Proxy Server

[hedgehog]

Αυτό το NT4 τι είναι ρε παιδιά. Μη μου πείτε Windows NT 4.0; :O

μην σου κάνει εντύπωση

[Angelaki]

Τα κατάφερα (προσωρινά) και κέρδισα λίγο χρόνο. Έβαλα τον ΝΤ4 proxy να κάνει προώθηση στον Squid. Έτσι η υπηρεσία προσωρινά δουλεύει. Βλέπω στον ΝΤ4 ότι είναι συνδεδεμένοι 500 χρήστες εκ των οποίων οι IP είναι από όλον τον κόσμο. Σε μία καρτέλα βρήκα οτι οι ip που συνδέονται στον NT4 proxy είναι μόνο οι :
10.0.0.0 έως 10.255.255.255
172.16.0.0 έως 172.31.255.255
192.168.0.0 έως 192.168.255.255
192.168.1.0 έως 192.168.1.255

Αυτές οι ip αν δεν κάνω λάθος είναι δεσμευμένες για private δίκτυα. Πως γίνεται να έχω χρήστες από εξωτερικά δίκτυα;;;;

Υ.Γ. Στο ΝΤ4 τρέχει και ο DNS της υπηρεσίας. Πήγα στο πρόγραμμα (για να δω τις ρυθμίσεις και να στήσω άλλον) και μου λέει δεν υπάρχει DNS και να φτιάξω νέο server. Το ωραίο είναι πως αν δώσω nslookup και την ip του τότε βρίσκει τον υπολογιστή. Ξέρει κανείς πως μπορώ να βρω τις ρυθμίσεις που έχει ο DNS (NT4) για να στήσω άλλον;;;

[thama]

@terminal
ipconfig /all

Επίσης, δες μήπως έχουν στήσει κάποιον άλλον DNS server.
Κάνε ένα nslookup χωρίς ορίσματα
και μόλις μπεις μέσα, δώσε
server 127.0.0.1
και μετά ενα website (οποιοδήποτε)


Όσον αφορά τον proxy, είναι πολύ πιθανό να έχει τρύπα. Αν μπορείς, κάνε κανα update. Φρόντισε να στήσεις το firewall, και να κόψεις όλες τις πόρτες εκτός από 1,2,3 που χρειάζεσαι.

........Auto merged post: thama πρόσθεσε 8 λεπτά και 25 δευτερόλεπτα αργότερα ........

Κάτι που θυμήθηκα τώρα, σχετικα άσχετο, άλλα μπορεί να σε βοηθήσει.

Αφού είσαι σε δημόσια υπηρεσία, τότε έχετε (λογικά) πρόσβαση σε λογισμικό αγορασμένο ομαδικά από το ελληνικό δημόσιο.
Στην περίπτωση που όντως ισχύει κάτι τέτοιο, σου προτείνω τα εξής:
α) Ξεφορτώσου τον ΝΤ4. Ειναι πολύ παλιός και θα σου δημιουργεί πολλά προβλήματα, τόσο συμβατότητας, όσο και δυνατοτήτων.
β) Στήσε εναν Windows Server 2003 ή 2008 (ανάλογα τις επιδόσεις του μηχανήματος)

Ανεξάρτητα από την αναβάθμιση,
Δημιούργησε έναν domain controller (active directory), και βάλε μέσα όλους τους υπολογιστές. Αυτό θα σου δίνει τη δυνατότητα να κάνεις πάρα πολλές δουλειές απομακρυσμένα, και πολλες φορές ομαδικά (μία φορά για όλους).

[anon]

@terminal
ipconfig /all

Επίσης, δες μήπως έχουν στήσει κάποιον άλλον DNS server.
Κάνε ένα nslookup χωρίς ορίσματα
και μόλις μπεις μέσα, δώσε
server 127.0.0.1
και μετά ενα website (οποιοδήποτε)


Όσον αφορά τον proxy, είναι πολύ πιθανό να έχει τρύπα. Αν μπορείς, κάνε κανα update. Φρόντισε να στήσεις το firewall, και να κόψεις όλες τις πόρτες εκτός από 1,2,3 που χρειάζεσαι.

........Auto merged post: thama πρόσθεσε 8 λεπτά και 25 δευτερόλεπτα αργότερα ........

Κάτι που θυμήθηκα τώρα, σχετικα άσχετο, άλλα μπορεί να σε βοηθήσει.

Αφού είσαι σε δημόσια υπηρεσία, τότε έχετε (λογικά) πρόσβαση σε λογισμικό αγορασμένο ομαδικά από το ελληνικό δημόσιο.
Στην περίπτωση που όντως ισχύει κάτι τέτοιο, σου προτείνω τα εξής:
α) Ξεφορτώσου τον ΝΤ4. Ειναι πολύ παλιός και θα σου δημιουργεί πολλά προβλήματα, τόσο συμβατότητας, όσο και δυνατοτήτων.
β) Στήσε εναν Windows Server 2003 ή 2008 (ανάλογα τις επιδόσεις του μηχανήματος)

Ανεξάρτητα από την αναβάθμιση,
Δημιούργησε έναν domain controller (active directory), και βάλε μέσα όλους τους υπολογιστές. Αυτό θα σου δίνει τη δυνατότητα να κάνεις πάρα πολλές δουλειές απομακρυσμένα, και πολλες φορές ομαδικά (μία φορά για όλους).

Προφανώς δεν υπάρχει μεγαλη εμπειρία, και δεν προτείνω τέτοιες ενέργειες ακόμα και σε έμπειρους sysadmins, όταν έχουν μεγάλες εγκαταστάσεις, χωρίς να τις δοκιμάσουν με ένα πιλοτικό πρώτα. Δεν χαλάς τίποτα απο τον παραγωγικό πριν δουλεύει άψογα, παράλληλα, το πιλοτικό, και μετά "σκίζεις" τον παραγωγικό και περνάς σε νέο σύστημα ή ακόμα καλύτερα κάνεις migrate τους χρήστες απο τον παλιό παραγωγικό στον νέο παραγωγικό και σιγά σιγα κλείνεις / κλειδώνεις τον παλιό μέχρι ναναι μη προσβάσιμος απο τους χρήστες, και μετά τον παροπλίζεις ή τον ξαναστήνεις, αφού έχει περάσει εύλογο χρονικό διάστημα ώστε να μην σου ζητανε κάτι που έτρεχε στο παλιό σύστημα.

........Auto merged post: anon πρόσθεσε 10 λεπτά και 2 δευτερόλεπτα αργότερα ........

Τα κατάφερα (προσωρινά) και κέρδισα λίγο χρόνο. Έβαλα τον ΝΤ4 proxy να κάνει προώθηση στον Squid. Έτσι η υπηρεσία προσωρινά δουλεύει. Βλέπω στον ΝΤ4 ότι είναι συνδεδεμένοι 500 χρήστες εκ των οποίων οι IP είναι από όλον τον κόσμο. Σε μία καρτέλα βρήκα οτι οι ip που συνδέονται στον NT4 proxy είναι μόνο οι :
10.0.0.0 έως 10.255.255.255
172.16.0.0 έως 172.31.255.255
192.168.0.0 έως 192.168.255.255
192.168.1.0 έως 192.168.1.255

Αυτές οι ip αν δεν κάνω λάθος είναι δεσμευμένες για private δίκτυα. Πως γίνεται να έχω χρήστες από εξωτερικά δίκτυα;;;;

Μήπως αυτό που βλέπεις σαν εξωτερικές IP είναι οι συνδέσεις των δικων σου χρηστών προς τα έξω;

[Angelaki]

Όσον αφορά τον proxy, είναι πολύ πιθανό να έχει τρύπα. Αν μπορείς, κάνε κανα update. Φρόντισε να στήσεις το firewall, και να κόψεις όλες τις πόρτες εκτός από 1,2,3 που χρειάζεσαι.

Update δεν κάνει. Είναι ήδη στο SP6. Όσο για το DNS να ρωτήσω αν ο proxy έχει ορίσει έναν εξωτερικό DNS π.χ. Forthent όταν ο χρήστης ορίσει σαν DNS την ip του proxy τότε έχει και DNS;;;

Κάτι που θυμήθηκα τώρα, σχετικά άσχετο, άλλα μπορεί να σε βοηθήσει.

Αφού είσαι σε δημόσια υπηρεσία, τότε έχετε (λογικά) πρόσβαση σε λογισμικό αγορασμένο ομαδικά από το ελληνικό δημόσιο.
Στην περίπτωση που όντως ισχύει κάτι τέτοιο, σου προτείνω τα εξής:
α) Ξεφορτώσου τον ΝΤ4. Ειναι πολύ παλιός και θα σου δημιουργεί πολλά προβλήματα, τόσο συμβατότητας, όσο και δυνατοτήτων.
β) Στήσε εναν Windows Server 2003 ή 2008 (ανάλογα τις επιδόσεις του μηχανήματος)

Ανεξάρτητα από την αναβάθμιση,
Δημιούργησε έναν domain controller (active directory), και βάλε μέσα όλους τους υπολογιστές. Αυτό θα σου δίνει τη δυνατότητα να κάνεις πάρα πολλές δουλειές απομακρυσμένα, και πολλές φορές ομαδικά (μία φορά για όλους).

Δυστυχώς δεν γίνεται να τον ξηλώσω με την μία. Σταδιακά αυτό θέλω να κάνω. Όσο για το Domain Controller δεν γίνεται να στηθεί γιατί υπάρχει αντίδραση από τους υπαλλήλους. Δοκιμάστηκε να στηθεί κάποτε από τους προηγούμενους admin αλλά είχαν τόσες αντιδράσεις που το άφησαν. Τώρα κάποιοι είναι στο domain κάποιοι όχι. Το domain (από ότι μου είπαν) κάνει μόνο την πιστοποίηση των κωδικών με τον XP hmailserver. (κάποτε έτρεχε σε ΝΤ4 ο mail αλλά πριν φύγει ο προηγούμενος admin το γύρισε σε hmailserver.)

@anon

Να σε ρωτήσω για firewall pc τι είναι καλύτερο το SmoothWall ή το Untangle????

........Auto merged post: Angelaki πρόσθεσε 10 λεπτά και 34 δευτερόλεπτα αργότερα ........

Προφανώς δεν υπάρχει μεγαλη εμπειρία, και δεν προτείνω τέτοιες ενέργειες ακόμα και σε έμπειρους sysadmins, όταν έχουν μεγάλες εγκαταστάσεις, χωρίς να τις δοκιμάσουν με ένα πιλοτικό πρώτα. Δεν χαλάς τίποτα απο τον παραγωγικό πριν δουλεύει άψογα, παράλληλα, το πιλοτικό, και μετά "σκίζεις" τον παραγωγικό και περνάς σε νέο σύστημα ή ακόμα καλύτερα κάνεις migrate τους χρήστες απο τον παλιό παραγωγικό στον νέο παραγωγικό και σιγά σιγα κλείνεις / κλειδώνεις τον παλιό μέχρι ναναι μη προσβάσιμος απο τους χρήστες, και μετά τον παροπλίζεις ή τον ξαναστήνεις, αφού έχει περάσει εύλογο χρονικό διάστημα ώστε να μην σου ζητανε κάτι που έτρεχε στο παλιό σύστημα.

Η μόνη εμπειρία που είχα σε αυτή την θέση ήταν όταν έκανα την πτυχιακή μου και δούλευα στο NOC του Τ.Ε.Ι. πριν από 9 χρόνια. Από τότε και μετά ήμουν μόνο ως τεχνικός Hardware. Τώρα που είμαι εδώ έχω την όρεξη και τον χρόνο να κάνω αυτό που μου αρέσει.... Γιατί καλά τα έκανα τότε αλλά αν δεν ασχολείσαι με το αντικείμενο είναι σαν να μην ξέρεις τίποτα!!!!

Μήπως αυτό που βλέπεις σαν εξωτερικές IP είναι οι συνδέσεις των δικών σου χρηστών προς τα έξω;

Δυστυχώς αυτές είναι οι μόνες ip που βρήκα στον proxy. Έψαξα όλες τις καρτέλες αλλά δεν βρήκα τίποτα άλλο. Υπάρχει περίπτωση να έχει "χτυπήσει" ή "χακαριστεί" και να μην εμφανίζει τις ρυθμίσεις ;;;

[dimitri_ns]

Ακούγοντας για αντιδράσεις

Μήπως να ανακοινώσεις, εσύ ή η διεύθυνση, ότι αναθέσατε στον isp να παρακολουθεί την εξερχόμενη κίνηση και τα sites?

Το κάνανε σε διαφημιστική και είχε άμεσα θετικά αποτελέσματα

Θα κερδίσεις κάποιο χρόνο

Δυστυχώς για να στήσεις ενα σωστό δίκτυο(dhcp klp) θα πρέπει να απασχοληθείς και τα σαββατοκύρικα, όταν η υπηρεσία δεν δουλεύει

Απειλή στους διευθυντάδες του στυλ δώστε χρόνο ή αρρωσταίνω στα ψέμματα γιατί αλλιώς θα αρρωστήσω αλήθεια, περνάει?

Καλή τύχη

[thama]

Update δεν κάνει. Είναι ήδη στο SP6. Όσο για το DNS να ρωτήσω αν ο proxy έχει ορίσει έναν εξωτερικό DNS π.χ. Forthent όταν ο χρήστης ορίσει σαν DNS την ip του proxy τότε έχει και DNS;;;

Δυστυχώς δεν γίνεται να τον ξηλώσω με την μία. Σταδιακά αυτό θέλω να κάνω. Όσο για το Domain Controller δεν γίνεται να στηθεί γιατί υπάρχει αντίδραση από τους υπαλλήλους. Δοκιμάστηκε να στηθεί κάποτε από τους προηγούμενους admin αλλά είχαν τόσες αντιδράσεις που το άφησαν. Τώρα κάποιοι είναι στο domain κάποιοι όχι. Το domain (από ότι μου είπαν) κάνει μόνο την πιστοποίηση των κωδικών με τον XP hmailserver. (κάποτε έτρεχε σε ΝΤ4 ο mail αλλά πριν φύγει ο προηγούμενος admin το γύρισε σε hmailserver.)

@anon

Να σε ρωτήσω για firewall pc τι είναι καλύτερο το SmoothWall ή το Untangle????

Δυστυχώς αυτές είναι οι μόνες ip που βρήκα στον proxy. Έψαξα όλες τις καρτέλες αλλά δεν βρήκα τίποτα άλλο. Υπάρχει περίπτωση να έχει "χτυπήσει" ή "χακαριστεί" και να μην εμφανίζει τις ρυθμίσεις ;;;

Εγινε μια παρεξήγηση. Δεν είπα να τον ξηλώσεις κατευθείαν. Η μετάβαση πρέπει να είναι ομαλή, σίγουρα. H πάγια τακτική είναι το δεύτερο σύστημα παράλληλα στο ήδη πρώτο-λειτουργικό, σαν υποστήριξη του, στη συνέχεια, σταδιακή μετάθεση ρόλων από τον παλιό στον καινούριο, κ όταν δεις ότι το πρώτο-παλιό δεν χρησιμοποιείται καθόλου, τότε προσωρινό κλείσιμο για μερικές εβδομάδες και περιμένεις αντιδράσεις.



Όσον αφορά το domain controller, και τις αντιδράσεις των υπαλλήλων, ζήτα το ευγενικά από το διευθυντή σου, μελλοντικά. Εξήγησέ του, ότι θα υπάρχει σημαντικά αυξημενη ασφάλεια, καλύτερη διαχείριση, και μεγαλύτερη προστασία από ιούς (γιατί οι χρήστες δεν θα είναι admin). Αν πει ο διευθυντής οτι θα γίνει αυτό, θα γίνει.

Αυτό που είπε ο anon, έχει λογική.
Μπορείς επίσης να δεις με ένα εργαλείο σαν το tcpview (από την MS - sysinternals) live τις συνδέσεις που υπάρχουν. Ο proxy ακούει σε μια πόρτα. Καντα ένα sort ανάλογα την τοπική πόρτα και δες ποιοι υπολογιστές συνδέονται εκεί και σε ποια διεύθυνση.

[gsenso]

Off Topic

Πάντως η ανευθυνότητα ορισμένων δεν σταματιέται με τίποτα.
Αντί να είναι συγκεντρωμένοι στην δουλειά τους, χαζολογάνε στο facebook και κατεβάζουν τσόντες και μετά λένε μπούκωσε το δίκτυο, να κάνει κάτι ο "γκομπιουτεράς".

[anon]

προσωπικά δουλευω με καθαρό σύστημα όπου με iptables κάνω το firewall όπως θέλω, σε συνδιασμό με denyhosts, hosts.deny/hosts.allow και με άλλα τέτοια τερτίπια. Δεν μπόρεσα να χρησιμοποιήσω μέχρις στιγμής τα ετοιματζίδικα, τα θεωρώ πολύ περιορισμένα απλά για την πεπατημένη (που μπορεί όμως να καλύπτει μια χαρά το 95% των περιπτώσεων). απλά με το χέρι, εαν ξέρεις κάνεις πιο καθαρό configuration, στα webικά εργαλεία για firewalls βγάζουν iptable configuration που απο το source δεν βγάζεις εύκολα άκρη.

[jackthebutcher]

Βέβαια με μια πιο τραβηγμένη επιλογή θα ήταν να χρησιμοποιήσεις πρόγρaμμα για να παρατηρείς την κίνηση της κάθε ip(κατασκοπεία) και το netcut (http://www.fiberdownload.com/Download/20111/NetCut) για να αποσυνδέεις αυτούς που ατασθαλούν
Θεωρώ πως δεν τίθεται θέμα παραβίασης προσωπικών δεδομένων καθώς δε θα γνωρίζεις/σε ενδιαφέρει ποια ip αντιστοιχεί σε ποιον υπάλληλο/pc, απλά τον αποσυνδέεις. Ίσως να μη σκέφτεσαι καθόλου αυτή την επιλογή αλλά αν σε ενδιαφέρει έστω και λίγο στείλε pm να σου πώ περισσότερα.