информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
За кого нас держат?Все любят медПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Squid & irc 03.07.04 11:19  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Ситуация проста:
есть сервер со сквидом, который не разрешает connect на порты 6660-6669, физического и какого-либо другого доступа к этой машине нет
Необходим доступ к ирц, как это можно сделать?
з.ы.
все поиски решения этой проблемы наталкивались лишь на треды "сквид и ирц", но во всех этих случаях у людей был доступ к сквиду, у меня же его нет...
повесь у когонть тоннель.. на другие порты же есть доступ? ;) 03.07.04 12:37  
Автор: !? <!?> Статус: Member
Отредактировано 03.07.04 12:38  Количество правок: 1
<"чистая" ссылка>
Да, есть, я думал поднять на себе сквид и сделать irc over... 03.07.04 14:11  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Да, есть, я думал поднять на себе сквид и сделать irc over http как это описано например здесь:
http://www.opennet.ru/openforum/vsluhforumID12/398.html
но вот только толку от этого я не получил :(
А смысл? Тоннель должен прямой выход иметь. 03.07.04 14:38  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
А смысл? Тоннель должен прямой выход иметь.
Если он висит у тебя и работает через сквид,- отдыхаешь. Также отдыхаешь, если он стоит на компе с прямым выходом, но с чужим (насколько я понимаю, админским ;) ) файрволлом.
А смысл? Тоннель должен прямой выход иметь. 03.07.04 16:08  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> А смысл? Тоннель должен прямой выход иметь.
> Если он висит у тебя и работает через сквид,- отдыхаешь.
> Также отдыхаешь, если он стоит на компе с прямым выходом,
> но с чужим (насколько я понимаю, админским ;) ) файрволлом.
то есть, насколько я понимаю, никаких вариантов решение этой проблемы нет?
Есть. Повесить тоннель вне сети, в которой тебя ограничивают. 04.07.04 04:03  
Автор: !? <!?> Статус: Member
Отредактировано 04.07.04 05:12  Количество правок: 2
<"чистая" ссылка>
... или использовать сокс прокси ;) 04.07.04 16:01  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Спорно, ситуация не полностью разъяснена 04.07.04 16:14  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
Сокс тоже нужно ставить на серваке, а так как он не стоит (насколько я понял), или с него закрыт доступ ко всяческим асям, ирам итп, сокс не проканает..
Но это насколько я понял, доступа к серваку нет..

VasT, опиши ситуацию подробнее..
сокс проканает если найти в инете сокс сервер (из тех... 05.07.04 15:04  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
> Сокс тоже нужно ставить на серваке, а так как он не стоит
> (насколько я понял), или с него закрыт доступ ко всяческим
> асям, ирам итп, сокс не проканает..
сокс проканает если найти в инете сокс сервер (из тех которыми пользуются спамеры) работающий на порту, на который можно конектится из сетки. А это скорее всего 25 или 110. Но тут другая грабля может получится - многие ирк серверы автоматически сканируют подключающиеся IP на наличие на них открытых сокс прокси на общеизвестных портах и если находят - то рвут коннект. Кстати коннект они порвут если из локалки конектится NAT'ом наружу в сеть, а на внешнем ИП НАТа будет висеть какой нить доступный из инета релей. (ну мало ли админ 1080й порт не закрыл снаружи). Правда тогда обычн не connect failed выдается, а благополучно конектится и затем конект сразу рвется (как тока сервер определит что на ИП клиента висит релей)
А зачес сокс на его сервере? Можно коннектиться к... 04.07.04 16:53  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Сокс тоже нужно ставить на серваке, а так как он не стоит
> (насколько я понял), или с него закрыт доступ ко всяческим
> асям, ирам итп, сокс не проканает..
> Но это насколько я понял, доступа к серваку нет..

А зачес сокс на его сервере? Можно коннектиться к какому-нибудь удалённому сокс-серверу, а с него уже идти в ИРКу

> VasT, опиши ситуацию подробнее..
Дык если бы был прямой выход, то пжалста, а так.. разве... 04.07.04 17:06  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
> А зачес сокс на его сервере? Можно коннектиться к
> какому-нибудь удалённому сокс-серверу, а с него уже идти в
> ИРКу

Дык если бы был прямой выход, то пжалста, а так.. разве можно работать через сокс-прокси, имея выход через HTTP-прокси? сквиды же с соксом не работают, вроде..
Если не выйдет с сокс-прокси, можно попробовать копнуть в... 04.07.04 20:08  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 04.07.04 20:08  Количество правок: 1
<"чистая" ссылка>
> > А зачес сокс на его сервере? Можно коннектиться к
> > какому-нибудь удалённому сокс-серверу, а с него уже
> идти в
> > ИРКу
>
> Дык если бы был прямой выход, то пжалста, а так.. разве
> можно работать через сокс-прокси, имея выход через
> HTTP-прокси? сквиды же с соксом не работают, вроде..

Если не выйдет с сокс-прокси, можно попробовать копнуть в сторону bounce'еров (это, своего рода, прокси для ИРКи). Искать в инете bounce сервер, коннектиться к нему и уже оттуда на сервер ИРКи.
Описываю ситуацию полнее: 05.07.04 01:47  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Описываю ситуацию полнее:
есть локалка, вся сеть ходит в нет через проксю, в качестве http-proxy используется сквид 2.5
при попытке соединения с каким либо ирц-сервером xchat отвечает:
proxy traversal failed
при это в настройках всё прописано правильно, отсюда вывод - на проксе просто не разрешён CONNECT на 6660 - 6669 порты
Доступа к этой машине я не имею, так как всего лишь рядовой работник конторы, а не системный администратор, если же что-то ещё - спрашивайте конкретнее :)
заранее спасибо :)
ирц не прёт через HTTP, насколько я понимаю. 05.07.04 04:06  
Автор: !? <!?> Статус: Member
<"чистая" ссылка>
да всё прёт ;). Там что-то хитрее. Что ж, VasT, копай всё же в сторону bounce серверов. 05.07.04 10:47  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
П.С. а если попробовать зателнетиться на 6667 порт (или какой там у твоего ирк-сервера). Если телнет пройдёт, то может это проблемы с твоим ирк-клиентом?
Error :closing link: [unknown@213.137.225.1] (ping timeout) 06.07.04 13:32  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> П.С. а если попробовать зателнетиться на 6667 порт (или
> какой там у твоего ирк-сервера). Если телнет пройдёт, то
> может это проблемы с твоим ирк-клиентом?
ERROR :Closing Link: [unknown@213.137.225.1] (Ping timeout)
Значит проблемы с ирк клиентом. 06.07.04 14:01  
Автор: Killer{R} <Dmitry> Статус: Elderman
Отредактировано 06.07.04 14:02  Количество правок: 1
<"чистая" ссылка>
> > П.С. а если попробовать зателнетиться на 6667 порт
> (или
> > какой там у твоего ирк-сервера). Если телнет пройдёт,
> то
> > может это проблемы с твоим ирк-клиентом?
> ERROR :Closing Link: [unknown@213.137.225.1] (Ping timeout)
Значит проблемы с ирк клиентом. Если телнет подключается напрямую то соответственно в настройках мирка (или что там у тя) убери настройки всяких файрволлов - конектся напрямую.
ага, фигушки - тада невозможность определить имя 06.07.04 14:11  
Автор: VasT Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > П.С. а если попробовать зателнетиться на 6667
> порт
> > (или
> > > какой там у твоего ирк-сервера). Если телнет
> пройдёт,
> > то
> > > может это проблемы с твоим ирк-клиентом?
> > ERROR :Closing Link: [unknown@213.137.225.1] (Ping
> timeout)
> Значит проблемы с ирк клиентом. Если телнет подключается
> напрямую то соответственно в настройках мирка (или что там
> у тя) убери настройки всяких файрволлов - конектся
> напрямую.
ага, фигушки - тада невозможность определить имя
Какое еще имя? Couldn't lookup your hostname? Дык вроде... 06.07.04 14:24  
Автор: Killer{R} <Dmitry> Статус: Elderman
<"чистая" ссылка>
Какое еще имя? Couldn't lookup your hostname? Дык вроде нормальным ирц сервером оно нафиг не надо - конектится вполне ниче так. По кр мере irc.by 6667 hostname клиента не нужен - он не определяется но тем не менее конектится.
мож так еще - галка в мирке 07.07.04 10:38  
Автор: paganoid Статус: Member
<"чистая" ссылка>
Тоже не мог из-за сквида вылезти, поставил крыжик "Enable firewall support for server" в настройках firewall (помимо указания самого Proxy) и все излечилось.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach