LINUX.ORG.RU
решено ФорумTalks

админы режут трафик

 , , ,


1

3

В офисе админы суровы и много всяких правил. Обрезано почти все.

Пытаюсь выйти в сеть через:

vnc -> noVNC

guacamole -> ssh/rdp/vnc

но все перекрыто.

но при этом https://tools.bartlweb.net/webssh/#disclaimer доступен, как?

Есть ли соображения как бы обойти?

Любые веб прокси режутся, ssl подменяются для всех сайтов на локальные а самоподписаные даже не проходят.

Перемещено jollheef из general



Последнее исправление: dev_as_part_of_live (всего исправлений: 1)

Это где такая содомия? Можно через dns тунель или ping тунель пробраться. Тебе что конкретно обойти? И гуакамоль она как режется? Что именно? guacd где стоит? Снаружи сети?

turtle_bazon ★★★★★
()

Есть ли соображения как бы обойти?

Берешь пиво, идешь дружиться с админами. А вообще на работе работать надо.

kravzo ★★
()
Ответ на: комментарий от kravzo

А вообще на работе работать надо.

Ну бывает так, что чтобы работать, надо обойти админское безумие. :) Ну или заниматься бюрократией вместо работы - писать бумажечки на открытие ресурсов.

turtle_bazon ★★★★★
()
Ответ на: комментарий от turtle_bazon

именно для открытия любого ресурса нужен запрос.

не знаю как они режут гуакамоль но соединение не устанавливается

dev_as_part_of_live
() автор топика
Ответ на: комментарий от turtle_bazon

надо обойти админское безумие

Если это нужно для работы, оно обходится нетехническими средствами. За все остальное в конторах с подобным подходом, как правило, по ушам бить принято.

kravzo ★★
()
Ответ на: комментарий от kravzo

вот таких бюрократов как ты и обходим.

Понту перекрывать git, youtube, загрузку файлов

если слак окрыт грузи что хочешь, youtube через гугл транслейт работает, а гит приходется локально пушить и через слак кидать.

dev_as_part_of_live
() автор топика
Ответ на: комментарий от turtle_bazon

Можно через dns тунель или ping тунель пробраться.

Это мы уже тоже перекрыли. DNS(53,853) открыт только на наш внутренний DNS сервер, а ICMP - не более одного пакета в секунду.
//Злые админы.

anonymous
()
Ответ на: комментарий от anonymous

хуже с Win как с DEV_OS ICMP перекрыт доменными политиками, и виртуализация не возможна.

Есть еще варианты?

dev_as_part_of_live
() автор топика
Ответ на: комментарий от dev_as_part_of_live

вот таких бюрократов как ты и обходим.

Ты устроился в эту контору, чтобы превозмогать ее внутренние регламенты?

kravzo ★★
()
Ответ на: комментарий от kravzo

Ты устроился в эту контору, чтобы превозмогать ее внутренние регламенты?

оффтоп

dev_as_part_of_live
() автор топика
Ответ на: комментарий от anonymous

//Злые админы

исправляйте :) но поделитесь чем нибудь в замен :)

dev_as_part_of_live
() автор топика

tor + meek как транспорт, это выглядит как запросы на инфраструктурные сервера Амазона.

AEP ★★★★★
()
Ответ на: комментарий от dev_as_part_of_live

но поделитесь чем нибудь в замен :)

Неси бочку пива и мы подумаем.

как работает ? почему не перекрывают?

DPI ещё недопилен. Но мы над этим работаем, в перерывах между распитием пива. Когда пиво заканчивается - опять начинаем допиливать.
//Злые админы.

anonymous
()
Ответ на: комментарий от dev_as_part_of_live

tor + meek как транспорт,
Это вызов :)

Когда закончится наше пиво - отработаем и это.
//Злые админы

anonymous
()
Ответ на: комментарий от anonymous

когда вы будете это отрабатывать помните что было с телеграммом :)

dev_as_part_of_live
() автор топика
Ответ на: комментарий от dev_as_part_of_live

Вышел в сеть полет нормальный!!!

Всех кого поймаем - на месяц засадим в «песочницу» с белым списком. Также будем ходатайствовать о лишении квартальной премии. (намекаем: «Пиво для нас тебе обойдётся дешевле»).
//Злые админы

anonymous
()
Ответ на: комментарий от anonymous

//Злые админы

вот из за такой злости и пришлось запаковать ТОR в portable truecrypt и файл truecrypt назвать как myCat.png a сам truecrypt склеить с нотпадом, а также написать софтину которая делает unmount для truecrypt при появлении новой удаленной сессии.

Вопрос в другом, зачем усложнять жизнь?

DevOps должен быть человеком а потом уже служащим.

dev_as_part_of_live
() автор топика

По поводу того, как режутся guacamole и noVNC: похоже, тупо режутся все вебсокеты. webssh работает через обычные POST-запросы, а не вебсокеты, и поэтому не режется.

AEP ★★★★★
()

Но на ЛОР то ты ходишь? И что тебе еще надо?

crutch_master ★★★★★
()

Пытаюсь выйти в сеть через:

Есть ли соображения как бы обойти?

Сейчас каждый первый имеет по смартфону, а то и по два. Используй смарт как точку доступа для выхода в сеть.

e000xf000h
()
Ответ на: комментарий от dev_as_part_of_live

вот из за такой злости

Мы, когда выпиваем пива, сразу становимся добрее.

Вопрос в другом, зачем усложнять жизнь?

Как «зачем»? Чтобы на шару пить пиво.

DevOps должен быть человеком а потом уже служащим.

Ничего он тебе не должен, пока не пьёт купленное тобой пиво.
//Злые админы.

anonymous
()
Ответ на: комментарий от dev_as_part_of_live

пришлось запаковать ТОR в portable truecrypt и файл truecrypt назвать как myCat.png a сам truecrypt склеить с нотпадом, а также написать софтину которая делает unmount для truecrypt при появлении новой удаленной сессии.

Жосска. )

turtle_bazon ★★★★★
()

Родина им дала кучу нормальных фирм - не хочу, хочу работать с мудаками.

anonymous
()
Ответ на: комментарий от turtle_bazon

если такая бюрократия - пиши бумажечки. много. когда ты напишешь стопицот бумажек, им надоест и они откроют тебе всё :)

а вообще, сделай где-нибудь себе проксю на 443 порту, его не режут.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

если такая бюрократия - пиши бумажечки. много.

Ну вот лично я как раз таки за бумажечки. Причём там не просто бумажечка о том, что необходимо открыть ресурс, это ещё и всякие ходатайства о наказании злоадминского отдела, которые своими действиями саботируют срывы сроков работ. Ну и прочие бумажечки. Но не все сильны в бумажечках.

turtle_bazon ★★★★★
()
Ответ на: комментарий от dev_as_part_of_live

пришлось запаковать...

Слушай, если я это найду в своей сети - вариантов у человека будет два: или я его позову к себе в отдел, или он будет уволен. И зависеть это будет не только от моего настроения в тот момент...

Deleted
()
Ответ на: комментарий от turtle_bazon

ну, я в одной большой компании работала. там была бюрократия. мне для работы привезли винт. я пришла к админам - попросить отвёртку, чтобы винт, значит, поставить в системный блок. и мне сказали, что нужно писать заявку, чтобы тебе выдали отвёртку (вот тут я офигела). ну, что делать? пишу заявку на выдачу отвёртки крестовой, для рабочих нужд. отправляю её не куда-нибудь, а генеральному директору. через пять минут прибегает начальник админов, с отвёрткой :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

если такая бюрократия - пиши бумажечки.

Пф, достаточно одной. Если не дают нормально работать - надо искать место, где дадут нормально работать :)

anonymous
()

В офисе админы суровы и много всяких правил.

Когда над тобой идиоты, есть два действенных (в той или иной мере) пути: бороться или уходить. А все вот эти обходные пути и попытки сделать лишний вдох, когда кислород перекрыли, - ни к чему хорошему привести не могут.

Deleted
()
Ответ на: комментарий от Iron_Bug

пишу заявку на выдачу отвёртки крестовой, для рабочих нужд. отправляю её не куда-нибудь, а генеральному директору. через пять минут прибегает начальник админов, с отвёрткой :)

История успеха, однозначно. Вангую, ещё немного и будут гордиться: я написал(а) гендиру заявку и меня отпустили отдхохнуть в выходные, или я написал(а) письмо губернатору и мне дали покушать.

Deleted
()
Ответ на: комментарий от anonymous

Родина им дала кучу нормальных фирм

Что именно? НИИ ЕБН ПРВД МДВД ПродМашВашНаш на должность Главного разработчика 1С бухгалтерии среднего отдела захолустенского района?

Deleted
()
Ответ на: комментарий от bvn13

та же фигня. мы не в одной конторе работаем? :)

Дюна - Коммунальная квартира

Deleted
()
Ответ на: комментарий от turtle_bazon

Ну вот лично я как раз таки за бумажечки.

Действительно, зачем работать? Давайте писать доносы! И доносы на доносы. И ответы на запросы на доносы. И поносы на ответы на запросы на доносы. Вот тогда то всё и наладится. Главное, не забудь ставить гендира в Cc, а потом написать кулстори о том, как ты пол года бодался со столовкой в своём НИИ, а потом тебе таки выдали обед.

Deleted
()
Ответ на: комментарий от Deleted

Когда над тобой идиоты

Идиоты это те кто следует внутренним регламентам? Или идиот — это работодатель, который интернет оплачивает и считает себя в праве решать, как его использовать? Или идиот все-таки тот, кто сначала на все это подписался, а потом весь день вместо исполнения обязанностей занимается херней с обходом блокировок и отчетами на ЛОР?

kravzo ★★
()

Есть ли соображения как бы обойти?

Ст. 80 ТК РФ. Тебя никто не заставляет.

Artificial_Thought ★★★★
()
Ответ на: комментарий от kravzo

Идиоты это те кто следует внутренним регламентам? Или идиот — это работодатель, который интернет оплачивает и считает себя в праве решать, как его использовать? Или идиот все-таки тот, кто сначала на все это подписался, а потом весь день вместо исполнения обязанностей занимается херней с обходом блокировок и отчетами на ЛОР?

Все вышеперечисленные. Тут долго объяснять, почему, но я попробую очень кратко в надежде, что с могу донести мысль.

Да, идиоты те, кто следуют внутренним регламентам и те, кто эти регламенты написал. Уж сколько копий сломано на этом поле, но почему-то до многих всё равно не доходит, что жизнь очень проблемно загнать в рамки и формально описать. Ни у кого этого не выходило, нет для этого инструментов, но каждое говно из Нижнезасранска всё равно пытается построить своих подчинённых по своим идиотским законам. И начинается генотьба. Ни работать нормально, ни передохнуть, ни вздохнуть, ни пёрднуть. Если ослабить руки на шее - люди начинают сидеть в социалочках и раскладывать пасьянсы, если сжать - бюрократия во все поля вместо работы и заявки на выдачу отвёрток. В IT решение есть - нанимать адекватных людей и верить им. За всеми их действиями не уследишь, что не раз и регулярно доказывалось утечками с анально огороженных компаний. Но если не мешать им работать и нормально платить, как показывает практика, они таки будут работать. Что касается всяких бухгалтерий и прочих болот - я не знаю, что с ними делать, но мы ведь не о них сейчас, правда?

Да, начальник тоже идиот, потому что он может себе в жопу засунут ь свой оплаченный интернет. Ты хоть тыщу раз его оплати, но от реальности не уйдёшь, - люди не могут работать восемь часов в день и нуждаются в том, чтобы просто посидеть-потупить на ЛОРе. Ежели поставить наблюдение и следить за каждым шагом - часть уволится, оставив более примитивных существ дальше вариться в этом котле, а оставшиеся будут ходить покурить и поссать по пол часа. Ограничим время на поссать - будут ходить по «рабочим обстоятельствам» туда-сюда, но восемь часов как никто не работал, так и не будет. Зато атмосфера в конторе будет в заднице и продуктивность там же.

И тот, кто на это всё подписался, - тоже идиот. Хотя, бывают ситуации, что в селе, в котором этот идиот живёт, нет больше вариантов и приходится подписываться на то, что есть. Ну или с голой задницей ехать в райцентр. Но это не отменяет того, что он идиот, нужно было раньше, в студенческие годы головой думать и валить туда, где можно нормально работать, а не строем в столовку ходить.

Deleted
()
Ответ на: комментарий от Deleted

Если ослабить руки на шее - люди начинают сидеть в социалочках

Глубоко копнул. Но, в целом, да, так и есть, за редкими исключениями. Но ни работодатель, ни даже одмины эту проблему решить не в силах.

Но если не мешать им работать и нормально платить, как показывает практика, они таки будут работать

Моя практика показывает, что людям в массе вообще насрать сколько им платят, лишь бы хватало.

люди не могут работать восемь часов в день

Если не стоять с палкой за спиной — они будут не работать 8 часов в день. С этим приходится бороться, в том числе, ограничивая доступ к котикам.

нет больше вариантов

Это решается парой служебок. Я около 10 лет работаю в госках, ноль стимула при бесконечности бюрократии. Но даже я не видел, чтобы начальство умышленно не давало работать сотрудникам. Как пример, открытый доступ во вконтактик для группы сотрудников, которые там читают тематические паблики.

kravzo ★★
()
Последнее исправление: kravzo (всего исправлений: 1)
Ответ на: комментарий от kravzo

Глубоко копнул. Но, в целом, да, так и есть, за редкими исключениями. Но ни работодатель, ни даже одмины эту проблему решить не в силах.

Ну и пусть сидят. Какое дело работодателю и одминам, где сидит человек, если он выполняет свои обязанности?

Глубоко копнул. Но, в целом, да, так и есть, за редкими исключениями. Но ни работодатель, ни даже одмины эту проблему решить не в силах.

Ну я не знаю. Это деграданты какие-то, как по мне. Деньги - это возможности. Не только жить по-человечески, отдыхать, лечиться и прочее... Но и возможности для самореализации. Если же людям оно не впёрлось, то, наверное, им действительно самое место в такой конторе, которую ты описываешь.

Если не стоять с палкой за спиной — они будут не работать 8 часов в день. С этим приходится бороться, в том числе, ограничивая доступ к котикам.

Есть тимлид, есть трекер задач. Если тимлид видит, что задачи не выполняются за разумное время, можно просто распрощаться с человеком. Если же задачи выполняются - то какое кому дело, каких котиков и где человек смотрит?

Это решается парой служебок.

Я около 10 лет работаю в госках

А... я блевал от одного месяца, которого я не выдержал. На пушечный выстрел не подойду с госконторам. Те масштабы дерьма, которые взастенках происходят...

Deleted
()
Ответ на: комментарий от Deleted

если он выполняет свои обязанности?

Такие меры, как правило, применяются в местах с большой текучкой среди большого количества сотрудников, где нет возможности контролить каждого. Колл-центры и прочая гадость. Ну, либо ТС с гостайной работает, я хз.

возможности для самореализации

Люди в массе оскотинены и вообще не самореализуются. Не потому, что они такие, им просто некогда.

Есть тимлид, есть трекер задач.

А у кого-то нет. Я, когда в саппорте РТК по УрФО работал, у нас за спиной камеры висели.

На пушечный выстрел не подойду с госконторам.

Ну вот видишь, какие мы несгибаемые XD

kravzo ★★
()
Ответ на: комментарий от kravzo

А у кого-то нет. Я, когда в саппорте РТК по УрФО работал, у нас за спиной камеры висели.

Почему автоматчики не стояли? На всякий случай.

Deleted
()
Ответ на: комментарий от Deleted

Есть к чему стремиться. На самом деле, там просто смены по 200 человек, каждый по 120 вызовов в среднем обрабатывает, дикая текучка. Это нереально по-другому контролировать. Натуральные галеры.

kravzo ★★
()
Ответ на: комментарий от Deleted

Действительно, зачем работать?

Ты не поверишь, но какой-то минимум бюрократии всё равно нужен. Как раз таки для того, чтобы работать.

Давайте писать доносы!

У тебя призма взгляда на мир поломалась.

turtle_bazon ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.