|
|
|
|
veugen |
Среда, 11 Августа 2004, 10:46
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Добрый день! У меня на серваке стоит W2000 Server, на нем MS ISA Server 2000. Мне понадобилось для специальной программы открыть порт 5478, я в IP Packet Filter открыт этот порт, но при попытке подключения (telnet www.livetalk.ru 5478) выдается ошибка: Не удается подключиться к узлу на порт 5478: сбой подключения. В чем может быть проблема?
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
kenm |
Среда, 11 Августа 2004, 10:54
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
создать в Protocol Definitions такой порт, возможно так же существует перекрывающее запрещающее правило
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 11:00
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
kenm, а его Outbound создавать? Создал, настроил правило в Protocol rules - так же не работает.
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
kenm |
Среда, 11 Августа 2004, 11:35
|
Гуру
Профиль
Группа: Участник
Сообщений: 1106
Регистрация: 05.07.2002
Пользователь №: 2636
Конфигурация
Корпус: noname Процессор: Pentium III Материнская плата: ASUS Оперативная память: 256 Видеокарта: mx400 Жесткий диск (винчестер): WD 80gb Дисковод: 3.5" CD/DVD: не помню Модем: нет Сетевой адаптер: 3com 905b Звуковая плата: чтото там играет... Монитор: 17 Операционная система: Ubuntu 6.06 Прочее: --
|
veugen, ну мне отсюда не очень видно в чем проблема ) а что в логах? (там еще можно включить дополнительную опцию, которая покажет согласно какому правилу пакет был пропущен\убит )
--------------------
Тот прав, у кого больше прав.
|
|
|
|
|
Levon |
Среда, 11 Августа 2004, 12:08
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Если ты создал правило в IP Packet Filters разрешающее соединение с удаленным 5473 портом, не забудь что ты должен еще и принимать ответы с этого порта ...... а правила разрешающего подключения с удаленного 5473 порта у тебя нету ....... Для этого лучше создай в Protocol Defenitions протокол с параметрами tcp/5473/Outbound, и в Protocol Rules создай правило разрешающее данный протокол ..... и все заработает (если твоя программа использует только этот порт)
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 12:35
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Levon, так и сделал (только порт 5478, а не 5473). Но не работает (
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Levon |
Среда, 11 Августа 2004, 13:33
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
veugen, давай ка разберемся ...... ты должен цепляться на удаленный tcp/5478 (ты клиент ?) ? Или принимать запросы на тцп/5478 (ты сервер) ? Где у теба находиться эта прога .... в локалке .... ? На сервере ..... ?
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 13:36
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
прога будет находиться в локалке, предназначена для ответов в реальном времени на запросы на сайт (который лежит у провайдера), ее описание - www.livetalk.ru.
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Levon |
Среда, 11 Августа 2004, 13:38
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А то что ты не можешь делать telnet www.livetalk.ru 5478 это не значит что правило ISA сервера не работает Очень возможно что сервис сидит на совсем другом компе ...... к примеру talk.livetalk.ru 5478
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 13:42
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Дык мне так сказали авторы проги, что проверять таким образом. Когда я отключаю прокси, то коннектится.
Сообщение отредактировал veugen - Среда, 11 Августа 2004, 13:47
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Levon |
Среда, 11 Августа 2004, 13:43
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
Я там чтото не нашел описания работы программы ...... Ну ты наверное ее тестишь ........ вот как бы она работала без файрвола ..... ? По какому принципу работает ..... ? Опиши .......
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 13:49
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Вот и сам понятия не имею, как она работает, нет ее у меня (есть у шефа). Без файрволла пишу telnet www.livetalk.ru 5478 - отвечает connect OK, connect to DB OK
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Levon |
Среда, 11 Августа 2004, 14:14
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А вот без файрвола подключись к сему сервису .... и запусти в командной строке netstat ..... и посмотри кто с кем подключен .........
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
Jeremiah |
Среда, 11 Августа 2004, 15:54
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Я немного не понял из разговора, значит серверная часть у тебя стоит на сервере провайдера, а клиентская часть приложения сейчас где расположена на самой проксе или не каком-то другом компе в сети?
--------------------
Пьяный русский хакер практически непобедим!
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 17:13
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Тут как таковой серверной части и нет, т.е. на сайте вставляется в страницу кусок html, а оператор у себя (т.е. у меня в локалке) запускает саму программу, и когда посетитель сайта жмет на ссылку, оператору приходит сообщение.
