Lipetsk *nix Association Forum Lipetsk *nix Association Forum
Новости: С 7.09.2011 отправка личных сообщений разрешена только пользователям из группы новичков (4 и более публичных сообщений). Ибо спамеры просто задолбали.
 
*
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?
02 Апрель 2020, 01:02:57


Войти


Страниц: [1]   Вниз
  Печать  
Автор Тема: Банк Клиент & iptables  (Прочитано 10881 раз)
0 Пользователей и 1 Гость смотрят эту тему.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« : 18 Июнь 2009, 09:38:17 »

Есть шлюз на дебиане, локалка, в которой одна машина под WinXP (остальнае на linuxе Улыбка), на ней работает банк клиент и ещё какой-то софт по налоговой отчетности. Эта машина ходит в нет через момед, который для айпи телефонии (пров - Энфорта, все остальные машины - через domolink). Так было сделано админом, который работал до меня и на шлюзе стоял Win2k3+wingate, он не мог пробросить порты для банк клиента на нём. Почему-то он не смог выяснить какие порты используются этими программами, ему тупо не говорили (видать, ниипаццоо секрет). Вопрос: если на шлюзе для этой машины открыть полный доступ мимо прокси в iptables, будет оно работать?
З. Ы. Проблема была именно с тем, что были неизвестны порты, через корые работает етот софт. Йа полагаю, что если открыть полный доступ для этой машины в обход прокси, то проблема решится. Ожидаю ваше мнение Улыбка
« Последнее редактирование: 18 Июнь 2009, 09:45:43 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Opera 9.64 Opera 9.64


Награды
« Ответ #1 : 18 Июнь 2009, 09:51:10 »

придумываете колесо, если честно, позвоните в службу поддержки и узнайте порты или ваер шарк запустите, он тоже порты покажет с БК.

или же как вы предлогаете, поробуйте открыть внутрь все порты для определенного ip и будет счастье (у меня именно так и работает)
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #2 : 18 Июнь 2009, 09:59:56 »

Цитировать
позвоните в службу поддержки и узнайте порты
Дык, в том и проблема, что для нескольких программ (не помню, что-то по налоговой отчетности или около того несколько прог) не говорят, какие порты, см. ниже:
Цитировать
видать, ниипаццоо секрет
Вот я и думаю открыть полный доступ для этой машины (главное, юзерам об этом не говорить Смеющийся)
Цитировать
(у меня именно так и работает)
Это про банк клиент?
З. Ы. 2all Говорят, что когда в нете обращаются "на вы", то в реале уже бьют морду. Веселый За что ты меня так не любишь? Веселый
З. З. Ы.
Цитировать
или ваер шарк запустите
А... что это? Сканер? Просто не встречался никогда раньше (ни с чем, кроме nmap вообще не работал, но его, обычно, хватает) ...


Добавлено: [time]Чтв 18 Июн 2009 11:19:54[/time]
Ну, по-моему, тему можно закрывать. Сейчас перекинул комп с банк клиентом и пр. на домолинковский канал, открыл ему доступ, всё, вроде, работает. Хотя, остается вопрос - деиствительно ли нельзя в wingate'е открыть полный доступ (юзал кто-нибудь?), или чем тогда думал админ, который до меня работал?
« Последнее редактирование: 18 Июнь 2009, 18:34:37 от NeO » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #3 : 18 Июнь 2009, 11:23:52 »

ваер шарк - wireshark, это снифер который помогает вылавливать различную нечисть в сети.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2

ОС:
Linux Linux
Браузер:
Firefox 3.0.11 Firefox 3.0.11


WWW Награды
« Ответ #4 : 18 Июнь 2009, 11:45:56 »

я тоже все порты открыл чтоб мозг не пудрить, но вот есть одня странная программа которая без прямого соединения не работает(((
Записан
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #5 : 18 Июнь 2009, 13:35:59 »

Цитировать
но вот есть одня странная программа которая без прямого соединения не работает
А что за программа?
Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
IERO
Никсоид
****

Карма: 8
Сообщений: 432


Debian Lenny

ОС:
Linux Linux
Браузер:
Opera 9.52 Opera 9.52


Награды
« Ответ #6 : 18 Июнь 2009, 14:41:24 »

а можно ли создать лабораторные условия на некоторое время?
например, чтобы только клиент-банк ломился в сеть в течение 5-10 минут через открытый сервак.
в это время tcpdum-пить на серваке и понять какой порт оно использует и остальные закрыть во избежание. потом еще и саппорт обрадовать знаниями, пусть поенрвничают Улыбка
Записан
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2

ОС:
Linux Linux
Браузер:
Firefox 3.0.11 Firefox 3.0.11


WWW Награды
« Ответ #7 : 18 Июнь 2009, 15:52:06 »

А что за программа?
Точно не помню как называется, но наши финансисты говорят "Отправить зарляту" на сколько я понял она криптует файлы и отправляет их как бы даже не по ftp, и присылает html отчет,на прием работает но вот как нужно чоньть отправить, только прямое соединение с мопедом спасает
Записан
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #8 : 18 Июнь 2009, 16:14:28 »

у вас скорей всего не прозрачная прокся или что то наподобие этого, и прога скорей всего создает туннель для передачи...
2 IERO wireshark это единственно правильное решение в данном случае) не надо тратить время на разбор и поиск)
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2

ОС:
Linux Linux
Браузер:
Firefox 3.0.11 Firefox 3.0.11


WWW Награды
« Ответ #9 : 18 Июнь 2009, 16:18:07 »

прокся прозрачная, а вот с тоннелем мысль
Записан
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #10 : 18 Июнь 2009, 16:28:29 »

она криптует файлы и отправляет их как бы даже не по ftp, и присылает html отчет
Это, случаем, не "Калуга Астрал" (отправка налоговой отчетности)? По описанию похоже. Встречался с неи в свое время, шлюз с проксей был на фряхе, там надо было открыть какой-то порт по udp протоколу, типа 55565, или сто-то похожее...

Добавлено: [time]Чтв 18 Июн 2009 16:30:02[/time]
сто-то
Шепелявить начал в письменной форме  Шокирован

Добавлено: [time]Чтв 18 Июн 2009 16:32:55[/time]
А работала она, ЕМНИП, по впн-каналу (не сама прога, а прога для регистрации клиентов калуги астрал). Страшненькое такое поделие на вижуал ваське.
« Последнее редактирование: 18 Июнь 2009, 18:30:35 от NeO » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Indian
Юзверь
**

Карма: 0
Сообщений: 84


Open SUSE 11.2

ОС:
Linux Linux
Браузер:
Firefox 3.0.11 Firefox 3.0.11


WWW Награды
« Ответ #11 : 18 Июнь 2009, 16:43:34 »

прога эта от ЛКБ, называетя File transerfer, отправляет списки на зарплату в банк, тунелей я чота не наблюдаю, а порты открыты все, вот тото и интересно, я думаю мож она как по железу привязана
Записан
all
Небритый одмин
*****

Карма: 2
Сообщений: 730


Windows Vista Power Pack 2008)))

ОС:
Windows XP Windows XP
Браузер:
Firefox 3.0.11 Firefox 3.0.11


Награды
« Ответ #12 : 18 Июнь 2009, 16:59:25 »

2Indian обычно такое вещи привязаны только к 1 железке класса дискета с помощью которой криптуется документ.
2black0f калуга астрал, это просто УЖОС, во первых это гениальное изобретение работает только с MS Office, а 2 это перенос ее на другую машину...но она самая дешевая из всех.
Записан

all-all-blog.blogspot.com - мысли о пингвинах, паяльниках и др. интересной хрени.
black0f
Продвинутый
***

Карма: 0
Сообщений: 175


Debian-5.0.6

ОС:
Linux Linux
Браузер:
Opera 9.63 Opera 9.63


Награды
« Ответ #13 : 18 Июнь 2009, 17:06:20 »

работает только с MS Office
И, сколь я помню, только с ИЕ (могу ошибаться, дело было года три назад). А то, что УЖОС - это очень-очень мягко сказано. Работал я тогда в конторе, которая была дистрибьютером зтого говна, приезжал к нам программер аж из Калуги (сам, кстати, никсоид и аффтар какого-то учебника по perl), и, когда после установки ничего не работало, правил код, благо,что VB. Сорри за офтоп, просто как вспомню - никакого зла не хватает Злой
« Последнее редактирование: 18 Июнь 2009, 17:14:28 от black0f » Записан

"Делать нечего... Пойду, оптоволокно, что ли, порасщепляю..." (c) securitylab.ru
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2011, Simple Machines

Valid XHTML 1.0! Valid CSS! Dilber MC Theme by HarzeM