|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
Senior Member
Iscritto dal: Jan 2003
Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci...
Messaggi: 1814
|
Comincia la lotta: archlinux vs proxy.
Allora ragazzi, ho un problema abbastanza serio con il proxy dell'azienda nella quale lavoro.
Vi spiego la situazione: Per connettersi verso l'esterno bisogna autenticarsi mediante questo proxy. Per di più abbiamo il piccolo problemino che TUTTE LE PORTE (non solo all'esterno eh) che non siano la porta 80 e 443. E all'interno almeno funziona l'icmp. Ciò comporta svariati problemi al sottoscritto: 1) (giusto per lamentarmi) Brutti coglioni come li faccio gli aggiornamenti degli IOS se mi bloccate le porte del tftp??? Coglioni!!! ![]() 2) Il mio portatile ha problemi con l'orologio. Perde parecchi minuti al giorno e grazie a queste regole super-restrittive non mi funziona l'ntp. 3) Spesso e volentieri mi trovo a dover scaricare da siti esterni mediante ftp degli aggiornamenti per apparati di rete. E' una barzelletta: dobbiamo fare la richiesta per avere temporaneamente una chiavetta umts per collegarci ad internet e scaricare gli aggiornamenti. 4) Considerando che sono un consulente esterno, il mio portatile non fa parte del dominio e quindi non posso accedere ai fs creati appositamente per lo scambio dei dati. Dato che mi rompo abbastanza di dover salire anche sette piani per portare una penna usb ai colleghi, avevamo deciso di usare tra noi dropbox (che scambia dati anche nella lan, visto che i pc dei dipendenti it fanno tutti parte della stessa subnet). Ma il fatto è che utilizza una porta ovviamente bloccata. 6) Non mi funzica manco pacman. Ovviamente. Nonostante imposti il proxy con il comando export ecc. ecc. E considerando che sto lottando per tenere linux anche sul posto di lavoro, mi deprime il fatto che ogni tanto devo switchare verso windows perchè non ho questo pacchetto o quell'altro. 5) Non mi interessa emule torrent cazzi e mazzi perchè tanto la banda è limitata... A ben 8 kB/s! Quindi non pensate che lo faccio perchè mi voglio mettere a scaricare da lavoro. Ora, avrei bisogno di un modo per far passare TUTTO il mio traffico sulla porta 80... Che voi sappiate, ho qualche speranza? Oppure devo buttare il sangue e continuare a lottare contro i mulini a vento...? Spero possa nascere una discussione costruttiva... Grazie a tutti m!
__________________
LOVE WILL TEAR US APART.
--- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto! ![]() Ultima modifica di >|HaRRyFocKer| : 17-09-2010 alle 20:25. |
![]() |
![]() |
![]() |
#2 |
Senior Member
Iscritto dal: Dec 2008
Messaggi: 341
|
__________________
My PC: Q6600 @ 3.2 Ghz - Asus P5K - 2 Gb DDR2 OCZ - Geforce 8800GTS 512 - Samsung 400GB Sata ![]() |
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Jan 2003
Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci...
Messaggi: 1814
|
Quote:
Se poi sarà indispensabile, chiederò a qualche amico se ha un pc acceso quanto meno nelle ore lavorative... Quello che mi chiedo però è come farlo funzionare con il proxy aziendale...
__________________
LOVE WILL TEAR US APART.
--- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto! ![]() |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
|
nemmeno https??
allora piu' o meno scordati di far passare traffico "strambo" sulla porta 80 attraverso un proxy... se il proxy facesse passare la 443 te la caveresti con una vpn... ma rimane sempre il problema di doversi appoggiare su un server esterno... comunque fai i complimenti a chi gestisce la rete con una configurazione del genere e' veramente facile lavorare ![]() ![]() ![]()
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ |
![]() |
![]() |
![]() |
#5 |
Moderatore
Iscritto dal: Nov 2006
Messaggi: 21736
|
se ti può consolare nell'ultima consulenza non potevo neanche inviare mail ai miei (temporanei) colleghi visto che tutte le mail esterne all'azienda venivano scartate
![]()
__________________
"WS" (p280,cx750m,4790k+212evo,z97pro,4x8GB ddr3 1600c11,GTX760-DC2OC,MZ-7TE500, WD20EFRX) Desktop (three hundred,650gq,3800x+nh-u14s ,x570 arous elite,2x16GB ddr4 3200c16, rx5600xt pulse P5 1TB)+NB: Lenovo p53 i7-9750H,64GB DDR4,2x1TB SSD, T1000 |
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Mar 2005
Città: Ravenna
Messaggi: 1937
|
Beh non c'è male.
Anche da me ci sono regole restrittive, ma non così tanto! Il problema è che chi non è davvero capace di fare sicurezza seriamente blocca tutto alla bruta e via.....e magari crede pure di fare un buon lavoro!!!
__________________
Dell Inspiron 1720 Ice White Windows 7 Pro/Archlinux x86_64 - 3.0.x -Gnome3 Msi Wind U100 Windows Xp/Ubuntu 11.04 - Gnome3 |
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Jan 2003
Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci...
Messaggi: 1814
|
Quote:
![]() Quindi mi dici un po', che devo fà (oltre a trovare un server... ![]() In ogni caso la cosa più triste è che non lavoro nell'azienda dietro il vicolo... Lavoro in una grande azienda (ex statale) e vedo che le cose sono davvero gestite una chiavica... Consideriamo indicativamente come è fatta la rete dentro il palazzo: Postazione -> Apparati Wind -> Core CED --> Firewall -> Router Ebbene, io gestisco anche il core ced ma non posso entrare negli apparati di piano. Quindi praticamente ho una black box in cui succede di tutto e di più. Non vi dico, un giorno per puro sfizio attaccai un'analizzatore della fluke alla mia postazione (uno di quelli da 10000 € e dispari, che ti fa anche il caffè ![]() Inutile dire che Wind non se ne può fregare di meno... ![]() Insomma ci sarebbe da piangere...
__________________
LOVE WILL TEAR US APART.
--- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto! ![]() |
|
![]() |
![]() |
![]() |
#8 | |||||
Senior Member
Iscritto dal: Dec 2000
Città: Trento
Messaggi: 5917
|
Quote:
tipo ti puo' bastare una openvpn (che puo' passare attraverso il proxy)... magari per sicurezza sul server esterno che gestisci tu (dove metti il server di openvpn) fallo ascoltare sulla 443 visto che di solito i proxy aziendali permettono la connect solo su quella porta Quote:
![]() Quote:
Quote:
pure noi abilitiamo lo spanning tree portfast sulle interfacce attaccate "in teoria" alle WS... cosi se qualcuno ci attacca qualcosa che butta fuori qualche BDPU (come uno switch) la porta viene disabilitata... Quote:
![]() comunque lavorando dall'altra parte, a volte capisco perche' vengono messe certe restrizioni, visto che gli utenti di solito sono dei gran rompico.... ![]() ma per essere un sistemista "decente" basta prendere il proprio pc e sottostare alle stesse regole che si impongono agli altri e vedere se si riesce a lavorare ![]()
__________________
Linux User #272700 >+++++++++[<+++++++++>-]<+.++.>++++[<---->-]<++.+++++++. HOWTO: SSH Firewall e DMZ ɐɹdosoʇʇos oʇuǝs ıɯ |
|||||
![]() |
![]() |
![]() |
#9 |
Senior Member
Iscritto dal: Jan 2001
Messaggi: 2289
|
da me e' piu' o meno la stessa cosa...
ISA Server + filtro sui contenuti, 80 e 443 aperte, mail server exchange interni. pero' la banda non e' limitata (anzi e' fin troppa ![]() io fondamentalmente uso sempre la vpn, sia che la navigazione sia libera, sia quando ho i filtri come in questo caso, quindi mi preoccupo solo che ci sia la 443 aperta. comunque per gli altri colleghi cercavo una soluzione per bypassare il proxy, ma non ho trovato cose fattibili, tanto che mi capita di fargli da NAT :P
__________________
FreeBSD, OpenBSD and GNU/Linux User Free Software Foundation Associate Member proudly member of poco-serio™ team! nella foto son quello simpatico... l'altro e' |Stan| |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Mar 2005
Città: Morimondo city
Messaggi: 5491
|
Quote:
FINE OT
__________________
Khelidan |
|
![]() |
![]() |
![]() |
#11 | ||||
Senior Member
Iscritto dal: Jan 2003
Città: Roma / Napoli ---------------------- Vi PREGO, chiamatemi Marcello, non HarryFocker... Merci...
Messaggi: 1814
|
Quote:
![]() Quote:
Anche perchè le stampanti sono tutte in un'altra subnet quindi attaccando l'analizzatore sulla porta della mia scrivania non dovrei trovare le stampanti... Quote:
![]() Quote:
![]()
__________________
LOVE WILL TEAR US APART.
--- Cisco Systems CCNA Certified --- MyLastFM --- My Deviations --- Quando i 65daysofstatic si scioglieranno per problemi di droga del bassista... Io l'avevo già detto! ![]() |
||||
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 14:31.