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
veugen |
Среда, 11 Августа 2004, 17:18
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Netstat пишет (это когда я прокси отключаю): TCP server:20592 195.98.76.18:5478 ESTABLISHED
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Levon |
Четверг, 12 Августа 2004, 11:02
|
Участник
Профиль
Группа: Участник
Сообщений: 780
Регистрация: 16.09.2003
Из: Ереван, Армения
Пользователь №: 5872
Конфигурация
Корпус: HP Материнская плата: -- Оперативная память: 512 Мб Видеокарта: Intel(R) 82865G Graphics Controller Жесткий диск (винчестер): WDC WD400BB-60DGA0 37.27 GB (40 015 503 360 bytes) Дисковод: 3.5" CD/DVD: CD Модем: -- Сетевой адаптер: 3Com 3C905TX-based Ethernet Adapter (Generic), Broadcom NetXtreme Gigabit Ethernet for hp Звуковая плата: SoundMAX Integrated Digital Audio Монитор: LCD HP 1730, 19" Операционная система: Windows XP Pro SP1, Winsows 2000 AS SP4, FreeBSD 5.2.1 Прочее: --
|
А конкретно на какие порты тебе приходят запросы с твоего вебсервера ........ только 20592 ??? Дело попахивает публикацией серверов ,,,,,
--------------------
- Никогда не стоит недооценивать предсказуемость глупости. "Большой Куш/Sntach"
|
|
|
|
|
veugen |
Четверг, 12 Августа 2004, 11:13
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Нет, не только 20592. Но все заработало после установки ISA-клиента на ПК с этой программой.
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Jeremiah |
Четверг, 12 Августа 2004, 11:15
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Просто если речь идет о доступе с компьютеров лакалки (а не с самого ISA сервера). то IP Packet Filters тут не причем. Если я правильно помню, то это правила, которые действуют на сам ISA сервер. Цитата | Но все заработало после установки ISA-клиента на ПК с этой программой. |
Т.е. ты разобрался и все работает?
Сообщение отредактировал Jeremiah - Четверг, 12 Августа 2004, 11:19
|
|
|
|
|
veugen |
Четверг, 12 Августа 2004, 11:41
|
Участник
Профиль
Группа: Участник
Сообщений: 180
Регистрация: 25.02.2003
Из: Саратов
Пользователь №: 5090
Конфигурация
Корпус: -- Процессор: Centrino/Core Duo Материнская плата: EliteGroup K7S5A Оперативная память: 128 DDR DIMM Видеокарта: GeForce 2 MX 200 Жесткий диск (винчестер): 30 Gb Maxtor 7200 Дисковод: 3.5" CD/DVD: Mitsumi 48X Модем: int Acorp Pim 2 Сетевой адаптер: -- Звуковая плата: int Монитор: RoverScan 105 SF Операционная система: W2000, W98, Red Hat Linux Прочее: HP LJ 6L
|
Jeremiah, Как сказать разобрался. Просто поставил ISA-клиент, прога заработала. Теперь осталось не спеша выяснить, почему.
--------------------
Чем больше узнаю, тем тяжелее жить...
|
|
|
|
|
Jeremiah |
Четверг, 12 Августа 2004, 12:49
|
Участник
Профиль
Группа: Участник
Сообщений: 597
Регистрация: 12.08.2002
Из: Москва
Пользователь №: 3015
Конфигурация
Корпус: Mini Tower Материнская плата: Intel 840 Оперативная память: 512 Мб Видеокарта: NVIDIA RIVA TNT2 Model 64 Жесткий диск (винчестер): Seagate 60ГБ; Seagate 20ГБ 5400rpm Дисковод: 3.5" CD/DVD: LG 52x Модем: -- Сетевой адаптер: -- Звуковая плата: -- Монитор: ViewSonic EF70 Операционная система: Windows XP SP2 Прочее: --
|
Чтобы открыть некий порт на доступ из локалки, нужно 1. В Protocol Definitions создать определение этому порту (например livetalk, порт 5478, TCP, Outbound) 2. В Access Policy\Protocol Rules создать правило разрешающее работу этого протокола. 3. Удостовериться, что в Site&Content Rule у тебя нет правила запрещающего доступ на нужный сайт. FireWall-клиент нужен в том случае, если прога не знает что такое прокси сервер или что такое авторизация на прокси сервере (если она настроена). Telnet не знает ни того ни другого . Explorer и то и другое знает, ему FireWall-клиент в принципе не нужен. Если тебе нужно доступаться по некому порту с самого ISA-сервера и программа не знает что такое прокси, то нужно настраивать IP Packet Filters. Там настраивается 1 правило - правило на Outbound трафик на удаленный порт (5478) локальный порт Dynamic. Опять таки если у тебя настроена обязательная авторизация, то будет веселей , но тоже решаемо. Сообщение отредактировал Jeremiah - Четверг, 12 Августа 2004, 12:50
|
|
|
|
|
|
1 чел. читают эту тему (1 Гостей и 0 Скрытых Пользователей)
|
0 Пользователей:
|
|
© Copyright by WinCity.Ru 2001 - 2008 | Обратная связьУслуги веб-хостинга предоставлены компанией MTW.RU
|
|