Forum » Omrežja in internet » Blokada Skypa?
Blokada Skypa?
poweroff ::
Zadeva je taka, da mi je pred kratkim v službi prenehal delati Skype (ki ga mimogrede uporabljam skoraj izključno za službeno komunikacijo). Imam Skype za Linux.
Ko pa se s prenosnikom povežem v drugo (bolj odprto) omrežje, pa Skype normalno dela.
Sodelavki, ki uporablja Skype za Windows, Skype dela normalno, meni pa se samo "priklaplja" (tista ikonica z dvema puščicama, ki se vrtita).
BTW, dogodek sovpada z uvedbo DPI firewalla in sumim, da se gredo sistemci filtriranje prometa na podlagi analize protokola. Se da to kako dokazati?
P. S. firewall je precej restriktivno nastavljen, spušča pa povezave na 80 in 443. Če se preko teh dveh TCP portov povežem na VPN (imam OpenVPN server), gre zadeva lepo skozi, torej ne preverjajo ali je promet non-http, ali ne.
Obstaja kakšen test, da bi s pomočjo netcata na svoj server poslal kakšen "fingerprint" Skypa in videl, ali se zadeva zaustavi?
Ko pa se s prenosnikom povežem v drugo (bolj odprto) omrežje, pa Skype normalno dela.
Sodelavki, ki uporablja Skype za Windows, Skype dela normalno, meni pa se samo "priklaplja" (tista ikonica z dvema puščicama, ki se vrtita).
BTW, dogodek sovpada z uvedbo DPI firewalla in sumim, da se gredo sistemci filtriranje prometa na podlagi analize protokola. Se da to kako dokazati?
P. S. firewall je precej restriktivno nastavljen, spušča pa povezave na 80 in 443. Če se preko teh dveh TCP portov povežem na VPN (imam OpenVPN server), gre zadeva lepo skozi, torej ne preverjajo ali je promet non-http, ali ne.
Obstaja kakšen test, da bi s pomočjo netcata na svoj server poslal kakšen "fingerprint" Skypa in videl, ali se zadeva zaustavi?
sudo poweroff
BlueRunner ::
Ti imaš pa zadnje čase cel kup težav s temi vašimi sistemci. Ali ni to v tvojem primeru, počasi že začelo presegati dovoljen nivo poseganja v komunikacijo?
Ena možnost je morda tudi to, da niso uspeli uporabiti DPI-ja - glede na to, da se ne preverja vsebine komunikacije na vratih 80 in 443 - temveč so posegli po bolj elementarnih posegih, kot je npr. filtriranje IP-jev (Skype ni čisto decentraliziran) ali pa omejevanja DNS poizvedb.
Potencialna izhodišča za iskanje magičnega vzorca pa so morda:
http://www.mcabee.org/lists/snort-users...
http://l7-filter.sourceforge.net/protoc...
Ena možnost je morda tudi to, da niso uspeli uporabiti DPI-ja - glede na to, da se ne preverja vsebine komunikacije na vratih 80 in 443 - temveč so posegli po bolj elementarnih posegih, kot je npr. filtriranje IP-jev (Skype ni čisto decentraliziran) ali pa omejevanja DNS poizvedb.
Potencialna izhodišča za iskanje magičnega vzorca pa so morda:
http://www.mcabee.org/lists/snort-users...
http://l7-filter.sourceforge.net/protoc...
poweroff ::
Glede omejevanja DNS poizvedb je tako, da uporabljam Arnesove DNS-e. Če ne filtrirajo (beri: spreminjajo) DNS requestov, potem po moje ne gre za omejevanje DNS poizvedb.
Glede IPjev - zakaj potem zadeva deluje sodelavki? Sem se skušal z laptopom priklopiti tudi preko njenega IPja (OK, MAC addrese nisem spoofal), pa mi tudi ni delalo.
BTW: netstat --inet -p | grep skype reče tole:
tcp 0 0 _moj_IP_:58074 226-012-045-062.d:https ESTABLISHED 32338/skype.real
tcp 0 1 _moj_IP_:47549 80-219-104-35.dcl:16859 SYN_SENT 32338/skype.real
tcp 0 1 _moj_IP_:37660 87.110.151.141:43562 SYN_SENT 32338/skype.real
tcp 0 0 _moj_IP_:40187 87.110.151.141:https ESTABLISHED 32338/skype.real
Skype je pa še vedno not connected. Imam občutek, da je nekaj drugega zj***.
Glede IPjev - zakaj potem zadeva deluje sodelavki? Sem se skušal z laptopom priklopiti tudi preko njenega IPja (OK, MAC addrese nisem spoofal), pa mi tudi ni delalo.
BTW: netstat --inet -p | grep skype reče tole:
tcp 0 0 _moj_IP_:58074 226-012-045-062.d:https ESTABLISHED 32338/skype.real
tcp 0 1 _moj_IP_:47549 80-219-104-35.dcl:16859 SYN_SENT 32338/skype.real
tcp 0 1 _moj_IP_:37660 87.110.151.141:43562 SYN_SENT 32338/skype.real
tcp 0 0 _moj_IP_:40187 87.110.151.141:https ESTABLISHED 32338/skype.real
Skype je pa še vedno not connected. Imam občutek, da je nekaj drugega zj***.
sudo poweroff
BlueRunner ::
Hm. Kaj pa če je razlika v delovanju med Skype/Win in Skype/Lin? Morda drugačne privzete vrednosti za povezovanje (malo verjetno) ali pa različne verzije (Win. mislim, da je trenutno 4, za Lin ne vem).
Poskusi po sistemu eliminacije ugotoviti na katerih vratih in kam je povezan njen odjemalec, kam pa se (neuspešno) poskuša povezovati tvoj.
Poskusi po sistemu eliminacije ugotoviti na katerih vratih in kam je povezan njen odjemalec, kam pa se (neuspešno) poskuša povezovati tvoj.
Karlos ::
Ali mogoče poganjaš kakšen (WEB) strežnik na portu 80?
Sai Baba: "Dam vam to, kar hočete, da boste hoteli to, kar vam želim dati."
Zgodovina sprememb…
- spremenil: Karlos ()
poweroff ::
Poskusi po sistemu eliminacije ugotoviti na katerih vratih in kam je povezan njen odjemalec, kam pa se (neuspešno) poskuša povezovati tvoj.
Težko, ker zadeva je "random" oz. gre po supernodih. Poleg tega ne morem šarit po njeni mašini.
Si bom pa inštaliral Skype v Windowse v virtualno kišto, pa da vidimo kaj se dogaja.
Drugače pa - zadeva je delala do par dni nazaj, na mašini nisem delal nobenih sprememb, potem pa je nenadoma vse skupaj "crknilo". Vem pa, da so delali spremembe na networku...
sudo poweroff
misek ::
Posnemi komunikacijo z Wiresharkom na obeh sistemih in ju primerjaj. Iz razlike sklepaj kako naprej.
ABX ::
Probaj Skype z WINE.
Drugače pa preveri razliko v protokolih (če sploh je) med Win Skype, in *nix Skype.
Drugače pa preveri razliko v protokolih (če sploh je) med Win Skype, in *nix Skype.
Vaša inštalacija je uspešno spodletela!
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Host for learning joomla!Oddelek: Izdelava spletišč | 1446 (1243) | flasha |
» | IPv6 ProblemOddelek: Omrežja in internet | 1420 (1377) | JamesBond |
» | Postavitev lastne www straniOddelek: Izdelava spletišč | 2768 (2049) | flipflop |
» | inet nekaj zajebava v Linuxu.Oddelek: Operacijski sistemi | 1630 (1431) | weishaupt |
» | Postavitev spletnega strežnika?!Oddelek: Omrežja in internet | 1797 (1602) | Jackass |