Size: a a a

2019 September 18

Ш

Шурик in ViPNet
В целом тупо даже не может с  AD его подружить, и самое главное не понятно как диагностировать, что ему не нравится
источник

M

Mikhail in ViPNet
С такой политикой никакой бэкдор не страшен)
источник

SS

Seva Sokol in ViPNet
Всем добрый вечер. Подскажите, пожалуйста, как вы даете доступ в интернет для локальных сетей через координатор? Само собой, пишите какие-то правила фильтрации и делаете НАТ. Мне интересен НАТ. Вы делаете первую группу из приватных адресов, вторую группу из диапазона 0.0.0.0-255.255.255.255, а потом третью группу из второй, но с исключением первой? А потом делаете НАТ правило с нужными локальными источниками до адресов третьей группы с подменой отправителя адресом внешнего интерфейса координатора?
источник

Z

Zero771977 in ViPNet
Шурик
Ну партнёр инфотекса с которым проводим тест писал сегодня, ответа вроде пока нет
Интрига, обычно они отвечают в течении часа-двух. Номер запроса уж точно прислали бы. А проблема с паролями их просто бы потрясла. Может не туда написали?
источник

Z

Zero771977 in ViPNet
Шурик
В целом тупо даже не может с  AD его подружить, и самое главное не понятно как диагностировать, что ему не нравится
Или политики на ad, или прав у учетки не хватает. Смотрите логи на ad, что ему не нравится в запросе xfw.
источник

DG

Dmitry Goryunov in ViPNet
а в баш на xfw упасть можно
источник

DG

Dmitry Goryunov in ViPNet
?
источник

Z

Zero771977 in ViPNet
Dmitry Goryunov
а в баш на xfw упасть можно
Главное потом подняться :) сразу ломать и скрипты курочить? Просто по умолчанию нужный лог надо отдельно включить. Под рукой сейчас нет xfw, что-то типа uc или us в дебаг перевести и появятся события, связанные с авторизацией, хотя на самом ad все проще и понятнее
источник

DG

Dmitry Goryunov in ViPNet
Zero771977
Главное потом подняться :) сразу ломать и скрипты курочить? Просто по умолчанию нужный лог надо отдельно включить. Под рукой сейчас нет xfw, что-то типа uc или us в дебаг перевести и появятся события, связанные с авторизацией, хотя на самом ad все проще и понятнее
да, сразу в кишках копаться. как еще узнать продукт максимально «глубоко»?
источник

Z

Zero771977 in ViPNet
Dmitry Goryunov
да, сразу в кишках копаться. как еще узнать продукт максимально «глубоко»?
Вы когда машину покупаете, то не заводя двигатель сразу разбираете головку блока, вдруг там масла нет? Или сначала чуть поездите, обкатаете, может инструкцию какую прочтете. Человек только продукт увидел, а Вы его сразу в голый шелл
источник

DG

Dmitry Goryunov in ViPNet
надо же все проверить! особенно масло.
источник

I

Igor in ViPNet
Это какая-то региональная романтика или из 90х)
источник

Z

Zero771977 in ViPNet
Для масла есть щуп. Это средство диагностики. Но разбор головки надежнее!
источник

Ш

Шурик in ViPNet
Zero771977
Главное потом подняться :) сразу ломать и скрипты курочить? Просто по умолчанию нужный лог надо отдельно включить. Под рукой сейчас нет xfw, что-то типа uc или us в дебаг перевести и появятся события, связанные с авторизацией, хотя на самом ad все проще и понятнее
Куда смотреть в AD? В журналы контроллера? А какого? Как узнать на какой из них попадает xfw?
источник

Z

Zero771977 in ViPNet
Шурик
Куда смотреть в AD? В журналы контроллера? А какого? Как узнать на какой из них попадает xfw?
На какой Вы его настроили? Он только с одним умеет работать
источник

С

Сева in ViPNet
А у вас их несколько?
источник

Ш

Шурик in ViPNet
Zero771977
На какой Вы его настроили? Он только с одним умеет работать
Ээ, с одним? А если он того, в ребут ушел?
источник

Ш

Шурик in ViPNet
Сева
А у вас их несколько?
Три
источник

Ш

Шурик in ViPNet
Настроили на общий адрес, как обычно
источник

I

Igor in ViPNet
Что значит общий? По dn?
источник