Ntp vs firewall

Автор: Bircoph Дата: 01.06.2005 21:34 Я не могу синхронихировать время посредством ntpdate с
каким-либо инетовским сервером времени, т.к. на серваке нашей
локалки, посредством которого через vpn-соединение я
подключаюсь к инету, заблокирован 123 порт или вообще ntp
протокол (Бог их знает, что они там утворили, но факт в том,
что сервер блокирует какие-либо попытки ntp-соединения).

Как это можно обойти? Возможно ли протунеллировать ntp
посредством разрешенных протоколов? Точно разрешены http,
ftp и ssh.
Re: ntp vs firewall 01.06.2005 22:10sergeil Попроси провайдера, раз он такой "умный" предоставить тебе сервер времени.
Вообще-то странно, на каком основании провайдер блокирует тебе доступ в интернет?
Ты же ему за это деньги платишь...
Re: ntp vs firewall 01.06.2005 22:13Bircoph Хе, не всё так просто: инет у меня не через провайдера в
обычном смысле этого слова - это сеть общежитий МИФИ, и ВУЗ
нам даёт инет по сути на халяву, а местным админам почти на
всё пофиг, так что от них чего-либо добиться будет не легко.
Re: ntp vs firewall 01.06.2005 22:38sergeil Ну, тунель то ты можешь попытаться поднять. А толку...
Кто будет с той стороны туннеля принимать твой траффик нахаляву?
Re: ntp vs firewall 01.06.2005 22:41Bircoph Вот о том и речь. Но ведь есть же халявные анонимные и
элитные прокси для http и ftp, может и для туннелирования
нечто подобное существует?
Re: ntp vs firewall 02.06.2005 04:11Bircoph Аааа!!! Они ещё и smtp заблокировали! Что можно сделать???
Хорошо, что хоть pop3 работает...
Re: ntp vs firewall 03.06.2005 17:40keshaLG на работе примерно такая же фигня... только веб,
вот кручу httptunnel, но ему надо сервер с другой стороны.... пробрасывать можно любой протокол и порт, но что-то я не разбирусь пока (проблема с клиентской частью)... читал про ДНС-тунель, но его юзать не хочу, т.к. можно вообще инета лишиться;-) - завалить их ДНС трафиком;-)
Re: ntp vs firewall 03.06.2005 20:05Bircoph Вот в том вся и проблема, чтоб такой сервер найти...
Правда, внутри сети нашёлся ntp-сервер - коряво, но работает;
а вот с smtp пока что никак.
Re: ntp vs firewall 05.06.2005 20:33sergeil keshaLG писал(а):

> на работе примерно такая же фигня... только веб,
> вот кручу httptunnel, но ему надо сервер с другой стороны....

За такие штучки Ваш админ должен лишить Вас доступа в интернет
на неопределенный срок, поскольку своими действиями Вы снижаете
защищенность сети.

1. Корпоративные средства защины (firewall,proxy) больше не сможет
Вас защитить. Туннель напрямую подключит Вас в public internrt.
2. Через Вашу машину может быть взломана и затроянена вся локальная сеть.

> пробрасывать можно любой протокол и порт, но что-то я не
> разбирусь пока (проблема с клиентской частью)... читал про
> ДНС-тунель, но его юзать не хочу, т.к. можно вообще инета
> лишиться;-) - завалить их ДНС трафиком;-)

Если Ваш default route будет направлен в туннель, а DNS сервер
в настройках TCP/IP будет прописан "публичный", то все запросы
на разрешения имен пойдут через туннель.

Если Вы планируете выходить через http-туннель с виндовой машине,
то я лишил бы Вас интернета пожизненно, за ламерство.
Re: ntp vs firewall 06.06.2005 15:49keshaLG sergeil писал(а):

> За такие штучки Ваш админ должен лишить Вас доступа в интернет
> на неопределенный срок, поскольку своими действиями Вы
> снижаете
> защищенность сети.
Делается это, кстати, с визы самого админа!!!
А что делать, если ему легче дать такую визу, чем прописать пару правил на циске.... на которую ему, старый админ пароль забыл передать;-)
Мне всего-то Ssh домой надо...

> то я лишил бы Вас интернета пожизненно, за ламерство.
Вот оскорблять не надо, не зная ситуации...
RSS-материал