| 0
- 26.07.2012 - 11:43
| http://admin2012.ru/ :)     | |
| 1
- 26.07.2012 - 15:59
|
муйня линуксоидная)) я вот тут на всё ответил и мне прислали бубен) http://www.smart-soft.ru/ru/buy/buben/ | |
| 2
- 26.07.2012 - 16:00
| http://www.smart-soft.ru/ru/buy/buben/ | |
| 3
- 26.07.2012 - 16:00
|
круть, сцылки банят. считайте, что я ничего не писал. | |
| 4
- 26.07.2012 - 16:12
| Это от идеки чтоли? Да пошли они в топку, шлюз бы лучше доработали свой нормально. | |
| 5
- 26.07.2012 - 16:49
|
4, омг, че юзаешь его? ) фу регаться нужно ( влом | |
| 6
- 26.07.2012 - 16:50
| 3-Disobedient > да нет, бубен видно :) | |
| 7
- 26.07.2012 - 17:01
|  фаервол - эта 5! | |
| 8
- 26.07.2012 - 17:11
| 5-cheloveg > Юзаю. Наследство с 2009 года еще от старого начальства. На 250 одновременных подключений ) Г-но, подписка платная на год, потом плати дальше. Обновления ток с подпиской. Даже если билд который ты обновил виснет из за ошибки разраба то никто заплатку не даст - покупай подписку. Про саппорт вообще отдельная тема не хочу начинать даже ) Ниче, скоро ису купим вот тогда заживём. | |
| 9
- 26.07.2012 - 22:48
|  | |
| 10
- 26.07.2012 - 23:33
|
там задания супер) типа вставить строчку в файл средствами busybox =) там ещё квест есть - надо посчитать количество анаграмм и запятых в первом томе "Война и мир" =) | |
| 11
- 27.07.2012 - 15:24
|
Кензыч, [*****] те иса? Ставить всем клиентов и т.д. ( Замути себе шлюз на любых никсах, быстро, качественно, хотел сказать недорого, забыл, что бесплатно... ))) Да и вроде самс говорят новый работает. Та же вебморда, делай что хочешь, а самое главное - нет глюков вообще. | |
| 12
- 27.07.2012 - 15:27
|
Помогал знакомому админу отвечать. Вопросы не сложные, если имеешь хотя бы примерное представление о чем идет речь. Например: Студент-стажер Вася, пытаясь узнать пароль генерального директора, получил доступ к /etc/passwd на сервере. Но его ждало лишь разочарование, так как вместо строки с паролем он обнаружил строку director:x:1000:1000:Director:/home/director:/bin/bash. Что означает х в этой строке? ВАРИАНТЫ Пользователю director вход в систему запрещен Пароль пользователя director находится в другом месте Пользователь director может входить в систему с пустым паролем Пользователь director имеет пароль x Ни один из предложенных вариантов Или вот такое: Вопрос 21 из 23 Системный администратор Николай дизассемблировал прошивку от аппаратного шлюза OCSIC на базе процессора Blackfin. Он понял, что эта программа извлекает IPv4-пакет и анализирует его так: смотрит поля по смещениям 12 и 16 - сравнивает их с 0x0b15584d. Если хотя бы одно из них совпадает, то не пропускает пакет. На какой веб-сайт запрещен доступ? | |
| 13
- 27.07.2012 - 16:06
|
11-cheloveg > Мы образовательное учреждение. У нас скидки. Зачем нам никсы, у нас и МС неплохо работает. От шлюза на бзде избавился 2 года назад и забыл. Теперь вспоминаю как страшный сон про него. Стока возни было. Спорить и выслушивать что чем лучше не собираюсь ) | |
| 14
- 27.07.2012 - 16:36
|
11-cheloveg > Для исы нужно ставить клиентов только в том случае, если нужно аутентифицировать не-веб трафик, который не проксируется веб-прокси. Чего, кстати, линукс не умеет ;) Хотя нужно это достаточно редко - 95% пользователей достаточно HTTP/HTTPS. Разве что всякие хитропопые банк-клиенты, но там иногда такое веселье, что их вообще приходится выпускать в инет голым NAT'ом. | |
| Модератор 15
- 27.07.2012 - 17:17
|
> Системный администратор Николай дизассемблировал прошивку от аппаратного шлюза OCSIC на базе процессора Blackfin. Он понял, что эта программа извлекает IPv4-пакет и анализирует его так: смотрит поля по смещениям 12 и 16 - сравнивает их с 0x0b15584d. Если хотя бы одно из них совпадает, то не пропускает пакет. На какой веб-сайт запрещен доступ? у меня сильное подозрение что это вопрос из разряда часто встречающихся на собеседованиях, когда экзаменующий очень гордится каким-то своим знанием (в большинстве случаев каким-то очень специфически ненужным или редкоиспользуемым и поэтому никем не запоминаемым) и, задавая его, пытается самоутвердиться. Наблюдал такое не раз, когда задаются бессмысленные вопросы типа "назовите все службы с портами от 1 до 100". Автор этого умного вопроса в курсе что шаблон больше по размеру чем смещение? Автор вопроса в курсе что в повседневной практике сисадмина необходимость удержания в голове формата IP-пакета (с адресами всех полей) практически нулевая? | |
| Модератор 16
- 27.07.2012 - 17:26
|
14-system32 > Для исы нужно ставить клиентов только в том случае, если нужно аутентифицировать не-веб трафик, который не проксируется веб-прокси. Чего, кстати, линукс не умеет ;) линуксу это не надо, т.к. в линуксе самого начала осилили создание практически неубиваемого и жутко быстрого NAT'а. А когда не осилили, тогда да, нужны костыли. | |
| 17
- 27.07.2012 - 17:37
| 16 NAT не умеет аутентифицировать не-HTTP трафик. Поэтому если нужно выпустить в интернет только одного Васю Пупкина по какому-нить "странному" протоколу, который не работает через прокси - приходится либо городить VPN, либо ставить клиента (который де-факто организует туннель), либо пускать через "голый NAT" но тогда разрешить/запретить доступ можно будет не конкретному юзеру, а конкретному айпишнику. Так что FWC - это может и костыль, но иногда необходимый. Но конечно тоже не панацея - есть некоторые протоколы, которые и через FWC не работают корректно. Тут уж приходится пускать через Default Gateway и открывать доступ для IP-адресов. | |
| Модератор 18
- 27.07.2012 - 17:57
|
> NAT не умеет аутентифицировать не-HTTP трафик. спасибо, КО, мы этого не знали. Миниликбез: аутентифицирует клиентов Network Access Server (информацию для этого он берет из произвольных мест), а не NAT. Миниликбез2: кроме аутентификации есть еще авторизация и аккаунтинг. Этими вещами занимается тоже не NAT, а (чаще всего) тот же NAS, биллинг и еще много других программ. Хочешь платных, с сертификатом Минсвязи, хочешь беслатных, хочешь сам сделай -- свобода выбора. И только тебе кажется что весь мир крутится вокруг исы. > Тут уж приходится пускать через Default Gateway и открывать доступ для IP-адресов. "- Что, сынку, помогли тебе твои ляхи? " | |
| 19
- 27.07.2012 - 19:13
|
14, спасибо,я в курсе, но рассказываю исходя своих тараканов, как раз таки мне нужно много чего помимо http/s ну а про NAT вам уже выше все рассказали. никогда не испытывал проблем с пробросом/забросом чего либо туда/обратно | |
| 20
- 28.07.2012 - 02:13
| 12-Naix > Там есть и сложные :) | |
| 21
- 30.07.2012 - 09:38
| (17)Аутентификация поддерживается не только проксями. Есть другие решения под Linux - Captive Portal, к примеру. | |
| 22
- 30.07.2012 - 10:59
| извиняюсь за офф. ELEA, стукнись плиз в skype : koshundra656 | |
| 23
- 30.07.2012 - 15:35
| тебя жена потеряла) | |
| 24
- 30.07.2012 - 20:12
| 23-cheloveg > дык не жена :) | |
| 25
- 30.07.2012 - 20:22
|
22-Домашняя кошка > Постучался. И кажись признал тебя :) | |
| 26
- 30.07.2012 - 20:31
| 15-lithium > "Автор этого умного вопроса в курсе что шаблон больше по размеру чем смещение?" - да не, все там правильно... Яндекс там заблокирован... | |
| 27
- 30.07.2012 - 20:32
| Мне больше понравилось про libastral :) | |
Интернет-форум Краснодарского края и Краснодара |
