Jerry1 Skrevet 4. august 2008 Rapporter Del Skrevet 4. august 2008 Hei Jeg har 2 nettverkstilkoblinger mot 1 datamaskin og forskjellige firewall regler for hvert av nettverkene. Den ene koblinga er en LAN TP oppkobling til jobbens veldig strickte nettverk der det kun aksepteres trafikk utgående på port 80 med kun http pakker, port 25 for pop3 og smtp pakker og kanskje port 8081 for noen ip adresser som tilates å spørre til. Sider som vg, dagbladet fungerer ,men ikke gmail og andre sider. Den andre oppkoblinga er en vanlig wireless oppkobling til en eller annen nabo til bedriften men selfølgelig har ikke dette nettverket tilgang til adresser innenfor jobben. Lurer derfor på om det er noen måte å "smelte" disse nettverkene sammen. har prøvd en bridgeconnection men det fungerte ikke. Er linux svaret her har jeg kun cygwin å benytte meg av. Lenke til kommentar
ThorB Skrevet 4. august 2008 Rapporter Del Skrevet 4. august 2008 (endret) det du vil er å sende all internetttrafikk til wireless-koblinga? bruker du windows nå? Endret 4. august 2008 av ThorB Lenke til kommentar
Jerry1 Skrevet 4. august 2008 Forfatter Rapporter Del Skrevet 4. august 2008 det du vil er å sende all internetttrafikk til wireless-koblinga? bruker du windows nå? Jeg vil sende mot Wireless og trådbunnetnettverket. Jobbsider til trådbunnet nettverk og gmail, vnc etc igjennom trådløse. Egentlig i all hovedsak vil jeg ha tilgang til gmail og vnc serveren som står hjemme. Har prøvd diverse porter med vnc men funker ikke (port 80, 25 og 8081) prøvde også ssh mot kjente ssh servere uten hell for å prøve ssh tunneling med vnc. Må kjøre win xp Lenke til kommentar
ThorB Skrevet 5. august 2008 Rapporter Del Skrevet 5. august 2008 (endret) Først må jeg kommentere winxp bridgeing. Når du prøvde å lage en bridge på din arbeidsstasjon prøvde du faktisk å effektivt koble sammen to nettverksmedier. 1 kablet og 1 trådløst. Disse to, har etter hva jeg kan forstå, forskjellige sikkerhetspolicyer. Det kablede er ditt arbeidsnettverk der vi har noen IT-administratorer som drifter policyen. På arbeidssiden er policyen at bare visse tjenester skal kunne slippe ut av brannmuren. Det trådløse er hos en nabo av bedriften, med et åpent nettverk(ukryptert?) og usikkert?. Men det du gjør når du setter opp en winxp bridge er at du lar pakker fra det ene nettverket gå gjennom winxpen din til det andre. Du lager altså et stort sikkerhetshull for bedriften din, og lar de på den trådløse siden komme seg inn gjennom deg til bedriftsnettet. Dette er en lite ønsket situasjon for en IT-administrator på arbeidsnettet. http://www.microsoft.com/windowsxp/using/n..._02april22.mspx http://forumet.no/index.php?showtopic=12584 http://www.home-network-help.com/network-bridge.html http://www.practicallynetworked.com/sharin...tworkbridge.htm Windows XP's Network Bridge feature can combine two or more local area networks (such as wired and wireless) into one logical network. Computers on each network can communicate with computers on all of the other networks, sharing files, printers, and even an Internet connection. Det du heller burde prøve er å route pakker til en bestemt gateway. F.eks en bestemt IP(din hjemmepcip?) skal routes mot den trådløse gateway-ipen. eller at et bestemt subnett skal routes mot den trådløse gateway-ipen.. cmd->route print (så ser du de effektive routene på din winxp) eller hvis noen av de portene du nevnte ikke blir snust på applikasjonslaget, så kan du prøve å sette en av disse som vnclytteporten på din hjemmepcserverip.hmm noe som ser ut som ikke fungerte i følge din siste post. logmein.com kjører på 443 https porten(gratis hosta tjeneste) og lar deg fjernstyre windows maskiner fjernt. kan denne være en løsning? ellers så har jeg også prøvd et serverprogram som heter sslexplorer som kan gå på 443 https porten på din egen server, via den kan du koble deg på vnc/rdp/putty osv. men siden gmail ikke fungerte, vil det si at https porten er blokkert i brannmur? altsp http er tillatt men https er blokkert? i såfall ville jeg ha bedt it-admin om å åpne https utgående. for det er vel ingen grunn til å blokkere https hvis man tillater http Endret 5. august 2008 av ThorB Lenke til kommentar
