Для сисадминов (модерам просьба не сносить) [Печать]
Выбрать сообщения с # по # FAQ
AUTOLADA.RU -> Кофейня и курилка |
#1: Для сисадминов (модерам просьба не сносить) Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:20
Привет, мужики!
Тема такая, я сам потихоньку админю, но контора маленькая и регулирую доступ в е-нет "юзер-гейтом" (хватает).
Так вот в дружественной (по юзерам) конторе, поставили запрет на "аську", ща народ извернулся "Скайпом".... (думаю и тот скоро прикроют)
Так вот вопрос на каком уровне закрыли аську? На уровне апи серверов аськи? Или как-то иначе? Как победить незаметно? Если такимже "юзергетом" то я знаю... А если иначе то есть возможность?
Сетку не "щупал"... Но мне кажется админы не супер...
Спасибо за советы!
Модеры пож-ста не перносите в профильный, там нет никого...
ЗЫ советы нужны в течении 3-4 часа... если позже, то завтра не удасться проверить... (но удасться в следующий раз) Smile
#2:  Автор: MadMОткуда: раньше 02 RUS, а теперь 52 RUS СообщениеДобавлено: 16 Май 2007 16:32
тебе в www.ixbt.com в форум специализированный. вариантов масса
#3:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:35
MadM
Пасиб конечно, но для "срочного" решения вопроса не подходит (жопорез мля), если ничего дельного не посоветуют, завтра днем полезу с выделенки изучать :cool:
#4:  Автор: Dim112Откуда: 90 rus СообщениеДобавлено: 16 Май 2007 16:40
Закрывают по протоколу(5190,443 и еще уже все не вспомню) по
которому аська работает.
П.С. В свое время то же закрывал, а потом людей жалко стало.

Последний раз редактировалось: Dim112 (16 Май 2007 16:41), всего редактировалось 1 раз
#5:  Автор: iddОткуда: Санкт-Петербург СообщениеДобавлено: 16 Май 2007 16:41
Artecom, я так понял доступ в аську прикрыли выше этажом, за твоим прокси-сервером. Скорее всего закрыли порт 5190. А есть ли другие сервера, которые работают через другой порт - я не знаю.

Извратный вариант - найти комп смотрящий в инет, поднять на нем допустим сокс5 прокси. А в твоем юзергейте прописать транспарент прокси на него. Это общая идея.
#6:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:44
idd

Про что и речь, у МЕНЯ в сетке аська работает вобще по 8080!!!
Вот я и думаю у друзей поставить не сокс5 (как по умолчанию) а например 8080, тк доступ в е-нет у них есть!
#7:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:45
idd
зто вообще другая контора, друзья у меня там без аськи мучаются Sad
#8:  Автор: Dim112Откуда: 90 rus СообщениеДобавлено: 16 Май 2007 16:46
Вполне возможно что инет у них открыт по одному только порту(например 3128), а остальное все закрыли.
П.С. Скорей всего админ себе и начальникам сделал доступ везде. Возможно по IP имени(адресу) , попробуй с подменой ай-пи попробывать.
#9:  Автор: LambadAОткуда: г. Курск СообщениеДобавлено: 16 Май 2007 16:49
Да хоть что ставь, всё равно админ знает что идёт коннект на определенный сервер, зайдёт, посмотрит и отрежет, ребята ставите админу пиво и всё работает Smile
#10:  Автор: Dim112Откуда: 90 rus СообщениеДобавлено: 16 Май 2007 16:50
LambadA писал(а):

Да хоть что ставь, всё равно админ знает что идёт коннект на определенный сервер, зайдёт, посмотрит и отрежет, ребята ставите админу пиво и всё работает Smile


+1000
#11:  Автор: S.V.A.T.Откуда: Moscow СообщениеДобавлено: 16 Май 2007 16:53
Dim112 писал(а):

LambadA писал(а):

Да хоть что ставь, всё равно админ знает что идёт коннект на определенный сервер, зайдёт, посмотрит и отрежет, ребята ставите админу пиво и всё работает Smile


+1000



QIP не видно...
#12:  Автор: S.V.A.T.Откуда: Moscow СообщениеДобавлено: 16 Май 2007 16:53
Dim112 писал(а):

LambadA писал(а):

Да хоть что ставь, всё равно админ знает что идёт коннект на определенный сервер, зайдёт, посмотрит и отрежет, ребята ставите админу пиво и всё работает Smile


+1000



QIP не видно...
#13:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:55
S.V.A.T.


АГА? они все на QiPе сидят Smile
#14:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 16:59
Dim112

пиво не проканает... Вобщем подкупить админа не риальна... Тока обмануть (а это уже интереснааааа!!!!!) :cool:
#15:  Автор: lumb СообщениеДобавлено: 16 Май 2007 17:02
втихаря ему NAT запусти на серваке,может проканает
#16:  Автор: S.V.A.T.Откуда: Moscow СообщениеДобавлено: 16 Май 2007 17:03
Artecom писал(а):

S.V.A.T.


АГА? они все на QiPе сидят Smile



у нас все порты закрыты, ну кроме 443, х.з. почему, я в этом не спец...
#17:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 17:05
lumb писал(а):

втихаря ему NAT запусти на серваке,может проканает



Анриал.... Организация серьезная... (темболее "звено" недайБог вычислят... с какого компа) вобщем неподходит...
#18:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 17:08
Artecom писал(а):

lumb писал(а):

втихаря ему NAT запусти на серваке,может проканает



Анриал.... Организация серьезная... (темболее "звено" недайБог вычислят... с какого компа) вобщем неподходит...



вернее наоборот- звено серьезной организации (почти уверен, что там админы ДАЛЕКО не дураки...)
Поэтому и понимаю, что мера временная.... хотя ХЗ
#19:  Автор: lumb СообщениеДобавлено: 16 Май 2007 17:08
покупаешь хаб 5 портов подключаешь к приходящему проводу и раздваиваешь,1 себе 1 админу,больше вариантов незаметных нетю :-D
#20:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 17:12
lumb писал(а):

покупаешь хаб 5 портов подключаешь к приходящему проводу и раздваиваешь,1 себе 1 админу,больше вариантов незаметных нетю :-D


Да это конечно понятно... :-D , но не подходит...
Попробую конкретизировать вопрос. Если HTTP- открыт (те 8080) я QiP янастраиваю на него (есно через прокси) - все должно работать? или я не прав?
#21:  Автор: lumb СообщениеДобавлено: 16 Май 2007 17:17
не должно
#22:  Автор: ArtecomОткуда: Новокузнецк Кемеровская обл. СообщениеДобавлено: 16 Май 2007 17:24
Ребят, жду советов... т.к щаз придется от е-нета отключиться... с утра почитаю и пойду воплощать! Smile
Всем спасиб!
#23:  Автор: RivetОткуда: Калужская обл. СообщениеДобавлено: 16 Май 2007 17:27
lumb писал(а):

втихаря ему NAT запусти на серваке,может проканает



Smile Smile Smile Smile Smile
Я такого деятеля могу уволить ровно одним звонком председателю правления!
Есть такая фигня, корпоративная политика безопасности -безопасности либо нет, либо ее постоянно дорабатывают!
И логи еще никто не отменял!

При настройке хождения пакетов рубят все, далее открывают по необходимости то что надо для работы... мыло, клиент-банки и т.д.

Так что если никакой договоренности с раздающей интернет стороной нет - найденная дыра долго не проработает.
#24:  Автор: lumb СообщениеДобавлено: 16 Май 2007 17:46
Rivet писал(а):

Я такого деятеля могу уволить ровно одним звонком председателю правления!


ему пофиг,он там не работает Smile Smile Smile Smile Smile
#25:  Автор: komatozОткуда: Уфа СообщениеДобавлено: 16 Май 2007 17:51
HI!

У нас та же беда.

Спасаемся Qip'ом.

Но работает почемуто!! только определенная версия.
остальные версии непроходят аутентификацию на корпоративном прокси серваке...
Объяснить это немогу. Версия Qip-7990.
AUTOLADA.RU -> Кофейня и курилка |
    На страницу
  • 1
  • 2
  • >
Страница 1 из 2
Часовой пояс: GMT + 4
AUTOLADA.RU