|
|
|||||||
| IT и Связь Обсуждение "айтишных" вопросов и средств связи |
 |
|
|
Опции темы | Опции просмотра |
27.10.2005, 14:36
|
#1 |
|
Заслуженный Участник
Откуда: Барнаул туда блин 15
Сообщений: 2,769
Благодарности: 927 в 431 сообщениях
 |
Resume or not Resume
Вопрошаю общественность о странном поведении на моей машине
 стоят 2 операционки: ХРень и 2003 сервер (дуал бут). На обеих операционках стоят даунлоадер манагеры. Так же стоит фраерфокс везде. Наша конторская сетка джойнится с сеткой здания и уходит в инет. Т.е. все здание смотрит инет под одним ИП. Между нами стоит соник фраервол. С какого-то момента начал замечать что даунлоад манагер перестал поддерживать докачку на обеих системах. сразу пишет что сервера не поддерживают докачку и усе. такая же хрень происходит и с фраерфоксом: позишь закачку, восттанавливаешь - начинает качать с самого начала. Вчера попросил коллегу попробовать на его машине. Фраерфокс отпозил и зарезюмил без проблем. У другого коллеги который сидит под убунту - та же проблема что и у меня. Насколько я понимал раньше - докачка зависит от удаленного сервера. Но на моем примере не работают такие сервара как у мелкомягких, даунлоад.сом и т.д. У меня возникло подозрение что в каком-ть умном месте между мной и тем сервером (фраервол) стоит какой-ть фильтр который режет у хттп/фтп заголовка реквест на рендж данных.  Может быть враги пытаются отловить чего я качаю таким макаром? других объяснений у меня нет. Может кто пролить свет на это? Идеи есть?
__________________
Для мод-ов: "звезду" лепить сюда [ ]  Amicus Plato, sed magis amica veritas |
|
|
| Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
|
27.10.2005, 14:42
|
#2 |
|
Спам-робот
Откуда: Dublin<->Брянск
Сообщений: 21,268
Благодарности: 11,080 в 5,139 сообщениях
|
Посмотреть на то в какой подсети ты с тем кто тоже не может докачать и не отличается ли она от той из которой докачать можно.
Поменять соответственно потом на правильную подсеть.
__________________
My Church is Black... |
|
|
|
|
27.10.2005, 15:03
|
#3 | |
|
Заслуженный Участник
Откуда: Барнаул туда блин 15
Сообщений: 2,769
Благодарности: 927 в 431 сообщениях
|
Цитата:
__________________
Для мод-ов: "звезду" лепить сюда [ ] Amicus Plato, sed magis amica veritas |
|
|
|
|
|
27.10.2005, 15:08
|
#4 |
|
Активный Участник
Сообщений: 260
Благодарности: 96 в 51 сообщениях
|
Насколько я знаю такое может быть если стоит:
1. Transparent http proxy - эта просто все обращения к типичным http портам на себя заворачивает не спрашивая, а потом ты идешь как через прокси, а она уже с докачкой работает как хочет. 2. Statefull firewall - например в кисках смотреть в сторону ip inspect, а вообще любой statefull firewall на application level. b.t.w. - ip inspect smtp в cisco лажовый, должен быть полностью прозрачен, но иногда рассинхронизирует диалог. Прочитал тока в одном месте в Инете. Сразу не поверил, но ошибки пропадают если выключить. Так что "в химии все возможно". |
|
|
|
|
27.10.2005, 15:12
|
#5 | |
|
Заслуженный Участник
Откуда: Барнаул туда блин 15
Сообщений: 2,769
Благодарности: 927 в 431 сообщениях
|
Цитата:
 добавлено типа посылают меня через проксю чтобы отследить чего я качаю. добавлено 2 как это вычислить? добавлено 3 Вот что показал даунлоад манагер при попытке запросить фтп сервер на дозакачку: ftp://ftp.mcafee.com/pub/datfiles/english/dat-4614.zip 16 27/10/2005 17:45:32 REST 100 17 27/10/2005 17:45:32 500 'RE*T 100': command not understood Судя по всему кто-то гробит такой реквест... вот линк на файл (по хттп): http://www.componentart.com/download...t_WebUI_30.exe мой манагер вернул следущее: 42 27/10/2005 17:38:10 HTTP/1.1 200 OK Cache-Control: max-age=86400 Content-Length: 13188883 Content-Type: application/octet-stream Last-Modified: Wed, 19 Oct 2005 13:44:04 GMT Accept-Ranges: none ETag: "e39ac2bb3d4c51:19f6" Server: Microsoft-IIS/6.0 X-Powered-By: ASP.NET Date: Thu, 27 Oct 2005 16:33:35 GMT Connection: close
__________________
Для мод-ов: "звезду" лепить сюда [ ] Amicus Plato, sed magis amica veritas |
|
|
|
|
|
28.10.2005, 08:38
|
#6 | |
|
Активный Участник
Сообщений: 260
Благодарности: 96 в 51 сообщениях
|
Цитата:
Я не совсем понял, что ты хочешь доказать и кому, потому что: а) если ты идешь в Инет и твой компьютер не имеет внешнего ИП, то ты все равно идешь через какой-либо рутер/файрволл, который как минимум перепысывает заголовки ИП пакетов б) эти рутеры/файрволы имеют тенденцию все более усложнятся, заглядывают на уровень протоколов типа фтп, что бы порты там вовремя открывать и т.п. в) естественно возможности мониторинга появляются если уж пакеты парсим и встраиваются. Т.е. вопросы посылают ли меня через проксю - ответ таки да, причем всегда и всех, вопрос тока в настройках ее для каждого. Вычислить что - не понял. Если то что не работает - так это и так видно. А дальше - ответ неоднозначен, я бы смотрел тcpdump, Ethereal, ну чего есть, дальше думал. Ну и то что это "типа слежки" - вполне может быть. Только я бы учел, что если уж представлять гипотетический злой умысел, то еще возможны сценарии, когда человек из той же физической сетки может осуществить атаку "man in the middle" между тобой и точкой выхода в И-нет. По закону (ИМХО) - компания может мониторить все что захочет, но она обязана уведомить работников. Можно попросить ознакомиться с policy компании на тему мониторинга. Можно спросить у админа, что не работает докачка. Тогда он поправит настройки, что бы и докачка работала и слежка велась 
|
|
|
|
|
|
28.10.2005, 11:49
|
#7 |
|
Заслуженный Участник
Откуда: Барнаул туда блин 15
Сообщений: 2,769
Благодарности: 927 в 431 сообщениях
|
Мне надо как минимум разобраться кто виноват и как восстановить докачивалку.
__________________
Для мод-ов: "звезду" лепить сюда [ ] Amicus Plato, sed magis amica veritas |
|
|
|
|
28.10.2005, 16:53
|
#8 | |
|
Активный Участник
Сообщений: 260
Благодарности: 96 в 51 сообщениях
|
Цитата:
Если иметь логины на узлы, то можно и встроеннымы средствами мониторинга. |
|
|
|
|
|
28.10.2005, 17:07
|
#9 |
|
просто
Сообщений: 7,824
Благодарности: 2,301 в 1,077 сообщениях
|
соглашусь - очень похоже на transparent proxy. его, возможно, просто поставили для экономии трафика сетевого. поставили не для всех - начальству оставили прямой доступ. уверен, админ себе прямой доступ оставил тоже
 может, и для логгинга - чтобы выяснить, где сотрудники бродят в интернете. в больших конторах это вообще поставлено на широкую ногу - раз в месяц (неделю) начальник получает по почте список топ-сайтов, на которые ходят работники, с разбивкой по конкретным сотрудникам.из рекомендаций - обратиться к админам с вопросом "почему не работает докачивалка". |
|
|
|
|
28.10.2005, 21:39
|
#10 |
|
Заслуженный Участник
Откуда: Барнаул туда блин 15
Сообщений: 2,769
Благодарности: 927 в 431 сообщениях
|
В нашей конторе 9 человек. админ у нас такой же как и я. Говорит что нифига не знает (может делает вид). Более крупный админ - уровнем выше, в конторе у кого рентуем помещение. Буду искать его спрашивать.
__________________
Для мод-ов: "звезду" лепить сюда [ ] Amicus Plato, sed magis amica veritas |
|
|
|
|
28.10.2005, 22:47
|
#12 | ||
|
Заслуженный Участник
Сообщений: 1,464
Благодарности: 52 в 30 сообщениях
|
Цитата:
__________________
Lies, damn lies, and statistics. |
||
|
|
|
|
28.10.2005, 22:59
|
#13 | |
|
Участник
Сообщений: 76
Благодарности: 8 в 2 сообщениях
    |
Цитата:
я знаю, что нас мониторят, но не предупреждают. |
|
|
|
|
| Зарегистрируйтесь или войдите под своим именем, чтобы спрятать этот рекламный блок |
|
29.10.2005, 00:07
|
#14 | ||
|
Заслуженный Участник
Сообщений: 1,464
Благодарности: 52 в 30 сообщениях
|
Цитата:
__________________
Lies, damn lies, and statistics. |
||
|
|
|
Линейный вид
