Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
Risoluzione ip attraverso proxy
View unanswered posts
View posts from last 24 hours
View posts from last 7 days

 
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian)
View previous topic :: View next topic  
Author Message
koma
Advocate
Advocate


Joined: 06 Jun 2003
Posts: 2702
Location: Italy

PostPosted: Fri Nov 16, 2007 9:09 am    Post subject: Risoluzione ip attraverso proxy Reply with quote

Ciao ragazzi :)
Ho un problemino con la mia gentoo. ma prima vi spiego la situazione in cui mi trovo

Mi trovo in una LAN aziendale che lavora ttraverso proxy.

Per poter uscire devo necessariamente passare dal proxy e la risoluzione dei nomi funziona sempre tramite proxy.
MA:
se provo con un ping:
Code:
koma@GENDELL ~ $ ping www.google.it
ping: unknown host www.google.it
koma@GENDELL ~ $                           


Se provo con wget invece:
k
Code:
oma@GENDELL ~ $ wget http://www.google.it/ig?hl=it
--10:09:50--  http://www.google.it/ig?hl=it
           => `ig?hl=it'
Connecting to 10.138.0.20:8080... connected.
Proxy request sent, awaiting response... 200 OK
Length: unspecified [text/html]

    [  <=>                                      ] 64,958       238.61K/s

10:09:51 (238.21 KB/s) - `ig?hl=it' saved [64958]

koma@GENDELL ~ $                                                   

Di riflesso qualsiasi applicativo che tenti di fare risoluzione attraverso il DNS che viene fornito dal dhcp (che per altro distribuisce solo i nomi delle macchine interne windows server) mi risponde che non conosce l'indirizzo ip.
Ma firefox (che è un po' + intelligente) fa risoluzione attraverso proxy.

Come posso forzare la risoluzione a passare dal proxy?.
Sono aperto a qualsiasi possibilità
_________________
Remember! Gnu is not Unix!
http://www.youtube.com/watch?v=_yoJI-Tl94g GLORY GLORY HYPNOTOAD
Linux Counter[code:1]
User n° #466586
ID 375005 EkatombeII
ID 375006 Apocalypto
ID 375007 KHP[/code:1]
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri Nov 16, 2007 12:46 pm    Post subject: Reply with quote

Guarda che il proxy non serve per risolvere i nomi, wget e firefox non sono più furbi di ping, semplicemente lavorano in maniera diversa.

firefox passa la richiesta di ottenere uno specifico oggetto al proxy e da li viene risolto il nome (o passata la richiesta ad un altro proxy) e fatta la richiesta dell'oggetto alla macchina verso la quale è diretta.

ping cerca di risolvere il nome e mandargli dei pacchetti.

Se il dns non è disponibile per la tua macchina non puoi fare nulla.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
IlGab
Guru
Guru


Joined: 26 Nov 2004
Posts: 486

PostPosted: Fri Nov 16, 2007 4:46 pm    Post subject: Reply with quote

Ma i dns interni sono configurati appositamente per non avere dei forwarders esterni o semplicemente chi ha configurato la lan non sa come si fa/non sa cosa sono ?
Perchè senza i dns interni che girano le richieste sull'esterno puoi provare a imposare sul tuo pc dei dns esterni, ma se le porte del firewall sono chiuse non vai molto lontano.
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri Nov 16, 2007 6:22 pm    Post subject: Reply with quote

IlGab wrote:
Ma i dns interni sono configurati appositamente per non avere dei forwarders esterni o semplicemente chi ha configurato la lan non sa come si fa/non sa cosa sono ?

e secondo te noi come facciamo a saperlo ?
Quote:

Perchè senza i dns interni che girano le richieste sull'esterno puoi provare a imposare sul tuo pc dei dns esterni, ma se le porte del firewall sono chiuse non vai molto lontano.

Magari la cosa è voluta, non sarebbe la prima rete che vedo in cui l'unico modo per uscire e tramite un proxy ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
koma
Advocate
Advocate


Joined: 06 Jun 2003
Posts: 2702
Location: Italy

PostPosted: Fri Nov 16, 2007 7:05 pm    Post subject: Reply with quote

Kernel78 wrote:
IlGab wrote:
Ma i dns interni sono configurati appositamente per non avere dei forwarders esterni o semplicemente chi ha configurato la lan non sa come si fa/non sa cosa sono ?

e secondo te noi come facciamo a saperlo ?
Quote:

Perchè senza i dns interni che girano le richieste sull'esterno puoi provare a imposare sul tuo pc dei dns esterni, ma se le porte del firewall sono chiuse non vai molto lontano.

Magari la cosa è voluta, non sarebbe la prima rete che vedo in cui l'unico modo per uscire e tramite un proxy ...

Esattamente quello che succede in azienda :) fortunatamente nmap mi ha fatto scoprire il dns e quindi anche il gateway che usano i capoccia :D non metto il tag risolto perchè in realtà non lo è :D
_________________
Remember! Gnu is not Unix!
http://www.youtube.com/watch?v=_yoJI-Tl94g GLORY GLORY HYPNOTOAD
Linux Counter[code:1]
User n° #466586
ID 375005 EkatombeII
ID 375006 Apocalypto
ID 375007 KHP[/code:1]
Back to top
View user's profile Send private message
Kernel78
Moderator
Moderator


Joined: 24 Jun 2005
Posts: 3652

PostPosted: Fri Nov 16, 2007 7:57 pm    Post subject: Reply with quote

koma wrote:
Kernel78 wrote:
IlGab wrote:
Ma i dns interni sono configurati appositamente per non avere dei forwarders esterni o semplicemente chi ha configurato la lan non sa come si fa/non sa cosa sono ?

e secondo te noi come facciamo a saperlo ?
Quote:

Perchè senza i dns interni che girano le richieste sull'esterno puoi provare a imposare sul tuo pc dei dns esterni, ma se le porte del firewall sono chiuse non vai molto lontano.

Magari la cosa è voluta, non sarebbe la prima rete che vedo in cui l'unico modo per uscire e tramite un proxy ...

Esattamente quello che succede in azienda :) fortunatamente nmap mi ha fatto scoprire il dns e quindi anche il gateway che usano i capoccia :D non metto il tag risolto perchè in realtà non lo è :D

Sta attento a non dover mettere il tag [licenziato] ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con
Code:
grep -vE '(^[[:space:]]*($|(#|!|;|//)))'
Back to top
View user's profile Send private message
IlGab
Guru
Guru


Joined: 26 Nov 2004
Posts: 486

PostPosted: Mon Nov 19, 2007 4:40 pm    Post subject: Reply with quote

Kernel78 wrote:
IlGab wrote:
Ma i dns interni sono configurati appositamente per non avere dei forwarders esterni o semplicemente chi ha configurato la lan non sa come si fa/non sa cosa sono ?

e secondo te noi come facciamo a saperlo ?
Quote:

Perchè senza i dns interni che girano le richieste sull'esterno puoi provare a imposare sul tuo pc dei dns esterni, ma se le porte del firewall sono chiuse non vai molto lontano.

Magari la cosa è voluta, non sarebbe la prima rete che vedo in cui l'unico modo per uscire e tramite un proxy ...


Francamente non capisco perchè tu ti senta tirato in causa quando le mie domande erano poste a chi ha aperto il thread che magari la situazione la conosce.
Impedire la navigazione non impostando i forwarders e malconfigurando una rete mi sembra una soluzione alquanto pessima visto che si precludono alle macchine alcuni servizi (come ad esempio i windows update per cui i domain controller devono uscire su internet)
Comunque vedo che ha risolto il suo dilemma.
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Forum italiano (Italian) All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum