|
Printable Version of Topic
Click here to view this topic in its original format |
| Forums > Глюкодром > Проблема с подключением мула из локалки, Админы поставили файрвол на сеть |
| Posted by: Dwarf on 22-07-2003, 09:59 |
|
Теперь не могу подсоединиться ни к одному серверу. Может быть кто-нибудь знает, как выйти из положения? Говорят есть мод мула+, использующий стандартный http-порт... В общем помогите, пожайлуйста... |
| Posted by: slavas67 on 22-07-2003, 10:58 | ||
Если фаервол хороший и админ толковый, и при этом ты у него не числишься в друзьях, то никак. 
|
| Posted by: Dwarf on 23-07-2003, 09:40 | ||
Админы у нас - бестолочи. Мне кажется что они просто все порты позакрывали, кроме самых ходовых... А вот кто что может сказать про подключение мула через 80 порт? |
| Posted by: gorilka on 23-07-2003, 11:37 | ||
А кто настраивает своего мула на 80 порт? 
|
| Posted by: slavas67 on 23-07-2003, 12:10 | ||||
Ну если очень хочется, то почемубы и не настроить. Временами это может помочь решить проблему с подключением. Dwarf, ты только не забудь, при изменении порта рестартуй мула, так как он пытается создать сокет на порту только в момент старта. |
| Posted by: BarS on 23-07-2003, 13:50 |
Ставил для мула и 21 и 80 порты - работает не хуже чем до того как  Главное рестартануть не забыть 
|
| Posted by: Dwarf on 24-07-2003, 07:59 | ||
Дык!!! Очень интересно! А для этого какие-то проги используются или просто в настройках порт меняется? Можно поподробнее узнать про процесс настройки мула на 80 порт? |
| Posted by: slavas67 on 24-07-2003, 08:41 | ||
Очень просто, идешь в настройки, кликаешь на пункт соединение, находишь строчку порт клиента и под ним в окне вместо 4662 пишешь 80 или какой-либо другой номер порта. Затем жмешь ОК и перезапускаешь мула. |
| Posted by: Dwarf on 24-07-2003, 09:58 | ||
Нда.... Не помогло... Неужто всё? Неужели из-за файрвола никак нельзя к серверам подключаться?.. |
| Posted by: slavas67 on 24-07-2003, 10:02 | ||||
Значит не такие уж и бестолочи... |
| Posted by: Dwarf on 24-07-2003, 10:12 | ||
Да уроды, блин!..  Ёлки-палки, ну есть же какой-нибуть способ?.. Ведь да? Ведь правда? Может быть через прокси или еще как?..Ладно, пойду поковыряю... |
| Posted by: Dwarf on 30-07-2003, 11:12 |
| Блин, сколько не ковырял, что-то не получается ни хрена! ;( Неужели никто с такой проблемой не сталкивался?.. Посоветуйте что-нибудь еще для подключения мула к сети из-под файрвола!.. |
| Posted by: olegbr on 30-07-2003, 21:53 |
|
est` proga httport. po opisaniu obmanyvaet fierwalls cherez port 80. poprobuj i rasskaji o rezul`tate regards Oleg |
| Posted by: unforgiven on 30-07-2003, 22:32 |
| Там поди еще и НАТ какой-нть стоит? |
| Posted by: heineken man on 30-07-2003, 22:41 |
|
Проще всего было бы использовать внешний прокси сервер, при условии что админы не закрыли это. Надо сказать, что это не всегда тривиальная задача для них, особенно если учесть что некоторые прокси работают на 80 порту, и шансы что получится довольно велики. Есессно надо иметь адресок внешнего прокси, самый простой и надежный способ - выяснить через какого провайдера работает фирма, позвонить им, прикинуться шлангом и спросить адрес и порт их прокси сервера, они с удовольствием дают - это им трафик экономит. : Будет лоу ай-ди, но это не страшно. Написал и с ужасом подумал что это готовое пособие для моих придурков, которым я на по долгу службы ослов-каз перекрыл по мере возможности. 
