Странно, а почему это работает? Skype+firewall

← →
ВотЭтаДАкающий (2007-02-02 10:53) [40]

> Sha © (02.02.07 10:24) [39]

Не хочу показаться грубым и не благодарным, но Ваш ответ мне напомнил старый анекдот:
- Как работает трансформатор?
- ууууууууууу

А теперь серьезно. Имеем

ПК1-----ПК2(Прокси, Файрволл)----Интернет

Открыт сокет на ПК1. Ему попадает TCP-запрос на установку соединения? Или же ему доходит UDP-датаграмма с информацией, которая впоследствии используется ПК1 для установки транспортного соединение с Интернет-узлом? Или -- (Ваш вариант)

← →
Сергей М. © (2007-02-02 11:03) [41]

Начнем сначала.

Лок.хост <--> Лок.хост-шлюз <--> Тырнет

О каком хосте ты ведешь речь ?

На любом из этих хостов может быть активными и стенка, и прокси, и NAT ...

← →
ВотЭтаДАкающий (2007-02-02 11:10) [42]

> есть ПК з Zone Alarm Pro, на нем же прокси и доступ в Интернет.

> На другом компе поставил Skype.

вместо Скайп можете подставить активный ФТП-клиент.

> О каком хосте ты ведешь речь ?

Почему на "другом компе" слушается сокет, и на него, судя по всему приходят запросы на установку соединения через стенку? Видимо, как-то ЮДП сюда подмешано?

← →
Sha © (2007-02-02 11:16) [43]

Ты поостынь маленько. Тут ведь ты помощи просишь, а не я. Отвечу в твоем стиле.

Причем тут ПК1? Было ж 100 раз доходчиво повторено, что важно какой внешний IP:порт будет присвоен NATом.
Причем тут TCP? Было ж 100 раз доходчиво повторено UDP.
Причем тут "доходит UDP-датаграмма"? Было ж 100 раз доходчиво повторено "доходит UDP-ответ"
с информацией, которая впоследствии используется ПК1 для установки
транспортного соединение с узлом другой локальной сети.

← →
Сергей М. © (2007-02-02 11:37) [44]

> Почему на "другом компе" слушается сокет

да на каком таком "другом" ?!

Я тебе нарисовал простейшую схему, будь любезен оперировать названиями "Хост" и "Хост-шлюз" (или просто "Шлюз")

← →
ВотЭтаДАкающий (2007-02-02 13:05) [45]

> да на каком таком "другом" ?!

> > На другом компе поставил Skype.

← →
Сергей М. © (2007-02-02 13:08) [46]

> ВотЭтаДАкающий (02.02.07 13:05) [45]

Вот это да, вот это детский сад)

Ты в состоянии выговорить "Хост" или "Шлюз" ?
Где у тебя Скайп работает - на шлюзе или не на шлюзе ?

← →
ВотЭтаДАкающий (2007-02-02 13:11) [47]

> Где у тебя Скайп работает - на шлюзе или не на шлюзе ?

и Скайп и активные ФТП-клиенты работают не на шлюзе.

На хосте-шлюзе стоят две програмки: файрволл и прокси.

← →
Сергей М. © (2007-02-02 13:18) [48]

В настройках Скайпа указано использовать прокси ? Если указано, то с какими параметрами ?

На хосте со скайпом файрвол активен ? Каковы его настройки ?

← →
ВотЭтаДАкающий (2007-02-02 14:01) [49]

> На хосте со скайпом файрвол активен ? Каковы его настройки?

> Брандмауэр (хр сп2) спросил, разрешать ли входящие соединения
> для Скайпа, я ответил что я не против.

А больше на этом хосте ничего нету.

> В настройках Скайпа указано использовать прокси ? Если указано,
> то с какими параметрами ?

Та я их там менял уже 1001 раз. Лучше, может об ФТП-клиентах (ввиду вньовь открывшихся обстоятельств) поговорим? Там, естественно, прокси указан.

> Лучше, может об ФТП-клиентах

А какая нафих разница ?) Активный ФТП-клиент работает по той же логике, что и p2p-болтушки, будь то Скайп или аська и иже с ними

> Там, естественно, прокси указан.

А протокол какой ? https ? socks ? Это важно ..

← →
ВотЭтаДАкающий (2007-02-02 15:31) [51]

> А протокол какой ? https ? socks ? Это важно ..

да просто отсылает комманду:
USER name@ftp.foo.net

в детали его работы я не вдавался, так как описания для даного прокси мало(es proxy), но зато на него нету жалоб...

> в детали его работы я не вдавался

Впору углубиться.

← →
ВотЭтаДАкающий (2007-02-02 15:56) [53]

а что, для того, чтобы посылать данные от ФТП-клиента на ФТП-прокси объязательно нужно еще и привинчивать прикладной протокол? Меня терзают смутные сомнения, что это далеко не так, и данные просто могут посылатся "прозрачно", на порт, скажем 3121 прокси, а на основе анализа даных прикладного уровня они будут направляться по нужному АйПи-адресу. Скорей всего, так происходит и в моем случае...

Странно, а почему это работает? Skype+firewall Найти похожие ветки