Results 1 to 4 of 4
Hybrid View
-
12th March 2009 14:52 #1
Ïðîáëåì ñ SSL ïàêåòè ïðåç ISA proxy
Íà äîìàøíèÿ ñúðâúð èìàì webmin ñ êîéòî ñè ãî êîíòðîëèðàì. Ñëóøà íà ïîðò 10000. Äî â÷åðà íÿìàõ ïðîáëåìè äà ãî àêñåñâàì îò ðàáîòàòà. Îáà÷å â÷åðà ñëîæèëè íîâî ïðîêñè è ñåãà ìè âàäè ñëåäíàòà ãðåøêà:
Ãîâîðèõ ñ åäèí îò ìðåæàðèòå, íî òîé èëè íå å ìíîãî â ÷àñ èëè ìå îòñâèðè ñ íÿêàêâè îáùè ïðèêàçêè. Òîçè îòãîâîð êàêâî îçíà÷àâà - íå ìè ïóñêà ïàêåòà çàùîòî ïðàùàì SSL ïàêåò êúì ïîðò ðàçëè÷åí îò 443 (êîåòî àêî å òàêà å àáñóðäíî ñïîðåä ìåí) èëè ïðîñòî ôèëòðèðà SSL ïàêåòè ïðåç 8080 ïîðòà íà ïðîêñèòî (443 å çàòâîðåí, íî ñúñ ñòàðèòå ïðîêñèòà íÿìàõ ïðîáëåìè ñ https êúì äðóãè ïîðòîâå - òå áÿõà äðóã âèä ïðîêñèòà)? È èìà ëè íà÷èí òîâà äà ñå çàîáèêîëè/èçáåãíå? Ìåðñè ïðåäâàðèòåëíî.Network Access Message: The page cannot be displayed
Technical Information (for Support personnel)
* Error Code: 502 Proxy Error. The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. (12204)
* IP Address: 10.201.77.100
* Date: 12.03.2009 11:14:55 [GMT]
* Server: cwpprx02.eur.cchbc.com
* Source: proxy“The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Stephen Hawking
"Ïåòúê" íå å äåí îò ñåäìèöàòà. Òîâà å ñúñòîÿíèå íà äóõà. - RS?
"Àêî íå áåøå ðàêèÿòà - ùÿõìå äà èìàìå íàöèÿ îò 100% äèàáåòèöè." - ×åðíîêðèëèÿ
-
13th March 2009 15:50 #2
Íàñòðîé ñè webmin-a äà ñëóøà íà ïîðò 443.
-
13th March 2009 16:45 #3
Äîêîëêîòî ðàçáèðàì, ISA-òà âúîáùå íå ÿ èíòåðåñóâà òâîÿ áðàóçúð êàêúâ ïîðò òúðñè. Òÿ (ISA-òà) ñëóøà òâîèòå çàÿâêè íà 8080. Àêî ñè çàäàë àäðåñ https://... ùå èíèöèèðà "íîâà" êúíåêöèÿ êúì èíòåðíåò (â ñëó÷àÿ äîìàøíàòà òè ìàøèíà) íà 443, àêî ñè çàäàë ñàìî http://... ùå ãî òúðñè ñòàíäàðòíî íà 80.
Ïðèåìàø ïðåäëîæåíèåòî íà yHuKyM.
Ñòàðèòå "ïðîêñèòà" àêî ñà áèëè èçïúëíåíè ñ ISA, íàé-âåðîÿòíî ðåæèìúò å áèë secureNAT. Ñåãà ñà ðåøèëè äà ôèëòðèðàò "êà÷åñòâåíî", èëè ïîíå äà ðåçíàò êðèëöàòà íà ñàìîóâåðåíòèòå þçúðè...Íå îãðàíè÷àâàì ïðàâîòî âè íà óäîâîëñòâèå îò âèñîêè ñêîðîñòè, îòñòîÿâàì ïðàâîòî ñè íà æèâîò ïî ïúòèùàòà!
-
13th March 2009 17:39 #4
Öú, ïî-äîáðîíàìåðåí ìðåæàð ìå ñâåòíà, ÷å ïîäõîäà å äà ôèëòðèðàò âñè÷êè SSL ðåêóåñòè êîèòî ñà êúì ïîðòîâå (íà âúíøíèòå ìàøèíè) ðàçëè÷íè îò 443, ùîòî äðóãîòî ñå ñ÷èòàëî çà îïèò çà òóíåëèðàíå - ïðîâåðèõ ãî è å òàêà - àêî íàïðàâÿ çàÿâêà íà 443 íÿìà òàêîâà ñúîáùåíèå îò ÈÑÀ-òà (êîëêî å ñìèñëåíî òîâà íå ìîãà äà ïðåöåíÿ). Òâà êîåòî àç íàïðàâèõ å äà ñè ïðåíàñî÷à ïîðò 443 íà ðóòåðà êúì ïîðò 22 íà ñúðâúðà è äà ñè ïóñíà òóíåë, îò êîéòî äà àêñåñâàì êâîòî ñè èñêàì. Îáà÷å ñå ñáëúñêàõ ñ äðóã ïðîáëåì - PuTTy-òî íå ïîääúðæà NTLM authentication è íå ìîå äà ñå îòîðèçèðà ïðåä ïðîêñèòî... Õóáàâî, ñâàëèõ ntlmaps, òóðèõ ïèòîí è äîéäå ñàêàòëúêà - ntlmap-à ìè ãúðìè ïðè âñÿêà çàÿâêà (è îò áðàóçúðà) ñúñ ñëåäíàòà ãðåøêà:
Íå ìîãà äà ðàçáåðà êúäå å ïðîáëåìà - ïðáâàõ 3 âåðñèè íà ntlmaps ñ 2 âåðñèè íà Python - ñå ñúùîòî. Ãëåäàõ â ñúïîðò ðåêóåñòèòå â surceforge - èìà ðåïîðòíàò òàêúâ ïðîáëåì, íî áåç ðåçóëòàò. Íà 1-2 ìåñòà â íåòà èìà ðåïîðòíàò òàêúâ ïðîáåëì - ñúùî áåç ðåçóëòàò. Òà íÿêîé äà ñå å ñáëúñêâàë ñ òàêúâ ïðîáëåì? Àêî íå - íÿêîé äà ðàçáèðà îò Python? Ìîãà ïðåäîñòàâÿ äåáúã ëîãîâåUnhandled exception in thread started by
Traceback (most recent call last):
File "proxy_client.pyc", line 159, in run
File "proxy_client.pyc", line 667, in auth_routine
File "proxy_client.pyc", line 615, in auth_407
File "ntlm_auth.pyc", line 105, in proxy_ntlm_authentication
IndexError: list index out of range
Ï.Ï. Ïðåäèøíèòå ïðîêñèòà íå ñà áèëè íà ìàëêîìåêèòå.
È àç òàêà ìèñëåõ, ùîòî å ëîãè÷íî, àìà íå. Ïèøà http://server:10000, òî ñè ìèíàâà â https è ñðåäåí...“The greatest enemy of knowledge is not ignorance, it is the illusion of knowledge.” ― Stephen Hawking
"Ïåòúê" íå å äåí îò ñåäìèöàòà. Òîâà å ñúñòîÿíèå íà äóõà. - RS?
"Àêî íå áåøå ðàêèÿòà - ùÿõìå äà èìàìå íàöèÿ îò 100% äèàáåòèöè." - ×åðíîêðèëèÿ




Reply With Quote

Ïðîáëåì ñ èíñòàëðèàíå íà windwos 10
5th May 2023, 00:01 in Windows