Не уверен, что пишу в подходящую тему, но ничего ближе к моей проблеме не нашел.
На новой работе установил debian(2.6.26)и попытался прогуляться по стандартным портам(22,80... ) - везде коннект повисает. Попробовал прописать proxy-сервер - тоже самое.Вот попытка подключения через telnet к ya.ru
telnet ya.ru 80
Trying 93.158.134.3...
Connected to ya.ru.
Escape character is '^]'.
GET / HTTP/1.1
Host: ya.ru^]
telnet> quit
Connection closed.
Насколько я понимаю, коннект проходит, но ответы от сервера не приходят.Теперь к проблеме)
Все тоже самое нормально работает на windows машине.
В итоге, пришлось удалить linux и поставить windows с виртуалкой, на которой поднят опять таки debian. Когда в настройках виртуальной машины прописываю для сетевухи подключение типа мост и виртуальный хост получает отдельный адрес, то проблема повторяется. Если же в настройках виртуальной машины прописываю тип подключения NAT, то все отлично, т.к. естественно виндовую машину пропускает. Я так думаю роутер(?) режет по критерию "операционная система", а может как-то по-другому, в TCP/IP не силен. Может быть в iptables нужно что либо прописать, чтобы на linux-машине происходила подстановка какого-то параметра.
Заранее спасибо.UDP модераторы, если не сложно, перенесите в другую тему, а то по ходу я промахнулся.
Для начала стоит позвонить админам и спросить что это может быть.
Потом можно будет думать как это решить.
>Для начала стоит позвонить админам и спросить что это может быть.
>Потом можно будет думать как это решить.Как же без этого. Звонил, спрашивал. Админы специализируются на windows-платформах, помочь ничем не могут.
А рассказывать админам, что вы меняли ось - было немного недальновидно.
Надо было формулировать им проблему четко и лаконично:
-Вчера работало, я ничего не трогал, починяйте.
>А рассказывать админам, что вы меняли ось - было немного недальновидно.
>Надо было формулировать им проблему четко и лаконично:
>-Вчера работало, я ничего не трогал, починяйте.+1
первый дельный совет!
админам ничего говорить не надо, а то навыки телепатии напрочь растеряют
>А рассказывать админам, что вы меняли ось - было немного недальновидно.
>Надо было формулировать им проблему четко и лаконично:
>-Вчера работало, я ничего не трогал, починяйте.Они сразу берутся за radmin и пытаются на клиентской машине настраивать.
Когда говоришь, что линукс,-указывают на других программеров, которые под виндой, мол, люди нормально работают и без линукса. Аргументы вроде адекватной командной строки,консольных утилит для работы(какже, у них же есть win gui-альтернативы!) и пр. не прокатят. Windows работает и ладненько.
>[оверквотинг удален]
>Host: ya.ru
>
>
>
>
>
>^]
>
>telnet> quit
>Connection closed.У меня такая же проблема на виндовс...
с:\telnet ya.ru 80
и просто черный экран..ничего не происходитСпрашивал сисадминов провайдера - они на сиськах специализируются- про виндовс ничего толком сказать не могут.
Найдете решение- отпишитесь пожалуста... а то без инета писец...
OS fingerprint
проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за роутер. Вроде этим грешат разные home-рутеры...
>OS fingerprint
>проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за
>роутер. Вроде этим грешат разные home-рутеры...Насколько я понял, os fingerprint - это плагин для nmap. Он стыкуется с iptables? Или может что-нибудь есть подобное? Все-таки в моем случае требуется подмена данных в TCP/UDP пакетах с целью обмануть AD при определении операционной системы.
Проблема оказалась в ldap-авторизации.Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, если win и правильные ldap логин и пароль, то и прокси и прозрачный доступ. А если linux-машина(или в целом не win_xp), то отворот-поворот по всем фронтам)
Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat получать доступ ко всем портам сети.
>Проблема оказалась в ldap-авторизации.
>
>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active
>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация,
>если win и правильные ldap логин и пароль, то и прокси
>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то
>отворот-поворот по всем фронтам)
>
>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>получать ко всем портам сети.а подключить линуха к домену непосильный труд?
>[оверквотинг удален]
>>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active
>>Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация,
>>если win и правильные ldap логин и пароль, то и прокси
>>и прозрачный доступ. А если linux-машина(или в целом не win_xp), то
>>отворот-поворот по всем фронтам)
>>
>>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>>получать ко всем портам сети.
>
>а подключить линуха к домену непосильный труд?Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются только по виндовсу.
>[оверквотинг удален]
>>>отворот-поворот по всем фронтам)
>>>
>>>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat
>>>получать ко всем портам сети.
>>
>>а подключить линуха к домену непосильный труд?
>
>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>только по виндовсу.Админы сами вам сказали что проверка на тип ОС идет? Или все-таки вы не знаете как настроить вхождение линкс-машины в домен?
>[оверквотинг удален]
>>>>получать ко всем портам сети.
>>>
>>>а подключить линуха к домену непосильный труд?
>>
>>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>>только по виндовсу.
>
>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>вы не знаете как настроить вхождение линкс-машины в домен?Да. Они сами сказали, что отсеивается не просто по типу ОС, но и по версии windows.В настройках AD ничего не понимаю.
>[оверквотинг удален]
>>>
>>>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя)
>>>Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются
>>>только по виндовсу.
>>
>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>>вы не знаете как настроить вхождение линкс-машины в домен?
>
>Да. Они сами сказали, что отсеивается не просто по типу ОС, но
>и по версии windows.В настройках AD ничего не понимаю.для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в самбе занимает минут 40.
>[оверквотинг удален]
>>>>только по виндовсу.
>>>
>>>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки
>>>вы не знаете как настроить вхождение линкс-машины в домен?
>>
>>Да. Они сами сказали, что отсеивается не просто по типу ОС, но
>>и по версии windows.В настройках AD ничего не понимаю.
>
>для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в
>самбе занимает минут 40.ok. Буду рыть второй вариант. Не вижу смысла просить и что-то доказывать.
Я думал, что с iptables нужно шаманить. Т.е. AD идентификатор ОС берет через ldap?