https://opennet.dev/openforum/vsluhforumID6/20979.html Не уверен, что пишу в подходящую тему, но ничего ближе к моей проблеме не нашел.<br>На новой работе установил debian(2.6.26)и попытался прогуляться по стандартным портам(22,80... ) - везде коннект повисает. Попробовал прописать proxy-сервер - тоже самое.<br><br>Вот попытка подключения через telnet к ya.ru<br><br>telnet ya.ru 80<br>Trying 93.158.134.3...<br>Connected to ya.ru.<br>Escape character is '^]'.<br>GET / HTTP/1.1<br>Host: ya.ru<br><br><br><br><br><br>^] <br><br>telnet&gt; quit<br>Connection closed.<br><br><br>Насколько я понимаю, коннект проходит, но ответы от сервера не приходят.<br><br>Теперь к проблеме)<br><br>Все тоже самое нормально работает на windows машине.<br>В итоге, пришлось удалить linux и поставить windows с виртуалкой, на которой поднят опять таки debian. Когда в настройках виртуальной машины прописываю для сетевухи подключение типа мост и виртуальный хост получает отдельный адрес, то проблема повторяется. Если же в настройках виртуальной машины прописываю тип подключения NAT, то все отлично, т.к. естественно виндовую машину пропускает. Я та https://opennet.dev/openforum/vsluhforumID6/20979.html#15 Wed, 19 May 2010 05:51:40 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;только по виндовсу. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Админы сами вам сказали что проверка на тип ОС идет? Или все-таки <br>&gt;&gt;&gt;вы не знаете как настроить вхождение линкс-машины в домен? <br>&gt;&gt;<br>&gt;&gt;Да. Они сами сказали, что отсеивается не просто по типу ОС, но <br>&gt;&gt;и по версии windows.В настройках AD ничего не понимаю. <br>&gt;<br>&gt;для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в <br>&gt;самбе занимает минут 40. <br><br>ok. Буду рыть второй вариант. Не вижу смысла просить и что-то доказывать.<br>Я думал, что с iptables нужно шаманить. Т.е. AD идентификатор ОС берет через ldap?<br><br> https://opennet.dev/openforum/vsluhforumID6/20979.html#14 Wed, 19 May 2010 04:39:08 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) <br>&gt;&gt;&gt;Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются <br>&gt;&gt;&gt;только по виндовсу. <br>&gt;&gt;<br>&gt;&gt;Админы сами вам сказали что проверка на тип ОС идет? Или все-таки <br>&gt;&gt;вы не знаете как настроить вхождение линкс-машины в домен? <br>&gt;<br>&gt;Да. Они сами сказали, что отсеивается не просто по типу ОС, но <br>&gt;и по версии windows.В настройках AD ничего не понимаю. <br><br>для одного хоста отключение проверки занимает 3 минуты, изменение идентификатора ос в самбе занимает минут 40.<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#13 Mon, 17 May 2010 19:10:09 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;&gt;получать ко всем портам сети. <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;а подключить линуха к домену непосильный труд? <br>&gt;&gt;<br>&gt;&gt;Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) <br>&gt;&gt;Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются <br>&gt;&gt;только по виндовсу. <br>&gt;<br>&gt;Админы сами вам сказали что проверка на тип ОС идет? Или все-таки <br>&gt;вы не знаете как настроить вхождение линкс-машины в домен? <br><br>Да. Они сами сказали, что отсеивается не просто по типу ОС, но и по версии windows.В настройках AD ничего не понимаю.<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#12 Mon, 17 May 2010 16:25:19 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;отворот-поворот по всем фронтам) <br>&gt;&gt;&gt;<br>&gt;&gt;&gt;Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat <br>&gt;&gt;&gt;получать ко всем портам сети. <br>&gt;&gt;<br>&gt;&gt;а подключить линуха к домену непосильный труд? <br>&gt;<br>&gt;Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) <br>&gt;Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются <br>&gt;только по виндовсу. <br><br>Админы сами вам сказали что проверка на тип ОС идет? Или все-таки вы не знаете как настроить вхождение линкс-машины в домен?<br><br> https://opennet.dev/openforum/vsluhforumID6/20979.html#11 Mon, 17 May 2010 14:12:10 GMT &gt;[оверквотинг удален]<br>&gt;&gt;Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active <br>&gt;&gt;Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, <br>&gt;&gt;если win и правильные ldap логин и пароль, то и прокси <br>&gt;&gt;и прозрачный доступ. А если linux-машина(или в целом не win_xp), то <br>&gt;&gt;отворот-поворот по всем фронтам) <br>&gt;&gt;<br>&gt;&gt;Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat <br>&gt;&gt;получать ко всем портам сети. <br>&gt;<br>&gt;а подключить линуха к домену непосильный труд? <br><br>Понимаете, на работе админы радеют за "правильную" операционную систему у каждого пользователя) Есть в этом логика, т.к. сеть немаленькая. Управлять легче. Админы специализируются только по виндовсу.<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#10 Mon, 17 May 2010 14:09:33 GMT &gt;OS fingerprint <br>&gt;проверь TCP-коннекты на сервисы в своей локальной сети, потом попробуй TCP-коннект за <br>&gt;роутер. Вроде этим грешат разные home-рутеры... <br><br>Насколько я понял, os fingerprint - это плагин для nmap. Он стыкуется с iptables? Или может что-нибудь есть подобное? Все-таки в моем случае требуется подмена данных в TCP/UDP пакетах с целью обмануть AD при определении операционной системы.<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#9 Mon, 17 May 2010 14:06:19 GMT &gt;Проблема оказалась в ldap-авторизации. <br>&gt;<br>&gt;Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active <br>&gt;Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, <br>&gt;если win и правильные ldap логин и пароль, то и прокси <br>&gt;и прозрачный доступ. А если linux-машина(или в целом не win_xp), то <br>&gt;отворот-поворот по всем фронтам) <br>&gt;<br>&gt;Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat <br>&gt;получать ко всем портам сети. <br><br>а подключить линуха к домену непосильный труд?<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#8 Mon, 17 May 2010 14:02:54 GMT Проблема оказалась в ldap-авторизации. <br><br>Linux-машины просто не проходят через прозрачный squid, т.к. он ломится в Active Directory. Внутри AD прописаны два условия: если win, то анонимная авторизация, если win и правильные ldap логин и пароль, то и прокси и прозрачный доступ. А если linux-машина(или в целом не win_xp), то отворот-поворот по всем фронтам)<br><br>Так что приходиться на виртуальной машине поднимать Debian и через виртуальный nat получать доступ ко всем портам сети.<br> https://opennet.dev/openforum/vsluhforumID6/20979.html#7 Sat, 08 May 2010 19:57:50 GMT &gt;А рассказывать админам, что вы меняли ось - было немного недальновидно. <br>&gt;Надо было формулировать им проблему четко и лаконично: <br>&gt;-Вчера работало, я ничего не трогал, починяйте. <br><br>Они сразу берутся за radmin и пытаются на клиентской машине настраивать.<br>Когда говоришь, что линукс,-указывают на других программеров, которые под виндой, мол, люди нормально работают и без линукса. Аргументы вроде адекватной командной строки,консольных утилит для работы(какже, у них же есть win gui-альтернативы!) и пр. не прокатят. Windows работает и ладненько.<br>