Garz
26-09-2012, 14:44
premetto subito che non sto chiedendo cose per conto di un amico di mio cuggggino ecc ecc ne ho intenzione di andare a mettermi nei guai mentre sono in vacanza..
per farla breve:
Voglio sapere come funziona il programma buddy system per il controllo degli accessi ad una rete.
Ho visto usare in alcuni alberghi un software, o meglio, un server dedicato al controllo della connessione.
Praticamente tu ti fai dare user e pw di accesso e lui sblocca il "traffico" (e come minimo riempirà il disco di log :sofico: ).
Ovviamente, senza login, non funziona un tubo, a parte skype che invece "salta fuori".
Quando funziona skype ma non la navigazione web la prima cosa che controllo sono i dns, ma ovviamente sarebbe da tonti basarsi su quello e ovviamente infatti non era quello il trucco.
In più se uno skype standar passa fuori vuol dire che la porta 80 o 443 sono in qualche modo aperte e, sembrerebbe, anche disponibili.
Do qualche info in più sull'aggeggio in questione: si tratta di un server con doppia scheda di rete, con su una distro fatta apposta.
avendo due schede subito ho pensato: da quella lato adsl è un po' tutto aperto e da li anche si configura il tutto.
da quella lato lan controllata è tutto chiuso, a parte la porta 80, e le regole di iptables vengono cambiate dinamicamente in base all'ip di chi fa il login via pagina web. (anzi, prob il mac address di chi fa il login)
Fin qui non ci sarebbe niente di strano, anzi sarebbe tutto ideale.
il punto è che skype, senza particolari giri, esce.
Da cosa si potrebbe capire se è una configurazione errata o è solo una cosa volontaria di lasciar passare skype?
ho pensato anche al fatto che si siano lasciati un paio di porte aperte lato lan controllata, per poter fare qualche configurazione anche senza dover andare in ufficio.
(cosa che, pensando appunto che il coso ha due schede fisiche distinte mica per niente, la ritengo almeno "opinabile" come configurazione. nel senso che, con due schede, sulla lan controllata non puoi fare NIENTE se non fare il login. come utente intendo, non alla pagina di config del server)
Immagino ci sia un controllo anche sul tipo di pacchetto, visto che altrimenti basterebbe solo dire a firefox o chrome di andare sulla 443 invece che sulla 80..:stordita:
Ma se skype passa, ipotizzando un equivalente skype-tunnel (per far passare http su skype), sulla falsariga degli http-tunnel (che invece fanno passare ad esempio skype su http), si potrebbe uscire come se niente fosse??
:fagiano:
Se qualcuno mi sapesse dire come si può spiegare sta cosa mi toglierebbe un dubbio.. :)
ps: non sono un amministratore di rete, perdonatemi se ho scritto banalità/cazzate...
per farla breve:
Voglio sapere come funziona il programma buddy system per il controllo degli accessi ad una rete.
Ho visto usare in alcuni alberghi un software, o meglio, un server dedicato al controllo della connessione.
Praticamente tu ti fai dare user e pw di accesso e lui sblocca il "traffico" (e come minimo riempirà il disco di log :sofico: ).
Ovviamente, senza login, non funziona un tubo, a parte skype che invece "salta fuori".
Quando funziona skype ma non la navigazione web la prima cosa che controllo sono i dns, ma ovviamente sarebbe da tonti basarsi su quello e ovviamente infatti non era quello il trucco.
In più se uno skype standar passa fuori vuol dire che la porta 80 o 443 sono in qualche modo aperte e, sembrerebbe, anche disponibili.
Do qualche info in più sull'aggeggio in questione: si tratta di un server con doppia scheda di rete, con su una distro fatta apposta.
avendo due schede subito ho pensato: da quella lato adsl è un po' tutto aperto e da li anche si configura il tutto.
da quella lato lan controllata è tutto chiuso, a parte la porta 80, e le regole di iptables vengono cambiate dinamicamente in base all'ip di chi fa il login via pagina web. (anzi, prob il mac address di chi fa il login)
Fin qui non ci sarebbe niente di strano, anzi sarebbe tutto ideale.
il punto è che skype, senza particolari giri, esce.
Da cosa si potrebbe capire se è una configurazione errata o è solo una cosa volontaria di lasciar passare skype?
ho pensato anche al fatto che si siano lasciati un paio di porte aperte lato lan controllata, per poter fare qualche configurazione anche senza dover andare in ufficio.
(cosa che, pensando appunto che il coso ha due schede fisiche distinte mica per niente, la ritengo almeno "opinabile" come configurazione. nel senso che, con due schede, sulla lan controllata non puoi fare NIENTE se non fare il login. come utente intendo, non alla pagina di config del server)
Immagino ci sia un controllo anche sul tipo di pacchetto, visto che altrimenti basterebbe solo dire a firefox o chrome di andare sulla 443 invece che sulla 80..:stordita:
Ma se skype passa, ipotizzando un equivalente skype-tunnel (per far passare http su skype), sulla falsariga degli http-tunnel (che invece fanno passare ad esempio skype su http), si potrebbe uscire come se niente fosse??
:fagiano:
Se qualcuno mi sapesse dire come si può spiegare sta cosa mi toglierebbe un dubbio.. :)
ps: non sono un amministratore di rete, perdonatemi se ho scritto banalità/cazzate...