?

Log in

No account? Create an account

Previous Entry | Next Entry

FYI.

Жаббер у меня на работе удавлен. Обидно.

Comments

( 7 comments — Leave a comment )
spb_nick
Aug. 4th, 2006 07:12 am (UTC)
И шо, таки HTTP прокси нет/непускает?
ctax
Aug. 4th, 2006 07:44 am (UTC)
Есть подозрение, что виноват Riverbed. Он не является прокси в прямом понимании этого слова. Во всяком случае, ни одна настройка не помогла. Доступа же на изменение конфига и пропуск траффика от Пси в обход девайса у меня нет.
reedcat
Aug. 4th, 2006 07:55 am (UTC)
Сам же его и привез... :(

Он что, просто пропускает только listed коннекты наружу и имеет implicit deny?
ctax
Aug. 4th, 2006 08:25 am (UTC)
Похоже на то, что у него рулз просто на весь траффик по умолчанию, при этом зверь полупрозрачен, соответственно, недоученные программы его как прокси не понимают, а он требует рулз на каждый динамический порт. Ну, может и ранг портов - доступа в конфиги на таком уровне у меня всё равно нет :-(
Например, весь траффик от Domino, идущий через 1542(?) порт, был прописан в обход железки - она подменяла адрес на свой, хотя и оставляла верные порты и имя, и почтовый сервак в Ирландии сходил с ума при авторизации, отбивая всю почту - получался какой-то странный микс, когда DNS-имя бралось от одного устройства, а IP-адрес - от другого.

На самом деле, даже наши сетевые аналитики и половину о ней не знают....
reedcat
Aug. 4th, 2006 08:39 am (UTC)
а зачем динамический порт? статически открыть 5223 не получится?
ctax
Aug. 4th, 2006 08:41 am (UTC)
Хм. А как прикажешь обосновывать эту просьбу группе сетевой безопасности, с учётом того факта, что наличие инсталлированных пэйджеров на машине запрещено? ;-)
reedcat
Aug. 4th, 2006 09:47 am (UTC)
Ясен пень, что никак... :)
Особенно при четко прорисованной политике безопасности в компании.
( 7 comments — Leave a comment )