|
| Posted by: ronis on 31-07-2003, 08:48 |
| Где-то год тому назад ситуация была аналогичной... Попробовал "HTTPort" ( http://www.htthost.com/index.htm (http://www.htthost.com/index.htm ). Соединится удалось, но скорость была маленькой (0,7). Советую поробовать - хоть направление поиска станет известным... |
| Posted by: __Sergey__ on 02-08-2003, 01:09 |
| Попробуй через 8080 порт, говорят иногда помогает. |
| Posted by: vlad_pt on 03-08-2003, 21:58 |
Ну, ребят, вы меня удевили!!!  heineken man, "по долгу службы", мог догадаться, что простой, обычный, лицензионный файрвол по умолчанию настроен на пропускание HTTP, POP3 и некоторые другие стандартные протоколы. А тупые админы даже АСку и ЯХО-мессанджер не пропускают (не знают они, как это сделать  ).Единственный вариант через внешний прокси... Но нужен ближайший прокси-сервер, иначе скорость 0.7 Сам я не смог ничего сносного найти... Плюнул, качаю дома. А свой мул может хоть как настраивать(ну, сделаешь 80-ый порт, ну, будут у тебя качать), сам качать не сможешь. Есть сервера, работающие на 80-ом порту, но к ним подконнектиться БОЛЬШАЯ проблема, там очередь желающих на год. А где ты будешь искать источники с 80-ым раздающим портом? Так что про этот вариант забудь!
|
| Posted by: heineken man on 03-08-2003, 22:09 | ||
И все таки повторяю: следует обратиться к провайдеру фирмы где ты работаешь и спросить адрес их прокси. Частенько прокси "слушает" одновременно на нескольких портах, к примеру 8080 (ст. порт веб-проксей, 3128 - дефолтный порт Сквида и нередко 80). Стоит попробовать по всем этим вариантам, в случае успеха удовлетворение гарантированно. Насчет "по умолчанию настроен" - не торопись делать выводы. Никаких умолчаний здесь не бывает, все в руках админа. Частенько (значительно чаще чем ты думаешь) рулбейс стоится так что сначала открываются все порты и протоколы, а потом закрываются (с разной степенью успеха) ненужные. Это я тебе "по долгу службы" доверительно сообщаю.
|
| Posted by: vlad_pt on 03-08-2003, 23:36 | ||
Погоди, погоди... С прокси достаточно понятно: слушают определенные порты... Но надо коннектится через их прокси (в настройках коннекта - правильно?). Фаервол изначально весь открытый? Ну, в ИКС ПИ на домашнем компьютере по умолчанию включается фаервол... Хотя... даже там не все порты открыты по умолчанию... А протоколы: р2р (мул) использует какой-то хитрый протокол? Не HTTP? А Glammania так и не могу докачать..... С 2.07 сдвинулся на 1.89. Ты на работе его не встретил? |
| Posted by: heineken man on 04-08-2003, 00:08 |
|
С прокси: если вдруг повезет и у провайдера прокси работает и на 80 порту тоже, то при настройке мула нужно отконфигурировать его ходить через этот порт на внешнем прокси, тогда файервол обычно пропускает трафик мула со свистом, поскольку не может отличить его от обычного http трафика. Стоит также проверить корпоративный файервол и на "открытость" 8080 и 3128 таким же образом - часто их оставляют открытыми. Прокси провайдера - наилучший вариант, поскольку обычно штука быстрая, в отличие от левых и случайно незакрытых публичных прокси. Для своих адресных пулов провайдеры обычно не требуют никакой идентификации. Вообще, персональные файерволы (включая встроенный Экспишный) только на первый взгляд напоминают корпоративные, все же у них несколько другие функции. Говорить о каком-то "стандарте" там не приходится - слишком разнообразные задачи ставит перед ними жизнь. Дефолтный rulebase обычно выглядит так" отовсюду - куда угодно - все сервисы - всегда - запретить. Мул конечно же использует не-http протокол, но при использовании http proxy это уже не важно. Но лоу-ай-ди не избежать. Гламманию я не нашел, если очень хочется могу рипнуть по новой. Дай знать если хочешь. |
| Posted by: Скворец on 04-08-2003, 02:42 |
| Говорите, говорите!!! Мне очень интересно и я не зеваю! |
| Posted by: vlad_pt on 04-08-2003, 07:41 | ||
Зачем рипать? Я еще поживу. И еще покачаю. У меня времени много. Сегодня ночью осталось 1.54 с 1.89. Прогресс на лице. С прокси: если вдруг повезет и у провайдера прокси работает и на 80 порту тоже, то при настройке мула нужно отконфигурировать его ходить через этот порт на внешнем Не понял! Мул-то тут причем? Когда его (или коннекшин) травишь на внешний прокси, мул автоматом проходит файервол по разрешенному порту и протоколу (типа HTTP на 80 или 8080). Или я не прав? Дефолтный rulebase обычно выглядит так" отовсюду - куда угодно - все сервисы - всегда - запретить. Простите, а я что писал? |
| Posted by: heineken man on 04-08-2003, 08:46 | ||
Вот что ты писал. Ты писал про файервол который который по дефолту настроен на пропуск некоторых протоколов. А я тебе о пустом рулбэйсе корпоративных - его нельзя оставить как есть, а надо либо начать добавлять рулы до единственного, запрещающего УСЕ, либо стереть его в едреням и начат создавать рулы по новой. В любом случае, настройки по умолчанию непригодны ни для какого использования, поскольку единственное их назначение это заставить админа начать конфигурировать стену немедленно после инсталяции. Что-то я тебя насчет прокси не понимаю. Поясни в чем проблема.
|
| Posted by: vlad_pt on 04-08-2003, 10:56 | ||
Так если нет никаких рулов, то стена все пропускает или все-таки все закрыто? Прокси: у сервера (ННов, на пример) и у раздающей части мула указаны номер порта, по которому они ждут коннекта; если файерволом эти порты закрыты, то нет возможности пройти сквозь стену. К прокси обращаемся по стандартному РАЗРЕШЕННОМУ порту, а дальше прокси выполняет указание подконнектиться по нужному порту. Правильно? (или напиши конкретнее, в чем я нечетко изъясняюсь) А проблемы нет, я просто хочу понять (я дома качаю, на работе общаюсь в форуме, когда есть время). |
| Posted by: heineken man on 04-08-2003, 12:20 |
|
Ну если просто интересно ... Ты похоже смешал в кучу входящий и исходящий трафик. И давай договоримся - мы говорим о корпоративных файерволах поскольку речь идет о подсоединении с работы. Для хоть какой-нибудь работы мулу нужно как-то добраться до сервера и других мулов. Сервера (по дефолту) слушают на TCP 4661, а мулы - на TCP 4662. Необходимость в прокси появляется когда хотя бы один из этих путей закрыт на файерволе в направлении от тебя в инет. Обрати внимание - мы пока не касаемся портов, на которых слушает твой мул. Если и 4662 и 4661 закрыты на выход, но зато открыты 80, 8080 или 3128 то появляется шанс все таки пройти файервол используя прокси. Клиент-мул обращается по 80, 8080 или 3128 порту к прокси-серверу, файервол тихо дремлет посредине, а прокси выполняет для мула обращение к удаленному серверу или клиенту и возвращает ответ, при этом не инициируя обращение к твоему мулу для передачи даты а продолжая сессию этим мулом открытую (для файервола это ответ на разрешенную сессию наружу по одному из этих портов и он все еще дремлет). Понятное дело, что при такой системе речь не может идти о том, что другие могут напрямую ни законнектиться к твоему мулу, ни ответить на твои запросы, вся коммуникация идет через прокси, а прокси принимает только твои запросы на открытие сессий. Отсюда лоу-айди по определению. Мул во внутренней сети слушает на двух портах - TCP 4662 и UDP 4672 - если не менялись настройки конечно. При работе из-за корпоративного файервола как правило никто не может к тебе обратиться напрямую. Значит в лучшем случае - лоу айди. Имеются счастливчики на которых это правило не распространяется, но это все же исключение. Поэтому говорить об открытии портов на работе для входящего муловского трафика в большинстве случаев не имеет смысла - обращения из инета во внутреннюю сеть запрещено для всех, не только для мульных пакетов. И то, что оно все же как-то работает и без прокси, обьясняется наличием сервера - он поставляет твоему мулу адреса источников как ответ на запрос твоего мула (сессию открыл мул - файервол спит), твой мул открывает сессию на сообщенный ему удаленный источник и получает дату опять как продолжение им же открытой сессии наружу (стенохранитель дрыхнет как пожарник). Прямое общение двух лоу-айдишников невозможно. А если требуется еще и прокси - то добавляется еще и предыдущий пункт. |
| Posted by: vlad_pt on 04-08-2003, 12:48 | ||
Разумеется про корпоративные... Почему смешал? Нет, я писал про исходящий трафик, когда пытаемся подконнектится по 4661(обычно сервера) или 4662(обычно мул-провайдер). Когда коннект есть, то обратного вызова не идет, все пользуются уже существующей линией связи (получение ответа от сервера или скачивание блока и постановка в очередь). Вот если они закрыты стеной, и возникает необходимость в прокси. А по моему мы об одном и том же и к тому же одинаково  А "просто интересно", потому что вдруг я что-то неправильно понимаю, хотя и писал программье, использующее ТСР, не один год... |
| Posted by: Dwarf on 06-08-2003, 10:44 | ||
О!.. А я знаю адрес внешней прокси, только как узнать порт?.. Это во-первых. Во-вторых - пытался настроить НттрПорт да там, судя по тому, что них не получилось, тоже надо порт прокси знать. В общем вот... А информация очень полезная и интересная (блин с этими фильмами хакером можно стать)!
