Цель: Пустить весь трафик "прозрачно" с Linux машины через ISA сервер
Решение:
Сразу скажу, полностью "прозрачно" пустить так и не удалось.
Интересовал трафик SSH клиента по большей части, поэтому когда завел kerberos c squid'ом (с режимом transparent) кроме прозрачного проксирования http(s) трафика более не удалось. SSH клиент по прежнему ломился напрямую ...
По ключевым словам ISA server SSH proxy наткнулся на ховтушку, популярно описывающая как пустить SSH трафик через ISA с использованием putty под никсы. Но увы, и тут меня ждало разочарование...
Ховтушка повествует нам о подключении с помощью putty и скрипта NTLMaps написанного на питоне, что тоже не на каждом серве стоит) на удаленную машину предварительно завесив демона SSHD на 443 порт (хотя тут вполне достаточно было перенаправления с 443 на 22) что весьма не удобно, ведь речь идет о управлении далеко не домашними машинами, да и 443 порт может уже прослушиваться на удаленке Apache'м ...
Смысл в том, что админа рабочей локальной сети в любом случае дернуть придется (хотя с этим проблем нет, но признавать свое поражение не хотелось ;) ), дабы разрешил своими правилами на ISA сервере SSL соединения помимо 443 порта, все мои попытки соединения как и на стандартный порт 22 так и на иные типа 8022 и т.д. через ISA потерпели неудачу комментированную ISA сервером о запрете транзитного SSL трафика отличного от порта 443-го.
Примечание: Иными словами постучавшись об стену два дня, решения задачи так и не найдено. Точнее оно есть, покинув рабочую локальную сеть =), только вот теперь осталось верно аргументировать данный факт перед руководством. =)
Подписаться на:
Комментарии к сообщению (Atom)
Комментариев нет:
Отправить комментарий