Закрыты ВСЕ порты с 443 и выше...:-(((

debian testing, tcp, udp, war thunder, порты

0

2

Доброго времени суток уважаемому Сообществу.

Имеется корпоративная сеть одного из оч крупных и известных холдингов, объединяющих предприятия по добыче и переработке углеводородов. Сеть построена, исключительно, на коммутаторах CISCO.

Один из сегментов этой сети, обеспечивает связь в городках вахтовиков в глухой тайге.

Сегмент сети «опирается» на вышку (размещённую на территории городка) ЗАО Вымпелком + коммутационный контейнер, в котором смонтировано большое количество самого различного сетевого оборудования.

Группа одменов, которая, сидя где-то в Питере, следит за работой этого сегмента сети, решила, что вахтовикам для счастья вполне себе достаточно открытых портов с номерами ДО 443, и тупо закрыла все порты, с номерами выше 443…

Также, хз каким образом, заблочены ТОР и VPN то есть ни тот, ни другой, попросту не коннектятся к своим серверам.

Кому интересно - внешний IP: 89.208.64.126

Хотелка: поиграть в WarThunder на игровом ноуте под управлением Debian 13 (это который Трикси, он же testing).

Клиент игры - запускается… Обновляется… Корректно запрашивает и принимает логин\пароль… Но после этого, показывает только ангар и не грузит элементы управления. Подозреваю, что не может полностью авторизоваться…

Гуглёжь выдал, что для нормальной работы клиента, требуются порты: TCP 80, 443, 5222, 7850-7854, 7800-7802 и UDP 20000-30000, 3478-3480, 16172

При этом, методом проверки, выяснилось, что порты TCP 27022-27042, 6881, 8090 - открыты…

Вопрос: можно ли что-то сделать с этим, чтобы таки поиграть?

Ссылка

←	Кеш-сервер обновления для Arch

Использует заблокированнЬІе зеркала в регионе: Curl error (6): Could not resolve hostname

→

Хотелка: поиграть

Перехочется. Запишись удалённо в российские библиотеки, займись самообразованием!

Shushundr ★★★★★
(29.01.25 10:56:53 MSK)

Ссылка

Откуда время у вахтовиков «на поиграть?»
Работа->обед->работа->ужин->спать

~~Shprot~~ ★★
(29.01.25 11:12:27 MSK)

Ответ на: комментарий от Shprot 29.01.25 11:12:27 MSK

это распорядок дня в колонии общего режима

kuguar
(29.01.25 11:18:30 MSK) автор топика

Ссылка

Надо настроить VPN, используя один из рабочих портов.

vbr ★★★★★
(29.01.25 11:32:07 MSK)
Последнее исправление: vbr 29.01.25 11:33:07 MSK (всего исправлений: 1)

Поднять не сильно палевный VPN, обмазать его v2ray/xray с TLS, чтобы надзорные органы не сразу спалили, и гонять игровой трафик через него.

xray вроде бы tun для inbound умеет, но я его не настраивал ни разу. Если оно работает, то можно будет обойтись одним xray без туннеля внутри.

Radjah ★★★★★
(29.01.25 11:32:54 MSK)

Ответ на: комментарий от vbr 29.01.25 11:32:07 MSK

писал уже - никакие VPNы нне работают

kuguar
(29.01.25 11:34:52 MSK) автор топика

Ответ на: комментарий от Radjah 29.01.25 11:32:54 MSK

не поднимется

kuguar
(29.01.25 11:35:29 MSK) автор топика

Ответ на: комментарий от kuguar 29.01.25 11:34:52 MSK

Какой-нибудь, да заработает. Вряд ли ваши админы лучше роскомнадзоровских.

Ну если не получится VPN настроить, то никак.

vbr ★★★★★
(29.01.25 11:36:28 MSK)

Ссылка

можно ли что-то сделать с этим, чтобы таки поиграть?

Дописать в следующем трудовом договоре доступ до тундры.

einhander ★★★★★
(29.01.25 11:43:06 MSK)

Ссылка

Клиент игры - запускается… Обновляется… Корректно запрашивает и принимает логин\пароль… Но после этого, показывает только ангар и не грузит элементы управления. Подозреваю, что не может полностью авторизоваться…

Попробовать со своего инета? Раздать там с мобильника и всё такое, будет понятно точно ли в коннекте проблема.

frunobulax ★★★★
(29.01.25 11:46:21 MSK)

ssh-то работает? Соксифицируй.

Но с безопасниками своей организации будешь договариваться сам.

Aceler ★★★★★
(29.01.25 11:48:18 MSK)
Последнее исправление: Aceler 29.01.25 11:48:42 MSK (всего исправлений: 1)

Ответ на: комментарий от kuguar 29.01.25 11:35:29 MSK

Я не просто так написал про TLS сверху. Голый режется на раз. .

Radjah ★★★★★
(29.01.25 11:51:02 MSK)

Ответ на: комментарий от frunobulax 29.01.25 11:46:21 MSK

нету тут мобильного

kuguar
(29.01.25 12:18:33 MSK) автор топика

Ссылка

Ответ на: комментарий от Aceler 29.01.25 11:48:18 MSK

договорюсь…

можете перевести на юзерский, первую половину вашего сообщения?

kuguar
(29.01.25 12:19:13 MSK) автор топика

Ответ на: комментарий от Radjah 29.01.25 11:51:02 MSK

как-раз на шифрованный трафик, скорее всего, среагирует сниффер. И закричит дежурному, что тут какая-то алярма…

а голый… думаю… не обратят внимания…

ну… надеюсь…

kuguar
(29.01.25 12:20:38 MSK) автор топика

Ответ на: комментарий от kuguar 29.01.25 12:19:13 MSK

если пропускается shh доступ до интерне-сервера, то можно использовать функцию socks-proxy в протоколе ssh

pfg ★★★★★
(29.01.25 12:24:43 MSK)

Ссылка

Ответ на: комментарий от kuguar 29.01.25 12:20:38 MSK

если снифыер на чтото реагирует то скорей всего и на ваши замудрения тоже :)

pfg ★★★★★
(29.01.25 12:25:38 MSK)

Ответ на: комментарий от pfg 29.01.25 12:25:38 MSK

я готов рискнуть

kuguar
(29.01.25 12:29:35 MSK) автор топика

Ссылка

Ответ на: комментарий от Aceler 29.01.25 11:48:18 MSK

Он же udp хочет. Так что разве что vpn over ssh tunnel.

Tanger ★★★★★
(29.01.25 12:30:32 MSK)

Ответ на: комментарий от Tanger 29.01.25 12:30:32 MSK

А, да.

Aceler ★★★★★
(29.01.25 12:36:30 MSK)

Ссылка

Ответ на: комментарий от Tanger 29.01.25 12:30:32 MSK

надо пробовать

kuguar
(29.01.25 12:56:01 MSK) автор топика

Ссылка

Если 443 порт открыт, то используй VPN, который маскируется под HTTPS, например Cloak или Shadowsocks

Pinkbyte ★★★★★
(29.01.25 13:00:01 MSK)

Вопрос: можно ли что-то сделать с этим, чтобы таки поиграть?

Да: полюбить опенсорсные игры вместо проклятой проприетарщины: среди них есть немало достойных экземпляров, достаточно увлекательных даже без сетевого доступа. SuperTuxKart, Battle For Wesnoth, 0 A.D. и т.д.

anonymous
(29.01.25 13:00:33 MSK)