|
| Posted by: heineken man on 06-08-2003, 11:14 | ||
Проще простого - настраиваешь броузер использовать прокси с известным тебе адресом и по очереди пробуешь порты 8080, 3128, 81 и 80. Как минимум один должен работать. ВАЖНО: Ты должен быть уверен что прокси тебя пустит, обычно провайдерский прокси пускает всех из своего адресного пула без юзернэйм/пасворд, а вот для других это может понадобится. Насчет httpport много сказать не могу: помню с год назад что-то пробовал - там кажется без денег давали только ограниченный трафик 1к, лекарств тогда не было.
|
| Posted by: saint on 08-08-2003, 10:27 |
|
Вот что я скажу. Настройка мула из корпоративной сети всегда зависит от конкретной настройки шлюзов в интернет этой сети. Теперь варианты: 1. Подойти к админу и попросить для мула настроить NAT! Low-ID как минимум. Реально и полноценный коннект поиметь. Но тут зависит от админа. (те кто с пивом ко мне идут, тем настраиваю). 2. Если открыты порты 80, 3128 и т.д. (прокси, вебы), то httport поможет и только тогда, когда самому прокси или серверу на котором он стоит разрешены другие порты, кроме стандартных 80, 3128 и т.д. Иначе смысла нет. 3. Если знаешь мул сервера работающие на портах вышеперечисленных, то тут коннект к ним без проблем, если с твоего компьютера вообще есть выход на web. А менять порт клинта, если не знаешь зачем он нужен - смысла нет. Если твой мул во внутренней сети, то к нему из инета по любому никто не приконектиться без вмешательства админа, на каком бы порту он не висел. А это значит Low-ID. Хотя для развлечения можно побаловаться. А для соединения с серверами достаточно, чтобы ты мог на порты сервера конектиться. |
| Posted by: vlad_pt on 08-08-2003, 22:31 | ||
1. Этого не достаточно, так как не сможешь подконнектиться к источникам раздающим по муловскому порту (как правило 4662). 2. А разве не этот порт служит для коннекта по твоему ИП к тебе на аплоуд (твои ИП и порт твой мул сообщил серверу при коннекте)? А, вообще-то, на этом уже много копий было сломано... А вот кто-нибудь добился достойных результатов? Я в свое время бился, бился и бросил - поставил дома быстрый. (Вариант с добрым админом не прокатил, не пошел я к ниму, да и не пойду.) |
| Posted by: gorilka on 09-08-2003, 23:43 |
|
Точно! Подключение по http хоть и разрешено почти ко всем портам, но не годится, сеть e2k им не пользуется, её нужен хотя бы TCP/IP! А по TCP/IP обычный HTTP-шный прокси подключает только на 443 порт :( Правда, Squid пускает ещё и на 563. Но очень редкий админ разрешит какие-нибудь ещё порты, иначе он рискует превратить такой такой прокси в аналог Socks4, через который можно сделать всё - спамить, ломать сайты и т.д. Наша проблема в том, что никто не хочет перенастроить своих мулов и слов на 443 порт. А зря... Ведь никакой провайдер никогда не заблокирует эти порты, не зажмет скорость, иначе у НЕГО будут огромные проблемы. С 443 портом могут без проблем соединяться абсолютно все "корпоративщики" - WWW есть почти у всех! Самое главное, чтобы у этих людей не возникало проблем с чрезмерным трафиком. Я очень рекомендую - всем перенастроить своих мулов на 443 порт! Или на 563, если 443 занят MS Internet Information Server. Если Вы перенастроите, Вас ждёт сюрприз!  Вы будете получать Абсолютно ВЕСЬ аплоад корпоративщиков! Они ведь со своими LowID и меняться-то напрямую между собой не могут :) Кроме того, скачивать от них будете только Вы, ведь в их очереди никто не стоит, они пока пустые. И скорость будет высокой - у многих фирм каналы в обоих направлениях имеют симметричную скорость и аплоад будет гораздо более быстрым, чем с ADSL. Правда, существует маленькая техническая неувязочка - сначала надо запустить сервер, на том же 443 порту ;) Но их ПОКА нет. Причём такой сервер нельзя "защищать" от нормальных клиентов, они абсолютно необходимы. Сервер будет обслуживать много LowID клиентов, что увеличит трафик. Правда LowID клиенты будут вести себя "спокойно" - будут редко переподключаться и не будут "прыгать по серверам". Если МНОГО людей перенастроят своих животных на 443 (563) порт СЕЙЧАС, то ПОТОМ появиться отличный повод запустить такой сервер. Можно обьяснить ситуацию владельцам существующих серверов, и некоторые согласятся переключить их на 443 порт. |
| Posted by: gorilka on 09-08-2003, 23:49 | ||
А если ОНИ (ословоды) не захотят сделать это сами, что ж... можно и насильно их осчастливить  Достаточно встроить в инсталлятор проверку занятости 443 (563) порта, если он открыт и свободен - прописывать в настройки. Ведь почти никто не будет
|