настройки доступа:
[KeyServer]
ipaddress=us.v29.distributed.net
port=80
connectperiod=1800
connectivity=normal ; normal,offline,lurk,lurkonly
;bindip= ; IP to talk out to keyserver from
uuehttpmode=0
; 0=normal,1=uue,2=http,3=http+uue
; 4=socks4,5=socks5,6=genproxy,7=genproxy+uue
httpproxy=192.168.1.11
httpport=3128
;httpid=

[ports]
;listenaddress= ; IP to accept clients on
port=2064
;port2=23 ; must be root for ports < 1000
;port3=80
testport=3064
timeout=120
А порт 2064 открыт для исходящих соединений? 10.04.03 22:05  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
Тогда ломись на него

> Настройки доступа:
> [KeyServer]
> ipaddress=us.v29.distributed.net
> port=80
замени на port=2064


> connectperiod=1800
> connectivity=normal ;
> normal,offline,lurk,lurkonly
> ;bindip= ; IP to talk out to
> keyserver from
> uuehttpmode=0
> ; 0=normal,1=uue,2=http,3=http+uue
> ; 4=socks4,5=socks5,6=genproxy,7=genproxy+uue
> httpproxy=192.168.1.11
> httpport=3128

Иначе надо разбираться с uuehttpmode
А порт 2064 открыт для исходящих соединений? 11.04.03 17:13  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Тогда ломись на него
> > Настройки доступа:
> > [KeyServer]
> > ipaddress=us.v29.distributed.net
> > port=80
> замени на port=2064
нельзя менять, там админ свой, только 80
>
> > connectperiod=1800
> > connectivity=normal ;
> > normal,offline,lurk,lurkonly
> > ;bindip= ; IP to talk out to
> > keyserver from
> > uuehttpmode=0
> > ; 0=normal,1=uue,2=http,3=http+uue
> > ; 4=socks4,5=socks5,6=genproxy,7=genproxy+uue
> > httpproxy=192.168.1.11
> > httpport=3128
> Иначе надо разбираться с uuehttpmode
Подскажи, какой ставить дря редиректа?
через прокси вроде uuehttpmode=2 11.04.03 17:38  
Автор: Phoenix [HZ Ukraine] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
через прокси вроде uuehttpmode=2 12.04.03 17:10  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо с 2 заработало, но вот вопрос, как понять, прошли от меня пакеты к серверу общему, или нет? Какая стьрока говорит о том, что пакеты ушли от клиента к прокси, и от прокси на вервер?
ну и хорошо, что заработало uuehttpmode=2. 12.04.03 18:48  
Автор: Kost <Пробки Москвы> Статус: Elderman
Отредактировано 13.04.03 09:58  Количество правок: 1
<"чистая" ссылка>
> Спасибо с 2 заработало, но вот вопрос, как понять, прошли
Поздравляю
> от меня пакеты к серверу общему, или нет? Какая строка
> говорит о том, что пакеты ушли от клиента к прокси, и от
> прокси на вервер?

на прокси в твоем распоряжении консольные логи, там бывают такие строчки
2003-04-11 16:16:38,Status: rc5-72: Last uplink sent 117 and received 111
2003-04-11 16:33:43,Status: rc5-72: Last uplink sent 129 and received 121
2003-04-11 16:58:17,Status: rc5-72: Last uplink sent 174 and received 190

проследи, чтобы входной буфер наполнился (первая цифра после r=):
2003-04-10 18:27:23,rc5-72 r=40000/40000, d=0/100, 590.0 Mkeys/sec, tot=181/189 blocks
2003-04-10 18:29:33,rc5-72 r=39994/40000, d=6/100, 555.7 Mkeys/sec, tot=187/195 blocks
2003-04-10 18:34:35,rc5-72 r=39984/40000, d=15/100, 483.4 Mkeys/sec, tot=197/204 blocks
2003-04-10 18:39:36,rc5-72 r=39900/40000, d=84/100, 769.7 Mkeys/sec, tot=370/377 blocks

и логи приходящих от клиентов блоков типа таких:
2003-02-13 13:26:47,212.30.189.94,str@nm.ru,CA:42994D22:00000000,1,1,1,90010477,4
2003-02-13 13:26:48,212.30.189.94,str@nm.ru,CA:42994D23:00000000,1,1,1,90010477,4
2003-02-13 13:27:13,81.24.128.238,mcgregor@sportplaza.ru,CA:4649E12F:00000000,1,1,
1,90010477,5
2003-02-13 13:28:18,212.44.95.5,rc72@rambler.ru,CA:4297CAA2:00000000,1,1,1,9001047
7,5

А на клиенте неужели не разберешься?
Вы будуте смеяться... 15.04.03 17:11  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Стоит сервак 2 камня, на нем поднят кей-прокси и клиент, все как сервисы и пока 1 тестовая станция, все малотит но непонятно что, уже достало!!
В принципе могу до 20 машин запустить на обработку а понять нихрена не могу. Итак кей-прокси, забрас с сервака центрального раздал, получил от клиентов - отправил.
2003-04-15 01:10:19,Client: 192.168.100.99: Contesthandler rc5-72 didn't handle
2003-04-15 01:10:19, Possible cause: no rc5-72 blocks available.
Хотя ниже идет:
2003-04-15 01:10:22,Uplink: [1] Establishing handshake with 204.152.186.178...
2003-04-15 01:10:23,Uplink: [1] Server is running version 332.
2003-04-15 01:10:23,Uplink: [1] Server is running version 332.
2003-04-15 01:10:23,Uplink: [1] Got permission acknowledgement.
2003-04-15 01:10:23,Uplink: [1] The fullserver says: "Yup it's done! Yay! Moo! ]
2003-04-15 01:10:22,server: Queueing rc5-72 request.
2003-04-15 01:10:22,server: Queueing rc5-72 request.
2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EB9:00000000 iter 1
2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBA:00000000 iter 1
2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBB:00000000 iter 1
2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBC:00000000 iter 1
2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBD:00000000 iter 1
2003-04-15 01:11:40,rc5-72 r=20/20, d=0/3, 0.0 Mkeys/sec, tot=340/7 blocks
2003-04-15 01:11:40,ogr r=20/20, d=0/3, 0.0 Mnodes/sec, tot=0/0 stubs
2003-04-15 01:11:40,Status: Uptime: 3.11:37:28, 2 listeners, 1 uplink
Видимость работы без работы !!
Уже сил нет, в чем могут быть грабли?
[RC5] Зачем нэрвничаешь, да? 18.04.03 01:33  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> 2003-04-15 01:10:22,server: Queueing rc5-72 request.
> 2003-04-15 01:10:22,server: Queueing rc5-72 request.
> 2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EB9:00000000 iter 1
> 2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBA:00000000 iter 1
> 2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBB:00000000 iter 1
> 2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBC:00000000 iter 1
> 2003-04-15 01:10:23,server: Received rc5-72 packet CA:4B602EBD:00000000 iter 1

запросил, забрал. зашибись. мало только.

> 2003-04-15 01:11:40,rc5-72 r=20/20, d=0/3, 0.0 Mkeys/sec, tot=340/7 blocks

в наличии имеет. и что, не отдает? логи клиента и конфиги все давай.
[RC5] Зачем нэрвничаешь, да? 21.04.03 16:31  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> запросил, забрал. зашибись. мало только.
>
> > 2003-04-15 01:11:40,rc5-72 r=20/20, d=0/3, 0.0
> Mkeys/sec, tot=340/7 blocks
>
> в наличии имеет. и что, не отдает? логи клиента и конфиги
> все давай.
А что дать? Конфиги в INI клиента совсем никакие, лог не ведется на клиентен - не пойму почему... запущен клиент как сервис...
[Apr 21 10:41:39 UTC] RC5-72: Loaded CA:4EEE58D0:00000000:1*2^32
[Apr 21 10:41:39 UTC] RC5-72: Summary: 809 packets (809.00 stats units)
9.21:34:12.15 - [4,055,491 keys/s]
[Apr 21 10:41:39 UTC] RC5-72: 0 packets remain in buff-in.r72
[Apr 21 10:41:39 UTC] RC5-72: 1 packet (1.00 stats units) is in buff-out.r72
[Apr 21 10:41:39 UTC] The perproxy says: "rc5des Personal Proxy!"
[Apr 21 10:41:39 UTC] Refreshed project state data from server. (cached)
[Apr 21 10:41:39 UTC] FetchRC5-72::Unable to receive acknowledgement. (0.168)
[Apr 21 10:41:39 UTC] RC5-72: Retrieved 20 packets (20.00 stats units) from serv
[Apr 21 11:16:53 UTC] RC5-72: Completed CA:4EEE58CF:00000000 (1.00 stats units)
0.00:36:36.59 - [1,955,314 keys/s]
[Apr 21 11:16:53 UTC] RC5-72: Loaded CA:4EF8D9A5:00000000:1*2^32
[Apr 21 11:16:53 UTC] RC5-72: Summary: 810 packets (810.00 stats units)
9.22:09:26.21 - [4,050,501 keys/s]
Вот лог, то есть вроде и забирает блоки и обрабатывает? Но не отдает... ничего не понимаю ((
[RC5] Зачем нэрвничаешь, да? 22.04.03 15:36  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> [Apr 21 10:41:39 UTC] RC5-72: Retrieved 20 packets (20.00
> stats units) from serv

All OK

> Вот лог, то есть вроде и забирает блоки и обрабатывает? Но
> не отдает... ничего не понимаю ((

увеличь входной буфер на прокси и подожди пока сквозь прокси все клиенты запасутся буферами. мало блоков у прокси - работа с перебоями у клиентов.

[RC5] Буфер 20 блоков - маловато 18.04.03 09:59  
Автор: Kost <Пробки Москвы> Статус: Elderman
<"чистая" ссылка>
[RC5] Буфер 20 блоков - маловато 21.04.03 16:33  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Мне бы заставить все бегать, а уж потом блоки тысячами забирать буду...
[RC5] Буфер 20 блоков - маловато 22.04.03 10:24  
Автор: Господин ПэЖэ Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Мне бы заставить все бегать, а уж потом блоки тысячами
> забирать буду...

А потому и не бегает, что у прокси блоков не хватает. Клиент пытается получить побольше блоков (24 по дефолту). Прокси ему отдает имеющиеся 20 и грит: извини братан, бананьэв нэма. После чего клиент и не пытается отправить просчитанное. Оно так всегда работает. Добавь буфера на прокси и все будет тип-топ.
[RC5] не совсем так 22.04.03 15:48  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>
> А потому и не бегает, что у прокси блоков не хватает.
> Клиент пытается получить побольше блоков (24 по дефолту).

угу. рекомендую все же 100 и прописать это:

[buffers]
checkpoint-filename=checkp.cow
frequent-threshold-checks=3

> Прокси ему отдает имеющиеся 20 и грит: извини братан,
> бананьэв нэма. После чего клиент и не пытается отправить
> просчитанное. Оно так всегда работает.

неправда, пытается. проблема что другие клиенты обламываются пока прокси себе опять насосет 20 блоков. а еще интернет может пропасть на какое-то время - никто не застрахован. так что рекомендуется от 1000 на входе прокси и 1 на выходе для всех конфигураций, в которых вообще имеет смысл ставить этот прокси. экономить keyspace смысла нет, т.к. он черезчур огромен, ну а заботиться о том чтобы выкачанные входные буфера не терялись (а тем более уже просчитанные :) - конечно, стОит.

> Добавь буфера на прокси и все будет тип-топ.

именно так. а если нет 100% гарантии постоянно работающей сети и вечнодоступного прокси - неплохо бы и на клиентах увеличить.
давай мыло кину конфиги подменишь посмотришь... 22.04.03 04:50  
Автор: StepeR Статус: Незарегистрированный пользователь
<"чистая" ссылка>
давай мыло кину конфиги подменишь посмотришь... 22.04.03 10:21  
Автор: Ламантин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
vlad_send@chat.ru
конфиг надо на станции обращающиеся к 192.168.100.99 без всех лимитов по стандартному порту, а для кейсервера на самом 100.99 - выход в инет идет, вроде ), через прокси 2 и 80 порт.
[RC5] я думаю у тебя уже все работает, тока буфера увеличь 22.04.03 15:52  
Автор: jammer <alex naumov> Статус: Elderman
<"чистая" ссылка>


пример работающего конфига моего клиента. настроено на прокси 192.168.84.1
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach