заблокировали торренты

  • Автор теми Автор теми Vadonius
  • Дата створення Дата створення
ну так вперед к руководству с претензиями!
 
а торент использует HTTP? или UDP протокол? онже торент Р2Р сеть, и помоему должен использовать УДП порты как DC++ клиент... или не?

А зачем качать торенты? игры и кино можно скачать (смотреть онлайн) с ex.ua например... я например не помню, когда последний раз качал чтото на комп... (в игры не играю - юзаю линукс)
 
dj hoodo сказав(ла):
А зачем качать торенты? игры и кино можно скачать (смотреть онлайн) с ex.ua например..
Натисніть, щоб розгорнути...
повторяю то, что я написал на первой странице темы.

(лирическое отступление; кто-то не замечает, что я админ форума (и если кто-то не знает (что весьма странно в этом разделе) - я сисадмин по основной профессии).

1. Я вижу что юзер пишет сюда (на форум) через проксик (не обсуждаемо, т.к. я вижу в постах данные - с чего он пишет). Поскольку у юзера в браузере проксик явно не прописан (по его словам) - следовательно, подтяжка на проксик сделана принудительно, все соединения по 80 порту загоняются на "прозрачный" прокси-сервер "на линуксе" (со слов юзера).
И понятно (опять таки, со слов юзера), что всякие екс.уа и прочие вконтактики/одноклассники/ютубы/мордкниги/твиттеры - наверняка сразу же внесены сисадмином в acl no_access :) . Я лично так бы и сделал. Так что зачем советовать то, о чём ТС в стартпосте ещё написал "порублено"?

2. Есть аксиома, что никаким набором правил iptables (в общем случае) невозможно запретить соединение по произвольной паре произвольных tcp-портов - т.е. невозможно вычислить по пакету данных "вот это - торрент, значит, его НИЗЗЗЯ". Ну разве что ставить железку-анализатор на уровне приложений (L7), чего "мелкая контора" явно делать не будет, не по карману это ей.
Т.е. , скорее всего, схема у тамошнего сисадмина такова - на http|https - протяжка траффика через "прозрачный" проксик, прочие соединения наружу тупо блокируются (для рядовых юзеров), натилки нет, зато есть блок-лист в сквиде (программа-проксик для сервера на *никсах). Исходя из этого - надо загнать траффик торрента в http-проксик, и всё будет гут.
Вычисление адреса в локалке этого проксика, и порта, на котором он слушает локалку -только руками "страждущего юзера", никакими методами "снаружи" его не вычислишь, только изнутри.

3. Соответственно - все советы идут лесом, если спрашивающий тут совета - даже не понимает, о чём с ним разговаривают советчики, и что они ему советуют (советы, кстати, тоже.... "ещё те") :(

Я доступно пояснил "советчикам", что на самом деле происходит в локалке конторы у ТС?


p.s. такое впечатление, что три четверти советчиков просто не читают написанное юзером в стартпосте :( Или не умеют осознать им написанные "факты".
 
Останнє редагування:
dj hoodo сказав(ла):
а торент использует HTTP? или UDP протокол? онже торент Р2Р сеть, и помоему должен использовать УДП порты как DC++ клиент... или не?
Натисніть, щоб розгорнути...
уже года три (а то и больше), как торрент умеет юзать и tcp-соединения. Плин, я ж скриншот с настроек кидал.
 
alex444 сказав(ла):
Вычисление адреса в локалке этого проксика, и порта, на котором он слушает локалку -только руками "страждущего юзера", никакими методами "снаружи" его не вычислишь, только изнутри.
Натисніть, щоб розгорнути...
снаружи - никак. Зато можно попробовать изнутри, пусть ТС покажет
ipconfig /all сюда
 
alex444 сказав(ла):
Сильно сомневаюсь, что у него (у вашего прокси) настроен вайт-лист "куда можно пускать", а всё остальное перекрыто...
Натисніть, щоб розгорнути...

щас вроде есть умные фильтры - содержимое пакетов анализируют и на основании этого принимают решение блочить или нет...
 
Klez сказав(ла):
щас вроде есть умные фильтры - содержимое пакетов анализируют
Натисніть, щоб розгорнути...
Я в своём посте упомянул анализ на L7.

Rimlyanin сказав(ла):
ipconfig /all сюда
Натисніть, щоб розгорнути...
посмотреть адрес шлюза и считать его и адресом проксика? сисадмин наверняка не тупой, и сквида посадил не на 3128, а на что-то нестандартное (Вадониус же прописывал рекомендованные мной настройки... ну разве что он 8080 писал, а не 3128 :))
 
Останнє редагування:
Останнє редагування:
alex444 сказав(ла):
что всякие екс.уа и прочие вконтактики/одноклассники/ютубы/мордкниги/твиттеры - наверняка сразу же внесены сисадмином в acl no_access
Натисніть, щоб розгорнути...
юзел писал что через танцы с бубном заходит в контактик и тд...
Vadonius сказав(ла):
Соц сети то не нужны, пробовал через аннонимайзеры заходит
Натисніть, щоб розгорнути...
что мешает зайти на ех.юа?
alex444 сказав(ла):
зато есть блок-лист в сквиде
Натисніть, щоб розгорнути...
сквид не обязательно.. можно блочить на шлюзе иле роутере
Vadonius сказав(ла):
Система следующая, локальная сеть, потом сервер на линуксе, и роутер зюксель какойто,
Натисніть, щоб розгорнути...

но в чем-то вы правы... он не может дать достаточной инфы, чтоб можно было решить вопрос... или не обладает достаточными знаниями чтоб применить советы...

ЗЫ админа лучше не злить... он зла не помнит. у него логи есть :)
 
Останнє редагування:
dj hoodo сказав(ла):
юзел писал что через танцы с бубном заходит в контактик и тд...
Натисніть, щоб розгорнути...
через анонимайзер, скорее всего.

Впрочем, гадаем на кофейной гуще. В правильно заданном вопросе содержится бОльшая часть ответа, но, к сожалению - имеющийся в стартпосте вопрос даёт нам минимум информации....
dj hoodo сказав(ла):
админа лучше не злить... он зла не помнит. у него логи есть
Натисніть, щоб розгорнути...

не удивлюсь, если админ конторы Вадониуса это всё читает - и вот тогда у Вадониуса точно ничего не получится :D
 
alex444 сказав(ла):
не удивлюсь, если админ конторы Вадониуса это всё читает - и вот тогда у Вадониуса точно ничего не получится :D
Натисніть, щоб розгорнути...

:D:D:D


я думаю, что не читает.... а вообще наш админ человек нормальный, это ж не его инициатива.... но просить его, чтоб включил я не буду, т.к. он забоится, что доложут шэфу.... люди ж разные бывают....
а поскольку я с ним водку не пил, он рисковать не будет и я его понимаю.

вот выкладываю скрин ipconfiga, что еще нужно скажите плиз...
 

Вкладення

  • 1111.webp
    1111.webp
    11.4 КБ · Перегляди: 167
на комп установи nmap
⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

и просканирй ip .0.254
 
поставил nmap, но не получается его запустить((
 
Как в анекдоте про "Поле Чудес"... Открыл все буквы, но не смог назвать слово :D

И что даст нмап? Там видимо прозрачная прокся, и роутер сам заворачивает запросы через 80 порт на порт того же сквида. Имхо сканирование портов мало что даст
 
ну есть шанс, что порт сквида открыт и тогда его можно прописать руками в торрент-клиент

Vadonius сказав(ла):
поставил nmap, но не получается его запустить((
Натисніть, щоб розгорнути...

а поподробнее написать религия не позволяет?
как запускаете? какая ошибка?

запускать следует из консоли cmd желательно что б консоль была с правами Администратора
 
alex444 сказав(ла):
посмотреть адрес шлюза и считать его и адресом проксика? сисадмин наверняка не тупой, и сквида посадил не на 3128, а на что-то нестандартное (Вадониус же прописывал рекомендованные мной настройки... ну разве что он 8080 писал, а не 3128 :))
Натисніть, щоб розгорнути...
есть большая вероятность, что порт один из стандартных, и открыт.
Хотя и не факт :)

P.S. ТС, иди к админу и проси.
 
Ви повинні увійти або зареєструватися, щоб відповісти.
Назад
Зверху Знизу