Results 1 to 4 of 4

Hybrid View

Previous Post Previous Post   Next Post Next Post
  1. #1
    Adun Toridas! ethernall's Avatar
    Join Date: Apr:2005
    Location: Sofia
    Posts: 11,708

    Ïðîáëåì ñ SSL ïàêåòè ïðåç ISA proxy

    Íà äîìàøíèÿ ñúðâúð èìàì webmin ñ êîéòî ñè ãî êîíòðîëèðàì. Ñëóøà íà ïîðò 10000. Äî â÷åðà íÿìàõ ïðîáëåìè äà ãî àêñåñâàì îò ðàáîòàòà. Îáà÷å â÷åðà ñëîæèëè íîâî ïðîêñè è ñåãà ìè âàäè ñëåäíàòà ãðåøêà:

    Network Access Message: The page cannot be displayed
    Technical Information (for Support personnel)

    * Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
    * IP Address: 10.201.77.100
    * Date: 12.03.2009 11:14:55 [GMT]
    * Server: cwpprx02.eur.cchbc.com
    * Source: proxy
    Ãîâîðèõ ñ åäèí îò ìðåæàðèòå, íî òîé èëè íå å ìíîãî â ÷àñ èëè ìå îòñâèðè ñ íÿêàêâè îáùè ïðèêàçêè. Òîçè îòãîâîð êàêâî îçíà÷àâà - íå ìè ïóñêà ïàêåòà çàùîòî ïðàùàì SSL ïàêåò êúì ïîðò ðàçëè÷åí îò 443 (êîåòî àêî å òàêà å àáñóðäíî ñïîðåä ìåí) èëè ïðîñòî ôèëòðèðà SSL ïàêåòè ïðåç 8080 ïîðòà íà ïðîêñèòî (443 å çàòâîðåí, íî ñúñ ñòàðèòå ïðîêñèòà íÿìàõ ïðîáëåìè ñ https êúì äðóãè ïîðòîâå - òå áÿõà äðóã âèä ïðîêñèòà)? È èìà ëè íà÷èí òîâà äà ñå çàîáèêîëè/èçáåãíå? Ìåðñè ïðåäâàðèòåëíî.
    “The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Stephen Hawking
    "Ïåòúê" íå å äåí îò ñåäìèöàòà. Òîâà å ñúñòîÿíèå íà äóõà. - RS?
    "Àêî íå áåøå ðàêèÿòà - ùÿõìå äà èìàìå íàöèÿ îò 100% äèàáåòèöè." - ×åðíîêðèëèÿ

  2. #2
    cMaxHaT ryPy yHuKyM's Avatar
    Join Date: Feb:2003
    Location: Âàðíà
    Posts: 2,150
    Íàñòðîé ñè webmin-a äà ñëóøà íà ïîðò 443.

  3. #3
    a.k.a. Nerd NerdiX's Avatar
    Join Date: Jul:2003
    Location: Âîäà è êàë ÎÎÄ
    Posts: 2,448
    Äîêîëêîòî ðàçáèðàì, ISA-òà âúîáùå íå ÿ èíòåðåñóâà òâîÿ áðàóçúð êàêúâ ïîðò òúðñè. Òÿ (ISA-òà) ñëóøà òâîèòå çàÿâêè íà 8080. Àêî ñè çàäàë àäðåñ https://... ùå èíèöèèðà "íîâà" êúíåêöèÿ êúì èíòåðíåò (â ñëó÷àÿ äîìàøíàòà òè ìàøèíà) íà 443, àêî ñè çàäàë ñàìî http://... ùå ãî òúðñè ñòàíäàðòíî íà 80.
    Ïðèåìàø ïðåäëîæåíèåòî íà yHuKyM.
    Ñòàðèòå "ïðîêñèòà" àêî ñà áèëè èçïúëíåíè ñ ISA, íàé-âåðîÿòíî ðåæèìúò å áèë secureNAT. Ñåãà ñà ðåøèëè äà ôèëòðèðàò "êà÷åñòâåíî", èëè ïîíå äà ðåçíàò êðèëöàòà íà ñàìîóâåðåíòèòå þçúðè...
    Íå îãðàíè÷àâàì ïðàâîòî âè íà óäîâîëñòâèå îò âèñîêè ñêîðîñòè, îòñòîÿâàì ïðàâîòî ñè íà æèâîò ïî ïúòèùàòà!

  4. #4
    Adun Toridas! ethernall's Avatar
    Join Date: Apr:2005
    Location: Sofia
    Posts: 11,708
    Öú, ïî-äîáðîíàìåðåí ìðåæàð ìå ñâåòíà, ÷å ïîäõîäà å äà ôèëòðèðàò âñè÷êè SSL ðåêóåñòè êîèòî ñà êúì ïîðòîâå (íà âúíøíèòå ìàøèíè) ðàçëè÷íè îò 443, ùîòî äðóãîòî ñå ñ÷èòàëî çà îïèò çà òóíåëèðàíå - ïðîâåðèõ ãî è å òàêà - àêî íàïðàâÿ çàÿâêà íà 443 íÿìà òàêîâà ñúîáùåíèå îò ÈÑÀ-òà (êîëêî å ñìèñëåíî òîâà íå ìîãà äà ïðåöåíÿ). Òâà êîåòî àç íàïðàâèõ å äà ñè ïðåíàñî÷à ïîðò 443 íà ðóòåðà êúì ïîðò 22 íà ñúðâúðà è äà ñè ïóñíà òóíåë, îò êîéòî äà àêñåñâàì êâîòî ñè èñêàì. Îáà÷å ñå ñáëúñêàõ ñ äðóã ïðîáëåì - PuTTy-òî íå ïîääúðæà NTLM authentication è íå ìîå äà ñå îòîðèçèðà ïðåä ïðîêñèòî... Õóáàâî, ñâàëèõ ntlmaps, òóðèõ ïèòîí è äîéäå ñàêàòëúêà - ntlmap-à ìè ãúðìè ïðè âñÿêà çàÿâêà (è îò áðàóçúðà) ñúñ ñëåäíàòà ãðåøêà:
    Unhandled exception in thread started by
    Traceback (most recent call last):
    File "proxy_client.pyc", line 159, in run
    File "proxy_client.pyc", line 667, in auth_routine
    File "proxy_client.pyc", line 615, in auth_407
    File "ntlm_auth.pyc", line 105, in proxy_ntlm_authentication
    IndexError: list index out of range
    Íå ìîãà äà ðàçáåðà êúäå å ïðîáëåìà - ïðáâàõ 3 âåðñèè íà ntlmaps ñ 2 âåðñèè íà Python - ñå ñúùîòî. Ãëåäàõ â ñúïîðò ðåêóåñòèòå â surceforge - èìà ðåïîðòíàò òàêúâ ïðîáëåì, íî áåç ðåçóëòàò. Íà 1-2 ìåñòà â íåòà èìà ðåïîðòíàò òàêúâ ïðîáåëì - ñúùî áåç ðåçóëòàò. Òà íÿêîé äà ñå å ñáëúñêâàë ñ òàêúâ ïðîáëåì? Àêî íå - íÿêîé äà ðàçáèðà îò Python? Ìîãà ïðåäîñòàâÿ äåáúã ëîãîâå

    Ï.Ï. Ïðåäèøíèòå ïðîêñèòà íå ñà áèëè íà ìàëêîìåêèòå.

    Quote Originally Posted by NerdiX View Post
    Äîêîëêîòî ðàçáèðàì, ISA-òà âúîáùå íå ÿ èíòåðåñóâà òâîÿ áðàóçúð êàêúâ ïîðò òúðñè. Òÿ (ISA-òà) ñëóøà òâîèòå çàÿâêè íà 8080. Àêî ñè çàäàë àäðåñ https://... ùå èíèöèèðà "íîâà" êúíåêöèÿ êúì èíòåðíåò (â ñëó÷àÿ äîìàøíàòà òè ìàøèíà) íà 443, àêî ñè çàäàë ñàìî http://... ùå ãî òúðñè ñòàíäàðòíî íà 80.
    È àç òàêà ìèñëåõ, ùîòî å ëîãè÷íî, àìà íå. Ïèøà http://server:10000, òî ñè ìèíàâà â https è ñðåäåí...
    “The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Stephen Hawking
    "Ïåòúê" íå å äåí îò ñåäìèöàòà. Òîâà å ñúñòîÿíèå íà äóõà. - RS?
    "Àêî íå áåøå ðàêèÿòà - ùÿõìå äà èìàìå íàöèÿ îò 100% äèàáåòèöè." - ×åðíîêðèëèÿ

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Copyright © 1999-2011 Õàðäóåð ÁÃ. Âúçìîæíî å ñúäúðæàíèåòî íà òàçè ñòðàíèöà äà å îáåêò íà àâòîðñêè ïðàâà.
iskamPC.com | mobility.BG | Bloody's Techblog | Êðèïòîâàëóòè è ìàéíèíã | 3D Vision Blog | Ìàãàçèí çà åëåêòðîííè öèãàðè