Jerry1 Skrevet 6. august 2008 Forfatter Rapporter Del Skrevet 6. august 2008 takker for et av de beste svarene jeg har fått på et forum noen gang Ja, jeg vet det kommer til å bli et stort sikkerhetshull med bridge. Men de har tydligvis gjort det umulig å lage en bridge med den lokale tilkoblingen. Denne løsningen er vel derfor uaktuell. På gmail siden så er det en Websense enterprise tjeneste som blokkerer diverse URLer jeg prøver å komme inn på. feilmelding: Your organization's Internet use policy restricts access to this web page at this time. Reason: The Websense category "Web-based Email Deny" is filtered. URL: http://mail.google.com/mail/ Derimot så fungerte logmein.com, mulig firewallen lar denne gå igjennom pga at den har https pakker.. Men jeg skal ta en kikk vidre på denne løsningen og sslexplorer. Synd jeg ikke har vnc serveren oppe idag Lenke til kommentar
Bandaloginzih Skrevet 6. august 2008 Rapporter Del Skrevet 6. august 2008 har du prøvd å komme deg inn på gmail ved å koble direkte til den sikre siten deres? prøv å koble til: https://mail.google.com istedenfor http://mail.google.com Husker vi unngikk brannmuren når jeg gikk på skolen på denne måten lykke til Lenke til kommentar
ThorB Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 (endret) har du prøvd å komme deg inn på gmail ved å koble direkte til den sikre siten deres? prøv å koble til: https://mail.google.com istedenfor http://mail.google.com Husker vi unngikk brannmuren når jeg gikk på skolen på denne måten lykke til trur ikke det vil fungere. la merke til at når man er på https innloggingssiden til google så hopper den tilbake til http.. iværtfall gjør den det til meg når jeg bruker opera... sjekka en gang til nå, så holdte den seg faktisk på https når innlogginga var ferdig. litt ustabil kode på nettsida med andre ord... koblingen på gmail kan forresten konfigureres: under settings menyen Browser connection:Always use https Don't always use https Endret 7. august 2008 av ThorB Lenke til kommentar
ThorB Skrevet 7. august 2008 Rapporter Del Skrevet 7. august 2008 (endret) takk for det trur uannsett om bridgen hadde fungert, så er bridge noe annet enn du er ute etter. er du lokal administrator på den arbeidsstasjonen forresten? det er nemlig blokkert for å sette opp bridge eller det å legge opp nye pakke-ruter når man bare har vanlige bruker-rettigheter i windows. dette har litt med at de som drifter nettverket skal ha kontroll i hva som skjer i nettverket. http://www.websense.com/global/en/Products...enseEnterprise/ må si det ser ut som IT-administratorene på arbeidsplassen din har satt opp et strikt system. flitrering via websense foregår på et høyere lagnivå enn vanlige brannmurer. den ser faktisk på innholdet i pakkene også. jeg vil tru at det er en grunn til at de har satt det opp slik. er du sikker på at du ikke bryter noen viktige avtaler hvis du gjør det du prøver på? er webmail tillatt i policyen arbeidsplassen din har satt opp? jeg vet at på enkelte arbeidsplasser inngår man et avtale for bruk av IT-utstyret. hvis noen av disse reglene som er oppført i avtalen blir brutt kan man få seg en smekk av arbeidsgiver. hvor stor smekken blir varierer alt etter som hva slags bedrift dette er og hvilken sikkerhetssone man befinner seg i. nettverk i bedrifter er ofte delt i soner, ettersom hva slags informasjon som blir behandlet. dette for å avgrense tilgangen til sensitiv informasjon. men men. hvis du tørr, kan du forsiktig prøve å forhøre deg med IT-folka i bedriften om litt hjelp Endret 7. august 2008 av ThorB Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå