The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"TELNET через SQUID"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Настройка Squid и других прокси серверов (Public)
Изначальное сообщение [ Отслеживать ]

"TELNET через SQUID"  +/
Сообщение от Suslick email on 24-Дек-09, 07:50 
Доброго времени суток,ситуация такая

Есть локалка компов на 50-100 которые подключены к интернет через прозрачный прокси (SQUID) NAT по определённым причинам (долго объяснять по каким) отсутствует, появилась необходимость телнета на адрес xx.xx.xx.xx по порту 5000

В конфиге прокси метод CONNECT разрешён,

в IPFW

${ipfw} add 3 fwd 10.106.30.1,3129 all from any to any 5000( 10.106.30.1,3129 - локальный адрес и порт прозрачного прокси )

делаю telnet xx.xx.xx.xx 5000

получаю ответ

Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.


казалось бы всё норм....,но при нажатии клавиш получаю порцию вот такого бреда:

*********************************************
fHTTP/1.0 400 Bad Request
Server: squid/2.7.STABLE6
Date: Thu, 24 Dec 2009 10:41:27 GMT
Content-Type: text/html
Content-Length: 1130
X-Squid-Error: ERR_INVALID_REQ 0
X-Cache: MISS from Isilkul_Server
Via: 1.0 Isilkul_Server:3128 (squid/2.7.STABLE6)
Connection: close

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.or       &n... g/TR/html4/loose.dtd">
<HTML><HEAD><META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=windows-                                                                                                 1251">
<TITLE>ньхайю: гЮОПНЬЕММШИ URL МЕ ЛНФЕР АШРЭ ДНЯРЮБКЕМ</TITLE>
<STYLE type="text/css"><!--BODY{background-color:#ffffff;font-family:verdana,san                                                                                                 s-serif}PRE{font-family:sans-serif}--></STYLE>
</HEAD><BODY>
<H1>ньхайю</H1>
<H2>гЮОПНЬЕММШИ URL МЕ ЛНФЕР АШРЭ ДНЯРЮБКЕМ.</H2>
<HR noshade size="1px">
<P>
бН БПЕЛНАПЮАНРЙХ ГЮОПНЯЮ:
<PRE>
ds

</PRE>
<P>
оПНХГНЬКЮ ЯКЕДСЧЫЮНЬХАЙЮ:
<UL>
<LI>
<STRONG>
мЕБЕПМШИ ГЮОПНЯ.
</STRONG>
</UL>

<P>
мЕЙНРНПШЕ ЮЯОЕЙРШ HTTP ГЮОПНЯЮ МЕОПЮБХКЭМШ. бНГЛНФМШЕ ОПНАКЕЛШ:
<UL>
<LI>нРЯСРЯРБСЕР КХАН МЕХГБЕЯРЕМ ЛЕРНД ГЮОПНЯЮ (GET, POST)
<LI>нРЯСРЯРБСЕР URL
<LI>нРЯСРЯРБСЕР HTTP ХДЕМРХТХЙЮРНП (HTTP/1.0)
<LI>гЮОПНЯ ЯКХЬЙНЛ БЕКХЙ
<LI>мЕ СЙЮГЮМ Content-Length ДКГЮОПНЯНБ POST ХКХ PUT
<LI>мЕДНОСЯРХЛШИ ЯХЛБНК Б ХЛЕМХ ЯЕПБЕПЮ; ОНДВЕПЙХБЮМХМЕДНОСЯРХЛШ
</UL>
</P>

<BR clear="all">
<HR noshade size="1px">
<ADDRESS>
Generated Thu, 24 Dec 2009 10:41:27 GMT by Isilkul_Server (squid/2.7.STABLE6)
</ADDRESS>
</BODY></HTML>
Connection closed by foreign host.
*****************************************************************************

из "вышеизложеного" я понял только что это какой то косяк с прокси сервером

может кто-нибудь сталкивался с подобным, подскажите

P.S. Такие чудеса происходят при конекте на любой адрес даже 123.123.123.123 главное чтобы порт был 5000 ((((

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "TELNET через SQUID"  +/
Сообщение от SaveMeGood (??) on 24-Дек-09, 13:36 
>P.S. Такие чудеса происходят при конекте на любой адрес даже 123.123.123.123 главное
>чтобы порт был 5000 ((((

