Шлюз к официальному серверу обновлений Eset NOD32 , Подробности...

[• SDG]

Шлюз к официальному серверу обновлений Eset NOD32 временно приостановлен, максимум на неделю, после чего продолжит свою работу в круглосуточном режиме.

Приостановлен в связи с реконфигурированием настроек шлюза. Ранее сервер не работал только по причине отсутствия локальной сети Домосет или Интернета.

Проект будет существовать вечно.
--------------------

С уважением, Димитрий Степанов aka SDG.

[• SDG]

Реконфигурирование прокси (прозрачного) - squid 2.6 stable 14.
На пару дней шлюз приостановлен в связи с устранением уязвимости.
Также постараюсь со временем устранить неполадки с агрессивным кэшированием.


Сообщение отредактировал SDG - Aug 5 2007, 13:23 --------------------

С уважением, Димитрий Степанов aka SDG.

[• littlesavage]

Реконфигурирование прокси (прозрачного) - squid 2.6 stable 14.
На пару дней шлюз приостановлен в связи с устранением уязвимости.
Также постараюсь со временем устранить неполадки с агрессивным кэшированием.

таки взломали?

[• SDG]

таки взломали?

Кем-то из Домосети выработан способ использовать мой Интернет через предоставленный шлюз.
Пока не понимаю как ему (ей) это удалось.

1186069673.546 2773213 172.20.*.* TCP_MISS/200 18076 CONNECT 64.12.26.102:5190 - DIRECT/64.12.26.102 -
1186074619.066 1592 172.20.*.* TCP_MISS/200 828 CONNECT login.icq.com:5190 - DIRECT/205.188.153.121 -
1186075043.473 424377 172.20.*.* TCP_MISS/200 11570 CONNECT 64.12.26.100:5190 - DIRECT/64.12.26.100 -
1186075375.402 2804 172.20.*.* TCP_MISS/200 28324 GET http://www.ntv.ru/exp/newsrss.jsp - DIRECT/217.106.225.6 text/xml
1186075457.915 330 172.20.*.* TCP_MISS/200 586 GET http://sitecheck.opera.com/? - DIRECT/213.236.208.100 text/xml
1186075458.847 451 172.20.*.* TCP_MISS/200 14429 GET http://bs.yandex.ru/code/1009? - DIRECT/213.180.214.31 text/html
1186075458.847 331 172.20.*.* TCP_REFRESH_HIT/200 6006 GET http://www.nigma.ru/css/style.css - DIRECT/194.186.121.144 text/css
1186075458.857 341 172.20.*.* TCP_REFRESH_HIT/200 1242 GET http://nigma.ru/img/favicon.ico - DIRECT/194.186.121.144 image/x-icon
1186075459.277 150 172.20.*.* TCP_MISS/200 609 GET http://bs.yandex.ru/watch/1009? - DIRECT/213.180.214.31 image/gif
1186075459.828 460 172.20.*.* TCP_MISS/200 359 GET

Сообщение отредактировал SDG - Aug 5 2007, 15:42 --------------------

С уважением, Димитрий Степанов aka SDG.

[• SiMM]

SDG, а зачем Вам прокси-то? Разве NOD32 не имеет встроенных средств раздачи обновлений в локальных сетях? В крайнем случае - n32upgen + вэбсервер.

Пока не понимаю как ему (ей) это удалось.

Исходный код

>telnet sdg http
GET http://ya.ru HTTP/1.0
Connection: close

? --------------------

Михаил Светлов Светов - мой идеал либертарианца!

[• SDG]

SDG, а зачем Вам прокси-то? Разве NOD32 не имеет встроенных средств раздачи обновлений в локальных сетях? В крайнем случае - n32upgen + вэбсервер.

Локальных серверов и без меня в Домосети хватает. Но когда у меня безлимитный Интернет, мне проще применить связку "Апач + модули + кэширующий транспарент Прокси", тем самым дать прямой доступ к серверу обновлений в Интернете, естественно с агрессивным кэшем.

Сообщение отредактировал SDG - Aug 5 2007, 16:32 --------------------

С уважением, Димитрий Степанов aka SDG.

[• cm9x4]

Локальных серверов и без меня в Домосети хватает. Но когда у меня безлимитный Интернет, мне проще применить связку "Апач + модули + кэширующий транспарент Прокси", тем самым дать прямой доступ к серверу обновлений в Интернете, естественно с агрессивным кэшем.

а что мешает настроить Squid для внутренней сети на доступ только к сайту обновлений NOD32 ? --------------------

Dino MC 47 - Нам Говорят
Ю.Г. - Игры Патриотов
Карандаш feat. Lenin - Все любят Родину

[• SDG]

а что мешает настроить Squid для внутренней сети на доступ только к сайту обновлений NOD32 ?

Именно так и сконфигрировано. Доступ к определенным каталогам сайта и никуда вне. Я подозреваю на версию Сквида, который обновил пару недель назад. Сделаю тогда откат на предпоследнюю версию. Но пока лишь я только подозреваю, не исключаю, что и сам промахнулся в экспериментах с конфигурацией.
--------------------

С уважением, Димитрий Степанов aka SDG.

[• SiMM]

Именно так и сконфигрировано. Доступ к определенным каталогам сайта и никуда вне.

А Вы проверьте. --------------------

Михаил Светлов Светов - мой идеал либертарианца!

[• SDG]

Сегодня доступ к шлюзу будет приостановлен, ровно на сутки.
Выпустил новую версию HostACCESS для Домосети. Бета!

Загрузить можно по ссылке:
http://172.20.2.118/hostaccess-domoset_20070818.beta.2.exe

С настоящего момента версии будут выходить регулярно.
РЕГИСТРАТОРЫ И ДНСТРАТОРЫ просьба уничтожить насовсем! --------------------

С уважением, Димитрий Степанов aka SDG.

[• reny5]

Кем-то из Домосети выработан способ использовать мой Интернет через предоставленный шлюз.
Пока не понимаю как ему (ей) это удалось.

1186069673.546 2773213 172.20.*.* TCP_MISS/200 18076 CONNECT 64.12.26.102:5190 - DIRECT/64.12.26.102 -
1186074619.066  1592 172.20.*.* TCP_MISS/200 828 CONNECT login.icq.com:5190 - DIRECT/205.188.153.121 -
1186075043.473 424377 172.20.*.* TCP_MISS/200 11570 CONNECT 64.12.26.100:5190 - DIRECT/64.12.26.100 -
1186075375.402  2804 172.20.*.* TCP_MISS/200 28324 GET http://www.ntv.ru/exp/newsrss.jsp - DIRECT/217.106.225.6 text/xml
1186075457.915    330 172.20.*.* TCP_MISS/200 586 GET http://sitecheck.opera.com/? - DIRECT/213.236.208.100 text/xml
1186075458.847    451 172.20.*.* TCP_MISS/200 14429 GET http://bs.yandex.ru/code/1009? - DIRECT/213.180.214.31 text/html
1186075458.847    331 172.20.*.* TCP_REFRESH_HIT/200 6006 GET http://www.nigma.ru/css/style.css - DIRECT/194.186.121.144 text/css
1186075458.857    341 172.20.*.* TCP_REFRESH_HIT/200 1242 GET http://nigma.ru/img/favicon.ico - DIRECT/194.186.121.144 image/x-icon
1186075459.277    150 172.20.*.* TCP_MISS/200 609 GET http://bs.yandex.ru/watch/1009? - DIRECT/213.180.214.31 image/gif
1186075459.828    460 172.20.*.* TCP_MISS/200 359 GET

лог iptables если можно