Банк Клиент & iptables

[black0f]

Есть шлюз на дебиане, локалка, в которой одна машина под WinXP (остальнае на linuxе ), на ней работает банк клиент и ещё какой-то софт по налоговой отчетности. Эта машина ходит в нет через момед, который для айпи телефонии (пров - Энфорта, все остальные машины - через domolink). Так было сделано админом, который работал до меня и на шлюзе стоял Win2k3+wingate, он не мог пробросить порты для банк клиента на нём. Почему-то он не смог выяснить какие порты используются этими программами, ему тупо не говорили (видать, ниипаццоо секрет). Вопрос: если на шлюзе для этой машины открыть полный доступ мимо прокси в iptables, будет оно работать?
З. Ы. Проблема была именно с тем, что были неизвестны порты, через корые работает етот софт. Йа полагаю, что если открыть полный доступ для этой машины в обход прокси, то проблема решится. Ожидаю ваше мнение

[all]

придумываете колесо, если честно, позвоните в службу поддержки и узнайте порты или ваер шарк запустите, он тоже порты покажет с БК.

или же как вы предлогаете, поробуйте открыть внутрь все порты для определенного ip и будет счастье (у меня именно так и работает)

[black0f]

позвоните в службу поддержки и узнайте порты

Дык, в том и проблема, что для нескольких программ (не помню, что-то по налоговой отчетности или около того несколько прог) не говорят, какие порты, см. ниже:

видать, ниипаццоо секрет

Вот я и думаю открыть полный доступ для этой машины (главное, юзерам об этом не говорить )

(у меня именно так и работает)

Это про банк клиент?
З. Ы. 2all Говорят, что когда в нете обращаются "на вы", то в реале уже бьют морду. За что ты меня так не любишь?
З. З. Ы.

или ваер шарк запустите

А... что это? Сканер? Просто не встречался никогда раньше (ни с чем, кроме nmap вообще не работал, но его, обычно, хватает) ...

Добавлено: [time]Чтв 18 Июн 2009 11:19:54[/time]Ну, по-моему, тему можно закрывать. Сейчас перекинул комп с банк клиентом и пр. на домолинковский канал, открыл ему доступ, всё, вроде, работает. Хотя, остается вопрос - деиствительно ли нельзя в wingate'е открыть полный доступ (юзал кто-нибудь?), или чем тогда думал админ, который до меня работал?

[all]

ваер шарк - wireshark, это снифер который помогает вылавливать различную нечисть в сети.

[Indian]

я тоже все порты открыл чтоб мозг не пудрить, но вот есть одня странная программа которая без прямого соединения не работает(((

[black0f]

но вот есть одня странная программа которая без прямого соединения не работает

А что за программа?

[IERO]

а можно ли создать лабораторные условия на некоторое время?
например, чтобы только клиент-банк ломился в сеть в течение 5-10 минут через открытый сервак.
в это время tcpdum-пить на серваке и понять какой порт оно использует и остальные закрыть во избежание. потом еще и саппорт обрадовать знаниями, пусть поенрвничают

[Indian]

А что за программа?

Точно не помню как называется, но наши финансисты говорят "Отправить зарляту" на сколько я понял она криптует файлы и отправляет их как бы даже не по ftp, и присылает html отчет,на прием работает но вот как нужно чоньть отправить, только прямое соединение с мопедом спасает

[all]

у вас скорей всего не прозрачная прокся или что то наподобие этого, и прога скорей всего создает туннель для передачи...
2 IERO wireshark это единственно правильное решение в данном случае) не надо тратить время на разбор и поиск)

[Indian]

прокся прозрачная, а вот с тоннелем мысль

[black0f]

она криптует файлы и отправляет их как бы даже не по ftp, и присылает html отчет

Это, случаем, не "Калуга Астрал" (отправка налоговой отчетности)? По описанию похоже. Встречался с неи в свое время, шлюз с проксей был на фряхе, там надо было открыть какой-то порт по udp протоколу, типа 55565, или сто-то похожее...
Добавлено: [time]Чтв 18 Июн 2009 16:30:02[/time]

сто-то

Шепелявить начал в письменной форме  
Добавлено: [time]Чтв 18 Июн 2009 16:32:55[/time]А работала она, ЕМНИП, по впн-каналу (не сама прога, а прога для регистрации клиентов калуги астрал). Страшненькое такое поделие на вижуал ваське.

[Indian]

прога эта от ЛКБ, называетя File transerfer, отправляет списки на зарплату в банк, тунелей я чота не наблюдаю, а порты открыты все, вот тото и интересно, я думаю мож она как по железу привязана

[all]

2Indian обычно такое вещи привязаны только к 1 железке класса дискета с помощью которой криптуется документ.
2black0f калуга астрал, это просто УЖОС, во первых это гениальное изобретение работает только с MS Office, а 2 это перенос ее на другую машину...но она самая дешевая из всех.

[black0f]

работает только с MS Office

И, сколь я помню, только с ИЕ (могу ошибаться, дело было года три назад). А то, что УЖОС - это очень-очень мягко сказано. Работал я тогда в конторе, которая была дистрибьютером зтого говна, приезжал к нам программер аж из Калуги (сам, кстати, никсоид и аффтар какого-то учебника по perl), и, когда после установки ничего не работало, правил код, благо,что VB. Сорри за офтоп, просто как вспомню - никакого зла не хватает