FYI.

[stah]

Жаббер у меня на работе удавлен. Обидно.

Comments

[spb-nick.livejournal.com]

И шо, таки HTTP прокси нет/непускает?

[ctax.livejournal.com]

Есть подозрение, что виноват Riverbed. Он не является прокси в прямом понимании этого слова. Во всяком случае, ни одна настройка не помогла. Доступа же на изменение конфига и пропуск траффика от Пси в обход девайса у меня нет.

[reedcat.livejournal.com]

Сам же его и привез... :(

Он что, просто пропускает только listed коннекты наружу и имеет implicit deny?

[ctax.livejournal.com]

Похоже на то, что у него рулз просто на весь траффик по умолчанию, при этом зверь полупрозрачен, соответственно, недоученные программы его как прокси не понимают, а он требует рулз на каждый динамический порт. Ну, может и ранг портов - доступа в конфиги на таком уровне у меня всё равно нет :-(
Например, весь траффик от Domino, идущий через 1542(?) порт, был прописан в обход железки - она подменяла адрес на свой, хотя и оставляла верные порты и имя, и почтовый сервак в Ирландии сходил с ума при авторизации, отбивая всю почту - получался какой-то странный микс, когда DNS-имя бралось от одного устройства, а IP-адрес - от другого.

На самом деле, даже наши сетевые аналитики и половину о ней не знают....

[reedcat.livejournal.com]

а зачем динамический порт? статически открыть 5223 не получится?

[ctax.livejournal.com]

Хм. А как прикажешь обосновывать эту просьбу группе сетевой безопасности, с учётом того факта, что наличие инсталлированных пэйджеров на машине запрещено? ;-)

[reedcat.livejournal.com]

Ясен пень, что никак... :)
Особенно при четко прорисованной политике безопасности в компании.