Ответить Создать тему

Шлюз к официальному серверу обновлений Eset NOD32 , Подробности...

SDG
post Jul 8 2007, 14:38 
Отправлено #1


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Шлюз к официальному серверу обновлений Eset NOD32 временно приостановлен, максимум на неделю, после чего продолжит свою работу в круглосуточном режиме.

Приостановлен в связи с реконфигурированием настроек шлюза. Ранее сервер не работал только по причине отсутствия локальной сети Домосет или Интернета.

Проект будет существовать вечно.


--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
SDG
post Aug 5 2007, 13:20 
Отправлено #2


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Реконфигурирование прокси (прозрачного) - squid 2.6 stable 14.
На пару дней шлюз приостановлен в связи с устранением уязвимости.
Также постараюсь со временем устранить неполадки с агрессивным кэшированием.


Сообщение отредактировал SDG - Aug 5 2007, 13:23

--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
littlesavage
post Aug 5 2007, 15:06 
Отправлено #3


Эксперт

Сообщений: 698



Цитата(SDG @ Aug 5 2007, 14:20)
Реконфигурирование прокси (прозрачного) - squid 2.6 stable 14.
На пару дней шлюз приостановлен в связи с устранением уязвимости.
Также постараюсь со временем устранить неполадки с агрессивным кэшированием.
*


таки взломали?
Profile CardPM
  0/0  
SDG
post Aug 5 2007, 15:42 
Отправлено #4


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Цитата(littlesavage @ Aug 5 2007, 16:06)
таки взломали?
*


Кем-то из Домосети выработан способ использовать мой Интернет через предоставленный шлюз.
Пока не понимаю как ему (ей) это удалось.

1186069673.546 2773213 172.20.*.* TCP_MISS/200 18076 CONNECT 64.12.26.102:5190 - DIRECT/64.12.26.102 -
1186074619.066 1592 172.20.*.* TCP_MISS/200 828 CONNECT login.icq.com:5190 - DIRECT/205.188.153.121 -
1186075043.473 424377 172.20.*.* TCP_MISS/200 11570 CONNECT 64.12.26.100:5190 - DIRECT/64.12.26.100 -
1186075375.402 2804 172.20.*.* TCP_MISS/200 28324 GET http://www.ntv.ru/exp/newsrss.jsp - DIRECT/217.106.225.6 text/xml
1186075457.915 330 172.20.*.* TCP_MISS/200 586 GET http://sitecheck.opera.com/? - DIRECT/213.236.208.100 text/xml
1186075458.847 451 172.20.*.* TCP_MISS/200 14429 GET http://bs.yandex.ru/code/1009? - DIRECT/213.180.214.31 text/html
1186075458.847 331 172.20.*.* TCP_REFRESH_HIT/200 6006 GET http://www.nigma.ru/css/style.css - DIRECT/194.186.121.144 text/css
1186075458.857 341 172.20.*.* TCP_REFRESH_HIT/200 1242 GET http://nigma.ru/img/favicon.ico - DIRECT/194.186.121.144 image/x-icon
1186075459.277 150 172.20.*.* TCP_MISS/200 609 GET http://bs.yandex.ru/watch/1009? - DIRECT/213.180.214.31 image/gif
1186075459.828 460 172.20.*.* TCP_MISS/200 359 GET

Сообщение отредактировал SDG - Aug 5 2007, 15:42

--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
SiMM
post Aug 5 2007, 16:13 
Отправлено #5


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



SDG, а зачем Вам прокси-то? Разве NOD32 не имеет встроенных средств раздачи обновлений в локальных сетях? В крайнем случае - n32upgen + вэбсервер.
Цитата(SDG)
Пока не понимаю как ему (ей) это удалось.
Исходный код
>telnet sdg http
GET http://ya.ru HTTP/1.0
Connection: close

?

--------------------
Profile CardPM
  0/0  
SDG
post Aug 5 2007, 16:28 
Отправлено #6


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Цитата(SiMM @ Aug 5 2007, 17:13)
SDG, а зачем Вам прокси-то? Разве NOD32 не имеет встроенных средств раздачи обновлений в локальных сетях? В крайнем случае - n32upgen + вэбсервер.
*


Локальных серверов и без меня в Домосети хватает. Но когда у меня безлимитный Интернет, мне проще применить связку "Апач + модули + кэширующий транспарент Прокси", тем самым дать прямой доступ к серверу обновлений в Интернете, естественно с агрессивным кэшем.

Сообщение отредактировал SDG - Aug 5 2007, 16:32

--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
cm9x4
post Aug 5 2007, 16:38 
Отправлено #7


OpenSuse баскет фан

Сообщений: 6 002



Цитата(SDG @ Aug 5 2007, 17:28)
Локальных серверов и без меня в Домосети хватает. Но когда у меня безлимитный Интернет, мне проще применить связку "Апач + модули + кэширующий транспарент Прокси", тем самым дать прямой доступ к серверу обновлений в Интернете, естественно с агрессивным кэшем.
*


а что мешает настроить Squid для внутренней сети на доступ только к сайту обновлений NOD32 ?

--------------------
Profile CardPM
  0/0  
SDG
post Aug 5 2007, 16:55 
Отправлено #8


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Цитата(cm9x4 @ Aug 5 2007, 17:38)
а что мешает настроить Squid для внутренней сети на доступ только к сайту обновлений NOD32 ?
*


Именно так и сконфигрировано. Доступ к определенным каталогам сайта и никуда вне. Я подозреваю на версию Сквида, который обновил пару недель назад. Сделаю тогда откат на предпоследнюю версию. Но пока лишь я только подозреваю, не исключаю, что и сам промахнулся в экспериментах с конфигурацией.


--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
SiMM
post Aug 5 2007, 17:07 
Отправлено #9


Banned

Сообщений: 37 461
Из: «либеральных»«ценностей»



Цитата(SDG)
Именно так и сконфигрировано. Доступ к определенным каталогам сайта и никуда вне.
А Вы проверьте.

--------------------
Profile CardPM
  0/0  
SDG
post Aug 19 2007, 00:24 
Отправлено #10


Завсегдатай

Сообщений: 611
Из: г. Чебоксары



Сегодня доступ к шлюзу будет приостановлен, ровно на сутки.
Выпустил новую версию HostACCESS для Домосети. Бета!

Загрузить можно по ссылке:
http://172.20.2.118/hostaccess-domoset_20070818.beta.2.exe

С настоящего момента версии будут выходить регулярно.
РЕГИСТРАТОРЫ И ДНСТРАТОРЫ просьба уничтожить насовсем!

--------------------
С уважением, Димитрий Степанов aka SDG.
Profile CardPM
  0/0  
reny5
post Aug 23 2007, 15:42 
Отправлено #11


Постоялец

Сообщений: 287
Из: чебоксары



Цитата(SDG @ Aug 5 2007, 16:42)
Кем-то из Домосети выработан способ использовать мой Интернет через предоставленный шлюз.
Пока не понимаю как ему (ей) это удалось.

1186069673.546 2773213 172.20.*.* TCP_MISS/200 18076 CONNECT 64.12.26.102:5190 - DIRECT/64.12.26.102 -
1186074619.066  1592 172.20.*.* TCP_MISS/200 828 CONNECT login.icq.com:5190 - DIRECT/205.188.153.121 -
1186075043.473 424377 172.20.*.* TCP_MISS/200 11570 CONNECT 64.12.26.100:5190 - DIRECT/64.12.26.100 -
1186075375.402  2804 172.20.*.* TCP_MISS/200 28324 GET http://www.ntv.ru/exp/newsrss.jsp - DIRECT/217.106.225.6 text/xml
1186075457.915    330 172.20.*.* TCP_MISS/200 586 GET http://sitecheck.opera.com/? - DIRECT/213.236.208.100 text/xml
1186075458.847    451 172.20.*.* TCP_MISS/200 14429 GET http://bs.yandex.ru/code/1009? - DIRECT/213.180.214.31 text/html
1186075458.847    331 172.20.*.* TCP_REFRESH_HIT/200 6006 GET http://www.nigma.ru/css/style.css - DIRECT/194.186.121.144 text/css
1186075458.857    341 172.20.*.* TCP_REFRESH_HIT/200 1242 GET http://nigma.ru/img/favicon.ico - DIRECT/194.186.121.144 image/x-icon
1186075459.277    150 172.20.*.* TCP_MISS/200 609 GET http://bs.yandex.ru/watch/1009? - DIRECT/213.180.214.31 image/gif
1186075459.828    460 172.20.*.* TCP_MISS/200 359 GET
*



лог iptables если можно
Profile CardPM
  0/0  

ОтветитьTopic Options
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:
Быстрый ответ
Кнопки кодов
 Расширенный режим
 Нормальный режим
    Закрыть все тэги


Открытых тэгов: 
Введите сообщение
Смайлики
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
smilie  smilie  smilie  smilie  smilie 
         
Показать все

Опции сообщения