Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 4877-й день

 telnet через прокси ?, кто-то из нас с собеседником - явно тупой

-13-
May 2 2019, 17:23
  
Пост #1

Благодарности: 5714

Репутация:   1219  
Ветеран
*****

Группа: Модеры
Сообщений: 6 003
С нами с: 17-October 06


Привет, шото меня бомбит
или я прогулял урок на котором про работу прокси рассказывали
или саппорт жжет напалмом

Дано
виртуальная машина с консолью управления антивирусом (gravityzone, или просто GZ)
(вендор выдает готовый образ ВМ, на базе debian или ubuntu с проприетарным софтом поверх)
в нашем случае, работает через прокси (debian + squid), минимально настроенным

в GZ есть функционал "песочница" - можно загрузить подозрительный файл, консоль его отправит на сервера, там его анализируют феи\роботы, и через 1-3 минуты приходит вердикт по файлу

GZ настраивается для работы через прокси, либо в консоли ВМ, либо в вебинтерфейсе
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


вот схема работы
https://docs.google.com/drawings/d/1oDE9Q1j...dit?usp=sharing

вот доки и виртуалки с антивирусом
https://download.bitdefender.com/business/G...rprise/Current/

проблема
"песочница" не работает через прокси, при попытке отправить файл на анализ - выдает fail без дебаг-подробностей
весь остальной функционал, как то: обновления сигнатур, обновления консоли, обновления антивирусных пакетов - работает
если прописать на GZ шлюз и ДНС - песочница работет норм

Переписка с саппортом идет в таком ключе
» Нажмите, чтобы показать спойлер - нажмите опять, чтобы скрыть... «


не могу вкурить, каким образом запросы телнета, соотносятся к проблеме куска функционала консоли
может кто объяснит, или посоветует что написать саппорту?

User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Closed TopicStart new topic
Ответов(1 - 9)
KrivoSoft
May 2 2019, 18:58
  
Пост #2



Репутация:   100  
Активист
*

Группа: Пользователи
Сообщений: 499
С нами с: 24-July 06


Доброго дня!

Напрямую запросы телнета через прокси слабо соотносятся к работе консоли через прокси.
Хотя бы потому что телнет про настройки прокси скорее всего ничего не знает. Что мы и видим в результате.

Могу допустить что "консоль антивируса" где-то криво реализовала функционал работы через прокси,
или на прокси шото недоразрешено, или индивидуальная несовместимость.

В зависимости от имеющихся возможностей, при прописанном прокси,
я бы попробовал как-то проанализировать трафик, на предмет идут ли вообще запросы к прокси. А потом думать.
Сначала даже после отправки запроса глянуть
netstat -an
netstat -an | grep SYN_SENT
на сервере с консолью,
куда оно пытается устанавливать соединения. Или в прокси, или в мир мимо прокси.
Если не поможет - тогда tcpdump

Также, чисто между прочим, может еще прописать прокси не только в антивирусной консоли,
а еще и общесистемно, задав переменные окружения типа HTTP_PROXY для требуемых пользователей.
А если есть графика на сервере - то и в окошечках прописал бы прокси.
И смотреть что будет.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
May 2 2019, 19:08
  
Пост #3

Благодарности: 5714

Репутация:   1219  
Ветеран
*****

Группа: Модеры
Сообщений: 6 003
С нами с: 17-October 06


(KrivoSoft @ May 2 2019, 19:58) Перейти к цитате

или на прокси шото недоразрешено, или индивидуальная несовместимость.
аналогичная проблема еще в одной компании, это мы пытаемся помочь и воспроизвели у себя один-в-один, а саппорт морозится - пришлите то, пришлите се
мы им даже виртуалки две запаковали и отправили - нате смотрите, они игнорят

для нас работа через прокси некритична, мы и напрямую пустить можем

(KrivoSoft @ May 2 2019, 19:58) Перейти к цитате

netstat -an | grep SYN_SENT
толково, я не подумал, спасибо
tcpdump - пока лень возится, но наверное да, придется
если дамп покажет что не идет обращения телнет-клиента к прокси, то саппорт не сможет съезжать на "It's clearly that the issue is due to your proxy settings."
_o.png

кстати только что дошло, что ответ можно перевести двояко
proxy settings - в консоли GZ
proxy settings - в squid
grin3.png

суть в том, что телнет-клиент и прописанный где-то-там в настройках антивирусной консоли прокси, пересекаются как параллельные прямые
с моей точки зрения
но раз саппорт давит на это - значит есть нюансы
не берут же туда после макдональдса
поэтому и задаю вопрос коллегам

P.S.
/etc/environment - проверял, туда ничего не пишется

P.P.S.
когда такого рода ответы от саппорта были в переписке на ukraine.com.ua, я просто просил к телефону кого-то постарше )))
и реально подключался чел поквалифицированнее и помогал
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
May 3 2019, 9:32
  
Пост #4

Благодарности: 5714

Репутация:   1219  
Ветеран
*****

Группа: Модеры
Сообщений: 6 003
С нами с: 17-October 06


ну вот
прошли по цепочке партнер-дистрибьютор-вендор

манагер вендора насовал инженерам
Open in new window

и один из гуру выдал фикс
Open in new window

все как с ukraine.com.ua ))

а телнет через прокси без допсофта - не пашет
дело закрыто, всем спасибо
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
May 3 2019, 22:51
  
Пост #5



Репутация:   359  
Ветеран
*****

Группа: Пользователи
Сообщений: 5 575
С нами с: 4-December 11


То смотря какой прокси )). Метод connect если разрешить, то все пашет
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
May 4 2019, 18:55
  
Пост #6

Благодарности: 5714

Репутация:   1219  
Ветеран
*****

Группа: Модеры
Сообщений: 6 003
С нами с: 17-October 06


(mak_v_ @ May 3 2019, 23:51) Перейти к цитате

То смотря какой прокси )). Метод connect если разрешить, то все пашет
телнет-клиент пашет?
а как его в прокси завернуть?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
May 4 2019, 20:04
  
Пост #7

Благодарности: 2490

Репутация:   2922  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 18 948
С нами с: 2-July 07


(-13- @ May 4 2019, 19:55) Перейти к цитате

а как его в прокси завернуть?

сокс. не?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
-13-
May 4 2019, 20:52
  
Пост #8

Благодарности: 5714

Репутация:   1219  
Ветеран
*****

Группа: Модеры
Сообщений: 6 003
С нами с: 17-October 06


(Spectral @ May 4 2019, 21:04) Перейти к цитате

сокс. не?

не
шото не туда уехали
закрою тему

потому что в моем случае ни о каком доп софте речи не было
саппорт утверждал, что после настройки прокси в консоли антивируса, телнетом можно диагностировать сетевые проблемы с прокси (нет, нельзя)

то что телнет можно пускать через proxychains например - я в курсе

всем спасибо ok.png
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Spectral
May 4 2019, 20:58
  
Пост #9

Благодарности: 2490

Репутация:   2922  
Кошки-это хорошо
******

Группа: Модеры
Сообщений: 18 948
С нами с: 2-July 07


Не то. Я имел в виду сокс5 тип прокса, который из коробки проксит ну вообще все. Как-то я строил хттпс Сквид, то там метод коннект по дефолту зарублен, включал (mak_v_ писал об этом). Но дело было очень давно, деталей уже не помню.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
gonivo
May 11 2019, 18:14
  
Пост #10



Репутация:   60  
Активист
*

Группа: Пользователи
Сообщений: 497
С нами с: 25-June 06


Может в squid method CONNECT? Я когда-то онлайн радио через проксю слушал.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Причина закрытия (-13- 24-05-2019): Причина закрытия https://forum.0day.kiev.ua/index.php?s=&...t&p=6434193
Closed TopicStart new topic

 



- Упрощённая версия
Сейчас: 23rd July 2019 - 9:22
Сайт не предоставляет электронные версии произведений, а занимается лишь коллекционированием и каталогизацией ссылок, присылаемых и публикуемых на форуме нашими читателями. Если вы являетесь правообладателем какого-либо представленного материала и не желаете чтобы ссылка на него находилась в нашем каталоге, свяжитесь с нами и мы удалим её. Файлы для обмена предоставлены пользователями сайта.