А чего же Вы ожидали? Вы сами добавили в ipfw правило редиректа:
${ipfw} add 3 fwd 10.106.30.1,3129 all from any to any 5000,
Что означает конект на любой адрес пятиштучного порта редиректится на ваш squid.
Это равносильно, что Вы сразу сделаете telnet 10.106.30.1 3129, и я Вас уверяю, что результат будет тот же, оно и понятно, прокси-сервер ожидает что сделаете http-запрос.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "TELNET через SQUID"  +/
Сообщение от Suslick email on 24-Дек-09, 14:02 
>А чего же Вы ожидали? Вы сами добавили в ipfw правило редиректа:
>
>${ipfw} add 3 fwd 10.106.30.1,3129 all from any to any 5000,
>Что означает конект на любой адрес пятиштучного порта редиректится на ваш squid.
>
>Это равносильно, что Вы сразу сделаете telnet 10.106.30.1 3129, и я Вас
>уверяю, что результат будет тот же, оно и понятно, прокси-сервер ожидает
>что сделаете http-запрос.

Спасибо капитан очевидность,но про это я и без вас допёр.

Ну так что люди добрые,советы будут как telnet через прокси пустить,или все будем тыкать меня носом в это грёбаное правило фаервола.

Поставим вопрос иначе: "Как настроить работу telnet через SQUID ? ",мне говорили что для этого нужен метод CONNECT, поджскажите пожалста как это сделать

P.S. Подойдёт любой метод главное чтоб через прокси, ну или socks

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "TELNET через SQUID"  +/
Сообщение от ipmanyak (??) on 25-Дек-09, 11:34 
>[оверквотинг удален]
>Спасибо капитан очевидность,но про это я и без вас допёр.
>
>Ну так что люди добрые,советы будут как telnet через прокси пустить,или все
>будем тыкать меня носом в это грёбаное правило фаервола.
>
>Поставим вопрос иначе: "Как настроить работу telnet через SQUID ? ",мне говорили
>что для этого нужен метод CONNECT, поджскажите пожалста как это сделать
>
>
>P.S. Подойдёт любой метод главное чтоб через прокси, ну или socks

имхо telnet и с метод Connect не будет работать через сквид, не для тех целей сквид затачивался, а только проксить HTTP трафик.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "TELNET через SQUID"  +/
Сообщение от ipmanyak (??) on 25-Дек-09, 11:35 
>[оверквотинг удален]
>Спасибо капитан очевидность,но про это я и без вас допёр.
>
>Ну так что люди добрые,советы будут как telnet через прокси пустить,или все
>будем тыкать меня носом в это грёбаное правило фаервола.
>
>Поставим вопрос иначе: "Как настроить работу telnet через SQUID ? ",мне говорили
>что для этого нужен метод CONNECT, поджскажите пожалста как это сделать
>
>
>P.S. Подойдёт любой метод главное чтоб через прокси, ну или socks

так что выпускай телнет мимо сквида правилами ipwf.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "TELNET через SQUID"  +/
Сообщение от ipmanyak (??) on 25-Дек-09, 11:39 
>P.S. Подойдёт любой метод главное чтоб через прокси, ну или socks

или ставь сокс прокси, например dante - http://www.inet.no/dante/


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "TELNET через SQUID"  +/
Сообщение от SaveMeGood (ok) on 28-Дек-09, 11:05 
>Спасибо капитан очевидность,но про это я и без вас допёр.

Без проблем, кап "раздражительность", прошу прощения, но после вашего постскриптум "Такие чудеса происходят при конекте на любой адрес даже 123.123.123.123" - не мог не ткнуть носом...

Теперь по теме, попробуйте:
# telnet 123.123.123.123 5000 ;)
Trying xx.xx.xx.xx...
Connected to xx.xx.xx.xx.
Escape character is '^]'.
# CONNECT host:port HTTP/1.1

Соответственно дефолтное правило для конекта (http_access deny CONNECT !SSL_ports) надо будет изменить или добавить нужный вам порт в acl SSL_ports.

Понятия не имею, получится или нет, отпишитесь.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру