Форум пользователей сервиса "Радуга-Интернет"
Архив сообщений => Общие вопросы => Асинронный интернет => Спутниковый интернет и локальные сети => Тема начата: slownet от 06.03.2012, 20:47:46
-
Здравствуйте.
Подключаюсь к интернет через местную интра-сеть с NTLM авторизацией. Но, собственно, я настроил автоматическую авторизацию через CNTLM Autorization Proxy, и прозрачное проксирование http(s)-траффика - через Proxifier, так, что могу работать с этим подключением, как с обычным подключением без авторизации. Пробовал подключить через него sprint - но не получилось. Пробовал настроить в спринте подключение через http прокси-сервер, настраивал на CNTLM - не получается. Потом настроил на HandyCache (кэширующий прокси сервер), а HandyCache настроил на CNTLM. HC показывает в мониторе следующее:
local/127.0.0.1 https://217.17.162.2:8095 769 769/369 100% 85 "502 Proxy Error ( The specified Secure Sockets Layer (SSL) port is not allowed. ISA Server is not configured to allow SSL requests from this port. Most Web browsers use port 443 for SSL requests. )" Есть ли возможность в таком случае использовать подключение через интрасеть в качестве исходящего канала?
Вообще у CNTLM есть много всяких настроек, например, что-то связанное с туннелем, в которые я не вникал..
Подключаюсь к спутниковому спомощью RadugaConnect + Sprint, версию Спринта 3.3.4
-
А что, ОПСОСа рядом нет совсем? Для наземки..
А эта интра нет сеть построена на 2-х сторонке спутниковой?
Кто то тут писал о подобной проблеме, только место жительства было - "вахтовый поселок" :)
Маршрутизацию можно еще на User Gate построить.. Не знаю в тему ли я это говорю, но улавливая общий смысл.. Если Хенди используется для настройки подключения, то и UG точно для этого можно использовать :)
-
ОПСОС есть, но на нём дешёвый тариф, через него и подключаюсь к тарелочке. Через интрасеть побыстрее будет. Хенди использовался, чтобы определить причину неподключения, в нём удобный монитор. Вообще нужно было бы, настроить Sprint на CNTLM. Если я правильно понял, в интра-сети интернет раздаётся чрез ISA-сервер, которому не нравится порт 8095 и в этом вся проблемма? Я не очень разбираюсь во всех этих маршрутизациях..
-
Вот теперь вообще ничего не понял :nunu:
ОПСОС есть, но на нём дешёвый тариф, через него и подключаюсь к тарелочке.
Я был бы рад только дешевому тарифу - нах эти тарелочки. Медленный в смысле?
Через интрасеть побыстрее будет.
Интрасеть чья? Организации? Они откуда инет берут? Речь идет о CHTML? Эта спецификация HTML в интранет сети используется?
Вообще нужно было бы, настроить Sprint на CNTLM
Вот тут я вообще в ступоре.. Какую связку мутишь? Интранет (наземка) - Спринт - односторонний спутниковый инет?
Если я правильно понял, в интра-сети интернет раздаётся чрез ISA-сервер, которому не нравится порт 8095 и в этом вся проблемма?
Что за ISA сервер? Прокси-сервер смысле
В общем я тоже не очень разбираюсь во всех этих делах, и возможно мои вопросы где то тупые.. Хочется помочь, а проблему не пойму ;)
Порт 8095 этот где в Хенди указывал?
И вообще, это что за связка, чьи координаты 217.17.162.2:8095?
Вообще есть еще Глобакс, не пробовал?
-
Увидел, где ты этот ISA сервер нарыл :)
Хенди тебе пишет, что по этому порту сервер SSL не поддерживает.
Я теперь так думаю, что ты пользуешься интернетом по этому адресу 217.17.162.2:8095?
Или это вообще Радуговский какой то IP.. Что то похож больно :crazy:
Ну конечно, это IP- шник С платформы :D
И где он у тебя прописан? В настройках адаптера карты?
-
Медленный в смысле?
Да, предназначен только чтобы с телефона вебсёрфить.
217.17.162.2:8095 - Sprint работает через этот адрес/порт, отсылает на него исходящий траффик.
-
Интрасеть чья? Организации? Они откуда инет берут? Речь идет о CHTML? Эта спецификация HTML в интранет сети используется?
Небольшая организация, раздающая интернет на просёлок через WiFi. Как видно, для этого они используют ISA-сервер. Откуда инет берут, думаю не очень важно. Они там как-то через тарелочки мутят, возможно ещё через телефонную линию..
Cntlm Authentication Proxy (http://cntlm.sourceforge.net) - прокси - серевер автоматической авторизации, нужен при общем доступе с парольной защитой (логин/пароль), чтобы в браузере не периодически не выскакивали окна с подтверждением авторизации, и чтобы, программы, не поддерживающие эту авторизацию, могли через него (как через обычный, незащищённый прокси) подключиться к интернету
Вот тут я вообще в ступоре.. Какую связку мутишь? Интранет (наземка) - Спринт - односторонний спутниковый инет?
ну что тут не понятного, хочу интрасетевой интернет использовать в качестве наземки
Что за ISA сервер? Прокси-сервер смысле
Майкрософтовский прокси сервер. Недавно в Вики про него прочитал.
Вообще есть еще Глобакс, не пробовал?
Надо попробовать. С настройками там не сложно?
-
Надо попробовать. С настройками там не сложно?
Вот там с настройками вообще не сложно :) Логин пароль вобьешь только. Сейчас на Радуге тестируем новую - плотно интегрированную с сервисом версию. Качай ее. http://newforums.d-v.ru/index.php?topic=11241.0
-
Вроде картину понял. Проблема на стороне прова интранетовского. Не может он тебе по этому порту траф пробросить. Вроде так :tnk:
Глобакс попробуешь - отпишись
-
Вот там с настройками вообще не сложно :) Логин пароль вобьешь только. Сейчас на Радуге тестируем новую - плотно интегрированную с сервисом версию. Качай ее. http://newforums.d-v.ru/index.php?topic=11241.0
СПС за информацию.
-
Через Globax траф не идёт, поскольку у меня конвертер, сотит неправильно, а Глобакс использует только православные настройки, каждый раз получая их из интернета, и изменить их нельзя. Придётся завтра конвертер перекрутить, тобеш, правильно поставить. Вообще, зачем каждый раз лезть в интернет за настройками, когда достаточно один раз их получить..? Целесообразнее добавить функцию обновления настроек по запросу..
-
А зачем они на вафле так намутили? Такое ощущение, что это военный поселок сверхзакрытого типа. NTLM вбахать в вафлю, да и еще через ISA раздавать. Интересно на чем у них билинг построен... :-D Траф можно раздавать с простого шлюза через ТД, мониторить подключения по маку карты и персонифицированному ключу (вафля кстати ключи поддерживает на уровне точек доступа) на крайняк kerberos есть. Видимо админы этой сети ничего кроме поделок мелкософта не умеют юзать. CNTLM какой порт слушает(Listen)? Спринт какой слушает?
-
А зачем они на вафле так намутили?
так интереснее:)
поселок сверхзакрытого типа
:) разве что от цивилизации :D
Статистика там, не считается, ни кто не лимитируется ни по сумме ни по скорости, безлимит, так сказать.. стихийный
CNTLM у меня настроен на порт 3126
У Спринта все стандартные порты 3128, 3129, 3130, 3131
-
В Глобаксе настроечег на внешний прокси нету, но, может быть его можно Proxifier-ом на CNTLM завернуть. Вроде бы как 30000 порт надо перехватывать..
-
Через Globax траф не идёт, поскольку у меня конвертер, сотит неправильно, а Глобакс использует только православные настройки, каждый раз получая их из интернета, и изменить их нельзя. Придётся завтра конвертер перекрутить, тобеш, правильно поставить. Вообще, зачем каждый раз лезть в интернет за настройками, когда достаточно один раз их получить..? Целесообразнее добавить функцию обновления настроек по запросу..
да, в ближайшее время сделаем отключение запроса информации о параметрах несущей автоматом... :)
и каскадное прокси тоже попробуем, но это попозже... :)
-
slownet Я если не забуду, то завтра на работе посмотрю описание конфига CNTLM, там точно можно было порты пробрасывать с подъемом. Мы просто мелкософтовские технологии не используем, разве что мелкие предприниматели их ставят и для подключения к их сетям приходится на лине юзать CNTLM, т.к. у них доменная авторизация. Да и ISA сервер наскольколько я знаю обладает автоконфигуратором портов, может попросить админов сети чтобы его включили?
-
да, в ближайшее время сделаем отключение запроса информации о параметрах несущей автоматом... :)
и каскадное прокси тоже попробуем, но это попозже... :)
Спасибо за внимание к данным вопросам
Да. Новй Глобакс мне протестировать пока неудасться, у меня же Yamal-C..
-
Ставь старый, где он тока тут лежит... :)
-
Ставь старый, где он тока тут лежит... :)
вот тут
http://newforums.d-v.ru/index.php?topic=11022.0
:tooth:
-
Dima СПС за ссылку, но эта версия тоже не работает. Т.е. подключается, но странички не грузит через прокси 3128 при уровне сигнала 76, качествве 100%
-
Dima СПС за ссылку, но эта версия тоже не работает. Т.е. подключается, но странички не грузит через прокси 3128 при уровне сигнала 76, качествве 100%
а пинги идут?
-
Нет: "Превышен интервал ожидания для запроса."
информацию о подписке не показывает "Ошибка получения данных: 99"
-
Нет: "Превышен интервал ожидания для запроса."
информацию о подписке не показывает "Ошибка получения данных: 99"
возможно и эта версия на ямале-СИ не работает...:( это надо у админов уточнять, поднимали они ее там или нет...боюсь что нет...:( тогда приношу свои извинения за некорректные советы... :budo:
-
Ставь старый, где он тока тут лежит... :)
вот тут
http://newforums.d-v.ru/index.php?topic=11022.0
:tooth:
Кажись DAK глобакс заменил на новый, оставив прежний URL. По ссылке в этой старой теме качается новый глобакс размером чуть более 6 мегабайт, старый глобакс для радуги весил 5 с чем-то мегабайт... Щас гляну... Старый - 5674КБ, новый - 6252КБ
-
Ставь старый, где он тока тут лежит... :)
вот тут
http://newforums.d-v.ru/index.php?topic=11022.0
:tooth:
Кажись DAK глобакс заменил на новый, оставив прежний URL. По ссылке в этой старой теме качается новый глобакс размером чуть более 6 мегабайт, старый глобакс для радуги весил 5 с чем-то мегабайт... Щас гляну... Старый - 5674КБ, новый - 6252КБ
на новом написано Raduga Edition
-
А в новом нельзя настройки старого прописать?
-
А в новом нельзя настройки старого прописать?
а в нем отличий кроме интеграции с шейпером Радуги никаких нет... ну только если по интерфейсу...:)
Сделаем, не волнуйтесь, постараемся побыстрее запустить новый глоб на Ямале-СИ...:)
-
Посмотрел на работе конфиг CNTLM (man cntlm, в debian), в последних версиях выпилили проброс, рекомендуется для этого использовать функции внутренней маршрутизации системы. В совсем старых проброс точно был.
-
постараемся побыстрее запустить новый глоб на Ямале-СИ...:)
Спасибо. Ждёмс :) :zzz:
Посмотрел на работе конфиг CNTLM (man cntlm, в debian), в последних версиях выпилили проброс, рекомендуется для этого использовать функции внутренней маршрутизации системы. В совсем старых проброс точно был.
Спасибо за разъяснение. Пичально, что выпилили, такую, казалось бы очень нужную, в некоторых, так скажем, ситуациях, но... :(
-
Спасибо за разъяснение. Пичально, что выпилили, такую, казалось бы очень нужную, в некоторых, так скажем, ситуациях, но...
Зато избавились от глюков постоянного реконекта при перекрестном обращении к портам.