ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     11 Nov 2004  00:59:46
 To : Andrey Ovchinnikov
 Subject : Re: непонятки с портами
 -------------------------------------------------------------------------------- 
 

 Andrey Ovchinnikov wrote:
 
 > Привет, All!
 > 
 > Сегодня позвонил один из моих клиентов и пожаловался на
 > неработоспособность свежеустановленного софта для работы с банком в
 > онлайн. Речь идет об обычной сети в несколько оффтопичных клиентских
 > машин, которые ходят в Инет через линуксовый сервер, на котором
 > крутится squid, dhcp, dns, mail и где, естественно, поднят брандмауэр.
 > 
 > Связавшись с разработчиками банковского софта (он полностью, насколько
 > я понял, написан на java и выполняется, конечно же, только в MSIE) я
 > получил инструкции по настройке, в которых говорится, что я должен
 > обеспечить проброс извне на машину с их софтом портов... 80 и 443 8-[]
 
 Очень странный у них клиент. Hа сервер похож ;)
 
 Вообще всяких лохов с банковского хелпдеска лучше не слушать, а просто
 запустить tcpdump внутри и поднять протокол для всех пакетов с их хоста
 снаружи и вы так точно узнаете куда "стучится" их софт.
 
 Типичная проблема, надо обеспечить маскарадинг для тех станций с которых
 "ходит" банк-клиент. Т.е. просто сквида не достаточно.
 
 Кстати, вы напрасно думаете, что наличие ваших собственных слушателей на
 80/443 помешает сделать проброс. Вы ведь можете пробрасывать пакеты,
 пришедшие лишь из сети того самого банка.
 
 Hо, imho, вам дали в банке неверные советы. Проверьте, запустите их
 банковскую шнягу и просканируйте nmap-ом порты. Сразу узнаете, слушают ли
 они на 80/443.
 
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор