?

Log in

No account? Create an account
будни сетевого джанки (компьютерное, юникс, для технарей, скучное) - Поклонник деепричастий [entries|archive|friends|userinfo]
Anatoly Vorobey

[ website | Website ]
[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Links
[Links:| English-language weblog ]

будни сетевого джанки (компьютерное, юникс, для технарей, скучное) [авг. 17, 2004|07:09 pm]
Anatoly Vorobey
Мой ADSL-провайдер сбоит и не пускает на заграничные (с точки зрения Израиля) сайты. Техсуппорт заученно отвечает, что есть проблема, они её решают, и не знают, когда заработает.

Казалось бы, поди почитай книжку? Но нет.

У меня есть запасной халявный аккаунт у другого провайдера, которым я иногда пользуюсь. Однако у него есть серьёзная проблема: он позволяет ходить куда угодно, читать что угодно, в том числе ЖЖ, но писать в ЖЖ записи (как в браузере, так и через клиент) и комменты не позволяет. Просто зависает соединение и ничего не доходит. Это потому (видимо), что провайдер использует transparent proxy, а у этой прокси что-то не так с обработкой HTTP-запросов POST, они сквозь неё не проходят почему-то. Точнее, если запрос очень маленький (по-видимому, если весь умещается в одну датаграмму), то проходит, а иначе — затыкается. Может, у меня одного так; может, как-то связано с моим ADSL-модемом, тем, что я его перевёл в режим работы раутером, или ещё чем-то; в общем, я пытался это как-то решить, но не смог. Т.к. я этим запасным аккаунтом пользуюсь весьма редко, меня это не очень волнует. Но вот сейчас зашёл через него, почитал ленту, комменты, несколько веблогов, а отослать уже написанную запись не могу.

Казалось бы, поди почитай книжку? Но нет.

Как это можно, без полноценного сетевого доступа жить? Иду на заграничный shell account по ssh (ssh работает), сгружаю туда tinyproxy, компилирую, конфигурирую, запускаю; пере-подсоединяюсь по ssh к этому аккаунту с опцией форвардинга моего определённого локального порта на порт той машины, который прослушивает tinyproxy; переопределяю установки своего браузера, чтобы он подсоединялся к прокси на мой локальный порт...

Уф. Заработало. Отослал свою бесценную запись, и даже несколько комментов написал. Не лучше ли было пойти почитать книжку?
СсылкаОтветить

Comments:
From: 9000
2004-08-17 09:24 am
...а книжка-то, небось, о том, как писать сетевые сервисы, чтобы был полноценный доступ в сеть, etc ;)
(Ответить) (Thread)
[User Picture]From: avva
2004-08-17 09:25 am
Обижаете, книжка - очень занимательный роман ;)
(Ответить) (Parent) (Thread)
From: 9000
2004-08-17 09:35 am
Видно недостаточно занимательный, чтобы отвлечь от :)

И вообще, *обидно*, когда вдруг что-то нужно ррраз -- и на ровном месте не работает. Такое спускать нельзя, если есть силы поправить; вот силы и нашлись :)
(Ответить) (Parent) (Thread)
[User Picture]From: maria_gorbatova
2004-08-17 09:35 am
В Интернет больше всего хочется (ну хоть как-нибудь!), когда его нету. Какая уж тут книжка. :)
(Ответить) (Thread)
[User Picture]From: stas
2004-08-17 09:35 am
Точнее, если запрос очень маленький (по-видимому, если весь умещается в одну датаграмму), то проходит, а иначе — затыкается. Может, у меня одного так; может, как-то связано с моим ADSL-модемом

Скорее всего, проблема в MTU, если с модемом по ethernet говорите. Поищите по сети на ключевые слова "MTU ADSL PPPoE" - на сети есть куча инструкций по этому поводу.
(Ответить) (Thread)
[User Picture]From: avva
2004-08-17 09:48 am
Спасибо! посмотрю.
(Ответить) (Parent) (Thread)
[User Picture]From: mik1
2004-08-17 09:36 am
PuTTY + Dynamyc port forward = local socks proxy.
И ничего никуда не надо сгружать :)
(Ответить) (Thread)
[User Picture]From: avva
2004-08-17 09:47 am

Я пользуюсь Линуксом, поэтому никакой PuTTY мне не нужен. Но вообще-то Ваш ход мысли мне нравится ;)
Переделал так, чтобы ssh делал не port forwarding, а SOCKS v4 forwarding, всё заработало, и действительно прокси не нужно. Спасибо! Я как-то SOCKS никогда не использовал, так что не подумал об этом.
(Ответить) (Parent) (Thread)
[User Picture]From: dezelent
2004-08-17 10:53 am
Тунельки рулят, не говоря о том, что получается замечательное вполне защищенное соединение :).
(Ответить) (Parent) (Thread)
From: cnp
2004-08-20 03:10 am
защищенное-то между чем и чем? между компьютером пользователя и конечной токой тунеля; дальше-то все как обычно, то есть практической пользы никакой.
(Ответить) (Parent) (Thread)
[User Picture]From: gdy
2004-08-17 12:52 pm
Вот спасибо, я и не знал, что в putty это таки появилось, в 0.53 ещё не было.
(Ответить) (Parent) (Thread)
[User Picture]From: payalnik
2004-08-17 09:39 am
Где был бы жже, если бы не твое упорство! ;)
(Ответить) (Thread)
[User Picture]From: arpad
2004-08-17 09:43 am
А о каких провайдерах идет речь?
(Ответить) (Thread)
[User Picture]From: arpad
2004-08-17 09:44 am

P.S.

Не хотите делать антирекламу - сотрите ответ
(Ответить) (Parent) (Thread)
[User Picture]From: avva
2004-08-17 09:45 am

Re: P.S.

Так и сделал.
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: avva
2004-08-17 10:06 am
Нет, у меня есть несколько бесплатных из разных источников. Несколько связанных с ЖЖ, один моего вебхостера (т.е. действительно коммерческий), несколько по знакомству с несколькими сисадминами с незапамятных времён...
(Ответить) (Parent) (Thread)
[User Picture]From: dezelent
2004-08-17 10:54 am
А если форвардить высокий порт? Нечто вроде 235282 :)
(Ответить) (Parent) (Thread)
[User Picture]From: avva
2004-08-17 10:58 am
Порты вообще-то 16-битные.
(Ответить) (Parent) (Thread)
(Удалённый комментарий)
[User Picture]From: onodera
2004-08-20 08:00 am
Вроде бы портов 65536 всего.
(Ответить) (Parent) (Thread)
[User Picture]From: crazy_blu
2004-08-17 10:54 am
Проблемы с прокси. У нас такое было - ни одного поста больше 500 байт сделать не удавалось. Наезд на сисадмина помог :):)
(Ответить) (Thread)
[User Picture]From: sartoris
2004-08-17 02:32 pm
У меня и в офисе и дома отменен доступ через gateway-proxy. Это вполне возможно - провайдер может фильтровать траффик и не пускать определенные потоки через прокси.

Еше один фокус - любой прокси "за пределами", у которого нестандартный порт. Этот траффик привратник не отследит, а значит не убьет:)

...а книжку читать - ходить надо было, а ходить лень...:)
(Ответить) (Thread)
[User Picture]From: bobuk
2004-08-17 09:41 pm
У меня в таких случаях заготовлена фраза:
"Самые защищенные в мире компьютеры - те что не подключены к интернету. Именно поэтому я рекомендую вам обратиться к моему провайдеру."
(Ответить) (Thread)
[User Picture]From: gaius_julius
2004-08-19 08:21 am

бывает и такое

Судя по жалобам пользователей http://granch.ru/trace/ проблема эта довольно популярна.

Через многие прокси попросту не пролазят большие POST-запросы. Вот мне почему-то регулярно приходят все поля, кроме закачиваемого файла. Точнее приходит файл длинной в ноль байт.

И попробовав сидя на одном свитче с сервером закачать туда файл я был весьма удивлен, что удачность процесса ой-как зависит от того, не забыл ли я запретить использовать прокси для этого адреса.
(Ответить) (Thread)
From: ly0lik
2004-08-24 07:25 am

Re: бывает и такое

А Вы не подскажите, о каких именно прокси идёт речь? Или это что-то связанное с настройками? Мне интересно понять, а затем и воспроизвести эту проблему...
(Ответить) (Parent) (Thread)