Форум Московских Сетей - Possum Forum-Z

Форум Московских Сетей
http://www.possum.su/

15 декабря корвет телеком приостанавливает работу!

http://www.possum.su/viewtopic.php?f=9&t=5414

Страница 9 из 14

СообщениеДобавлено: 09 дек 2008 19:00
Holo
stalkerg писал(а):Так, в onlime запрещены пинги между пользователями!!!
Из вне пинговать получается.
ОНИ принудительно перекрыли связь между пользователями - ВОБЩЕ, даже через инет.

Ахринеть! Подход к проводке интернета как к телевизору. Только о приёме думают. Кретины.

Сваливай от них скорее.

СообщениеДобавлено: 09 дек 2008 19:14
OlgaVoron
stalkerg писал(а):Так, в onlime запрещены пинги между пользователями!!!
Из вне пинговать получается.
ОНИ принудительно перекрыли связь между пользователями - ВОБЩЕ, даже через инет.

твой ftp накрылся с концами? или можно надеяться?

СообщениеДобавлено: 09 дек 2008 19:18
Zerox
Тому, кто выбирает беспорводной роутер, рекомендую Lynksis.
Ни одного зависона не было за несколько месяцев непрерывной работы. Поставил и забыл, отличная штука.

СообщениеДобавлено: 09 дек 2008 22:03
stalkerg
OlgaVoron писал(а):
stalkerg писал(а):Так, в onlime запрещены пинги между пользователями!!!
Из вне пинговать получается.
ОНИ принудительно перекрыли связь между пользователями - ВОБЩЕ, даже через инет.

твой ftp накрылся с концами? или можно надеяться?


Ничего он не накрылся! Просто в onlime динамический ip и порты закрыты, как перейду в Корбину(после 11) проект mjv-art.org продолжит развитие и само сабой с ФТП.

Тому, кто выбирает беспорводной роутер, рекомендую Lynksis.
Ни одного зависона не было за несколько месяцев непрерывной работы. Поставил и забыл, отличная штука.


Согласен, тоже гораздо лучше D-Link будет.

Ахринеть! Подход к проводке интернета как к телевизору. Только о приёме думают. Кретины.

Сваливай от них скорее.


Сваливаю, корбина после 11 будет со мной общаться.

СообщениеДобавлено: 10 дек 2008 11:32
Zerox
Ко мне завтра монтажники корбины придут. Отпишусь после подключения.

СообщениеДобавлено: 10 дек 2008 16:19
stalkerg
2Zerox
Мы с тобой в одном районе по этому 100 мегабит до моего фтп и сайта будет обеспечен. :)
(дизайн на сайте полюбому разовью, исправлю fixed size)

Изучение сети

СообщениеДобавлено: 10 дек 2008 18:33
stalkerg
Решил я изучить геометрию сети OnLime. Сказать что по безопасности их сеть очень плохая, думаю мало. Итак пройдёмся по ip их внутренней сети(всё найдено без сканирования портов):
Host ns2.ncnet.ru (77.37.255.1) appears to be up.
Host global.ip.ncnet.ru (77.37.255.3) есть закрытый веб.
Host dns.ip.ncnet.ru (77.37.255.4) веб с админкой нужен пароль и id.
Host ns5.ncnet.ru (77.37.255.5) есть ssh.
Host 77.37.255.9 appears to be up.
Host 77.37.255.10 ssh + дефолтная страничка апача на Red Hat Enterprise Linux
Host 77.37.255.17 appears to be up.
Host my.onlime.ru (77.37.255.18) appears to be up.
Host 77.37.255.22 appears to be up.
Host 77.37.255.33 appears to be up.
Host yasenevo.net (77.37.255.34) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host orexovo.net (77.37.255.35) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host npnet.ru (77.37.255.36) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host ostrov.net (77.37.255.37) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host mitino.net (77.37.255.38) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host ints.ru (77.37.255.39) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host ncnmail.ru (77.37.255.40) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host unlim.net (77.37.255.41) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host ints.pike.ru (77.37.255.42) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host npnet.pike.ru (77.37.255.43) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host orexovo.pike.ru (77.37.255.44) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host ostrov.pike.ru (77.37.255.45) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host pike.net.ru (77.37.255.46) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host pike.pike.ru (77.37.255.47) есть доступ по ssh + веб Pronto для CommuniGate Pro.
Host 77.37.255.48 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.49 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.50 есть доступ по ssh + веб внутренний сайт или почта для сотрудников OnLime(похоже на почту Pronto+свой скин).
Host 77.37.255.51 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.52 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.53 (mail.ip.ncnet.ru) есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.54 (mail.ip.ncnet.ru) есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.55 (mail.ip.ncnet.ru) есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.56 (mail.ip.ncnet.ru) есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.57 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.58 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.59 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.60 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.61 есть доступ по ssh + веб Pronto для CommuniGate Pro но заблокировано.
Host 77.37.255.62 есть доступ по ssh + веб админка! для CommuniGate Pro!
Host 77.37.255.65 appears to be up.
Host 77.37.255.75 appears to be up.
Host 77.37.255.84 appears to be up.
Host 77.37.255.94 есть веб, требует залогинется на для перехода в https, есть подохрение что админка для персонала.
Host hq-3-ge0-0-51.msk.ip.ncnet.ru (77.37.255.113) есть веб, требует залогинется на для перехода в https, есть подохрение что админка для персонала.
Host 77.37.255.114 есть доступ по ssh + веб пустой.
Host 77.37.255.115 есть доступ по ssh
Host 77.37.255.116 есть доступ по ssh + веб с текстом: It works! видимо недоделанный или эксперементальный сервер.
Host 77.37.255.117 есть доступ по ssh + веб с текстом: It works! видимо недоделанный или эксперементальный сервер.
Host 77.37.255.118 есть доступ по ssh
Host 77.37.255.119 appears to be up.
Host www.onlime.ru (77.37.255.120) есть доступ по ssh + основной веб сайт на bitrix.
Host my.onlime.ru (77.37.255.122) веб личный кабинет.
Host my.onlime.ru (77.37.255.123) веб личный кабинет.
Host 77.37.255.124 есть доступ по ssh + основной веб сайт на bitrix.
Host 77.37.255.129 есть доступ по ssh
Host mx.mostelekom.net (77.37.255.130) есть доступ по ssh
Host 77.37.255.137 appears to be up.
Host 77.37.255.159 appears to be up.
Host 77.37.255.165 appears to be up.
Host mail-nag.mostelekom.ru (77.37.255.170) appears to be up.
Host 77.37.255.171 appears to be up.
Host 77.37.255.174 appears to be up.
Host 77.37.255.175 appears to be up.
Host 77.37.255.176 appears to be up.
Host 77.37.255.177 appears to be up.
Host 77.37.255.184 appears to be up.
Host 77.37.255.185 appears to be up.
Host 77.37.255.186 appears to be up.
Host 77.37.255.187 appears to be up.
Host 77.37.255.188 appears to be up.
Host 77.37.255.189 appears to be up.
Host 77.37.255.193 appears to be up.
Host 77.37.255.194 appears to be up.
Host 77.37.255.195 appears to be up.
Host 77.37.255.201 appears to be up.
Host 77.37.255.202 appears to be up.

СообщениеДобавлено: 10 дек 2008 19:37
Ivan.Rybin
Host 77.37.255.62 есть доступ по ssh + веб админка! для CommuniGate Pro! - это не админка, а обычная WEB-морда (см. http://mail.big-bossa.com )

Но всё равно удивляет

Но Коммунигейт - это радует. Правильный сервер, сам щас потихоньку переношу из дома всю почту за пределы Корвета-НКС

СообщениеДобавлено: 10 дек 2008 19:42
stalkerg
Интересно почему на других ip юзается Pronto?

Меня пугают открытые ssh и не настроенные сервера(апачи все под root запущены).

Комунигейт это конечно неплохо но я люблю открытые решения. (Postfix and etc)

СообщениеДобавлено: 10 дек 2008 19:49
Ivan.Rybin
Ну я SSH тоже не всегда закрываю (обычно просто сменив дефолтный порт :-) - при моих паролях это не брутфорсится), ненастроенные сервера - ну, "растёт дитятко" (хотя после случая со взломом их Битрикса...), но вообще всё это оффтоп.

А провайдер - да, как-то странно это выглядит - они что, студентов времён начала Корвета набрали в сотрудники???

СообщениеДобавлено: 11 дек 2008 01:13
Shurik
Меня удивляют люди, которые уверены, что незакрытый ssh - страшная дыра в безопасности. В нашей рабочей сетке везде ssh наружу торчит - но никаких проблем от этого нет.

СообщениеДобавлено: 11 дек 2008 02:01
stalkerg
Я к ним не отношусь.
С другой стороны надо понимать риски и применимость.

В Корвете доступ по ssh до серверов был возможен только из внутренней изолированной сети.
Думаю если у провайдера взломают так или иначе сервак - то можно всю сеть накрыть(как правило на каждом серваке пароли одни и т.д.).

СообщениеДобавлено: 11 дек 2008 19:46
Zerox
stalkerg писал(а):2Zerox
Мы с тобой в одном районе по этому 100 мегабит до моего фтп и сайта будет обеспечен. :)
(дизайн на сайте полюбому разовью, исправлю fixed size)

Не заманишь :) Мне подобная тематика мало интересна.

У меня всегда ssh открыты на нестандартных портах. И на работе, и дома. Что в этом такого? Пароль нормальный делаю и все. Хотя надо, конечно, фаером ограничивать доступ, но мне всегда лениво это делать :)

Подключили меня сегодня к корбине два паренька молодых. Видно, что недавно работают. Долго сидел провода распрямлял перед обжимкой, мне так и хотелось выхватить у него обжимку и быстренько обжать самому. Но обжал нормально. Следующей трудностью стала моя тема оформления винды FlakeOS. Парень буквально завис за монитором, неторопливо водя мышкой где-то в центре экрана. На вопрос, что ищешь, ответил, что пуск. Показал пуск и сетевые подключения, он настроил впн. Дальше воткнули провод в сетевуху, где до этого локалка была подключена. Стали включать впн, никак, полезли в личный кабинет, тоже никак. Спрашиваю, а сетевое подключение надо как-то настроить, чтобы подключиться к сети, или оставить как есть. Подумали, спросили, была ли у меня до этого локалка. В общем, зашел сам в свойства соединения, шмякнул получить настройки автоматически и вуаля, все заработало. Зашел в личный кабинет, выбрал тариф. Осталось только деньги заплатить. Дождусь пока корвет окончательно не перестанет работать и оплачу корбину.

Впечатления положительные. Парни адекватные, вежливые, полиэтиленовые балдахины на ноги надели прежде чем в квартиру войти. Сделали все быстро, минут за 10 из подвала кинули провод и бумажками не мучали, как МГТС. От корбины осталась всего одна бумажка и пару подписей на их бумагах оставил. А МГТС мне во время подключения целую кипу бумаги вывалили на заполнение и подпись. Минут 10 этим занимался. От МГТС у меня тариф "Страховка512". Удобная штука, я вам скажу. Если не пользоваться инетом, то абонентка составляет 20р в месяц, если пользуешься инетом, то за каждый день пользования платишь 8р. Скорость 512 килобит. Подключение АДСЛ, модем бесплатно дают. Теперь без инета не останусь :)

СообщениеДобавлено: 12 дек 2008 10:03
NITRO
Кстати оборудование на всех домах в коньково уже перенастроено на onlime, айпишники уже ловятся автоматом но только пока ничего не работает.

СообщениеДобавлено: 12 дек 2008 14:07
Holo
NITRO писал(а):Кстати оборудование на всех домах в коньково уже перенастроено на onlime, айпишники уже ловятся автоматом но только пока ничего не работает.

Незнаю что они там настроили, но теперь сеть стала регулярно падать, чего при корвете было невозможно.

P.S. Сваливаем.
Часовой пояс: UTC + 3 часа [ Летнее время ]
Страница 9 из 14
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/