BMWorc. Больше чем форум. Это тусовка  

Вернуться   BMWorc. Больше чем форум. Это тусовка > Наши форумы > Курилка
Ответ
Опции темы
  #16  
непрочитанный 03.07.2014, 13:07
Аватара для St@nly
Завсегдатай
 
Регистрация: Apr 2007
Адрес: Санкт-Петербург, Дунайский
Возраст: 39
Сообщения: 26,679
St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))
Ответ: Роутеры и фаервол

okorok, дома я не пробовал, но на работе "прометей" по умолчанию запрещал
__________________
BMW
Tel. 8(921) девять семь 391 девять семь
Ответить с цитированием
  #17  
непрочитанный 03.07.2014, 13:15
Аватара для okorok
M535i + 535i owner
 
Регистрация: Nov 2006
Адрес: SPb
Возраст: 43
Сообщения: 1,061
okorok Адекват
Ответ: Роутеры и фаервол

St@nly, Они как то обосновывали - почему они блокируют доступ к опеделённым адресам интернета, не включенным в список запрещенных сайтов РосРеестра?
Что-то мне кажется это их криворукость или самодеятельность какая-то.
Причем скорее первое. Я частенько гугловским ДНС пользуюсь, и еще нигде не натыкался чтобы левый ДНС кто-то лочил, а если бы и наткнулся - это стало бы поводом для разговора с провайдером, на предмет а не пойти ли ему нахуй.
Ответить с цитированием
  #18  
непрочитанный 03.07.2014, 13:23
Аватара для St@nly
Завсегдатай
 
Регистрация: Apr 2007
Адрес: Санкт-Петербург, Дунайский
Возраст: 39
Сообщения: 26,679
St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))
Ответ: Роутеры и фаервол

okorok, не отрицаю. но после звонка в тех поддержку - заработало.
__________________
BMW
Tel. 8(921) девять семь 391 девять семь
Ответить с цитированием
  #19  
непрочитанный 03.07.2014, 13:34
Аватара для okorok
M535i + 535i owner
 
Регистрация: Nov 2006
Адрес: SPb
Возраст: 43
Сообщения: 1,061
okorok Адекват
Ответ: Роутеры и фаервол

St@nly, :) что косвенно подтверждает тезис о имевшей место локальной криворукости. :)
Ответить с цитированием
  #20  
непрочитанный 03.07.2014, 23:59
Аватара для shum  
Регистрация: May 2006
Адрес: Певек
Возраст: 41
Сообщения: 16,025
shum В авторитете =)shum В авторитете =)
Ответ: Роутеры и фаервол

ответ на яндекс.днс - hosts

ваще- я бы, если меня так ограничивали- VPN-туннель пробил бы- и снова смотрел тройное проникновение
Ответить с цитированием
  #21  
непрочитанный 04.07.2014, 00:01
Аватара для shum  
Регистрация: May 2006
Адрес: Певек
Возраст: 41
Сообщения: 16,025
shum В авторитете =)shum В авторитете =)
Ответ: Роутеры и фаервол

Цитата:
Сообщение от MUZz Посмотреть сообщение
через https всё-равно можно зайти почему-то.
панятна пачиму- предполагается, в идеале, что https трафик и не должен перехватываться и расшифровываться
в идеале.

а резолв доменов же идет нешифрованный- поэтому я хз как фильтрация там работает.

мне каацо, такие сайты по айпи банятся- но если у них дохуя айпи- то хуй конечно.
Ответить с цитированием
  #22  
непрочитанный 04.07.2014, 11:47
Аватара для Fire
BMWorc Motorsport Team
 
Регистрация: Mar 2006
Адрес: Будва
Возраст: 42
Сообщения: 47,787
Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))
Ответ: Роутеры и фаервол

Блин, Паша, ты же сисадмин типа, в рот мне ноги....

Шум верно написал. У https как бы невозможно вчистую фильтровать по урл, т.к. коннект устанавливается на IP адрес и далее идет шифрованный трафик. что там внутри - роутер уже не может посмотреть.
Можно действительно изъебываться с днс, но не тупой клиент просто пропишет гугловый днс и все.
Фильровать днс трафик на этом роутере вроде как не получится. Но даже если фильтровать, все равно конечно же можно обойти.
Так что самое эффективное - банить по айпи. Единственное, что роутер мог бы дать тебе сервис, когда ты вводишь не IP, а хостнейм. и он сам типа все его айпишники подтянет и забанет не по урлу, а по айпи.. но опять-таки врядли это длинк позволяет....
короче надо взять все айпишники нужного адреса и зарезать на них трафик, если роутер так может.

Но это не помогает от использования любых других прокси и тоннелей..

Свободу попугаям короче, нихуя у тебя в общем случае не выйдет
Только интернет по белым спискам спасет тебя

PS: но еще кстати можно тупо весь https зарубить... но этого роутер наверное тоже не умеет
__________________
Круто, когда не жалко (с)
Ответить с цитированием
  #23  
непрочитанный 04.07.2014, 19:26
Аватара для St@nly
Завсегдатай
 
Регистрация: Apr 2007
Адрес: Санкт-Петербург, Дунайский
Возраст: 39
Сообщения: 26,679
St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))
Ответ: Роутеры и фаервол

Fire, никогда не был сисадмином и таковым себя не считал
__________________
BMW
Tel. 8(921) девять семь 391 девять семь
Ответить с цитированием
  #24  
непрочитанный 04.07.2014, 23:58
Аватара для shum  
Регистрация: May 2006
Адрес: Певек
Возраст: 41
Сообщения: 16,025
shum В авторитете =)shum В авторитете =)
Ответ: Роутеры и фаервол

Цитата:
Сообщение от St@nly Посмотреть сообщение
Fire, никогда не был сисадмином и таковым себя не считал
хуй знает- вроде ты активно поздравлял с днем сисадмина себя/всех, и позиционировал себя как сисадмин
Ответить с цитированием
  #25  
непрочитанный 05.07.2014, 00:00
Аватара для shum  
Регистрация: May 2006
Адрес: Певек
Возраст: 41
Сообщения: 16,025
shum В авторитете =)shum В авторитете =)
Ответ: Роутеры и фаервол

DPI спас бы отца русской демократии- но это дорого

DPI + блокировка VPN трафика- йе
Ответить с цитированием
  #26  
непрочитанный 05.07.2014, 00:27
Аватара для Fire
BMWorc Motorsport Team
 
Регистрация: Mar 2006
Адрес: Будва
Возраст: 42
Сообщения: 47,787
Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))
Ответ: Роутеры и фаервол

Цитата:
Сообщение от shum Посмотреть сообщение
DPI спас бы отца русской демократии- но это дорого
"отца русской демократии" может и спасет когда-нить
__________________
Круто, когда не жалко (с)
Ответить с цитированием
  #27  
непрочитанный 05.07.2014, 00:29
Аватара для shum  
Регистрация: May 2006
Адрес: Певек
Возраст: 41
Сообщения: 16,025
shum В авторитете =)shum В авторитете =)
Ответ: Роутеры и фаервол

Цитата:
Сообщение от Fire Посмотреть сообщение
"отца русской демократии" может и спасет когда-нить
так а слухи ходят, что Ростелеком всех нагибает, чтобы DPI покупали- роскомнадзор ебашит пизда, законы штампуют- ща реально все закроют, суки
Ответить с цитированием
  #28  
непрочитанный 05.07.2014, 00:32
Аватара для Fire
BMWorc Motorsport Team
 
Регистрация: Mar 2006
Адрес: Будва
Возраст: 42
Сообщения: 47,787
Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))
Ответ: Роутеры и фаервол

и может это автоматом решит проблему топикстартера кстати. слава России
__________________
Круто, когда не жалко (с)
Ответить с цитированием
  #29  
непрочитанный 05.07.2014, 16:13
Аватара для St@nly
Завсегдатай
 
Регистрация: Apr 2007
Адрес: Санкт-Петербург, Дунайский
Возраст: 39
Сообщения: 26,679
St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))St@nly Илухо =)))
Ответ: Роутеры и фаервол

Всю жизнь был руководителем отдела ИТ :))
__________________
BMW
Tel. 8(921) девять семь 391 девять семь
Ответить с цитированием
  #30  
непрочитанный 05.07.2014, 21:05
Аватара для Fire
BMWorc Motorsport Team
 
Регистрация: Mar 2006
Адрес: Будва
Возраст: 42
Сообщения: 47,787
Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))Fire Илухо =)))
Ответ: Роутеры и фаервол

А руководителю отдела айти не надо понимать в базовых принципах интернетов что ли?
__________________
Круто, когда не жалко (с)
Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей - 0 , гостей - 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

vB-коды Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход


Часовой пояс GMT +3, время: 18:12.


Powered by: BMW