Убийство протоколов.

Llama · Сообщение **Llama** » 22 фев 2004, 19:53

Итак, мне отрубили ssh. Факт сам по себе крайне неприятный, но вопрос - как? Разверишивание редиректоров на разных (в том числе и заведомо открытых) портах, а так же на отвлеченных портах других серверов ни к чему ни приводит. Снифер показывает только прохождение syn пакетов - а в ответ тишина. Ставил экпиримент - вешлаш редиректоро на порт 220 - глухо - вешал туде же законный imap - работает отлично. Все редиректоры ставились правильно - проверял на другом провайдере. Рекомендации по борьбе с провайдером не принимаются априори. RAS-сервер ghjbpdjlcndf 3COM - подозрваю что это модель 1500 - есть еще дорогущая железка производства Checkpoint.
Теперь вопорс: что такого есть в SYN пакетах, что позволяет определить протокол на такой ранней стадии? Принимаются советы по легальному обходу данной рогатки.

Jek · Сообщение **Jek** » 22 фев 2004, 23:19

А туннель через HTTP proxy не поможет? Хотя бред все это...

zyxel · Сообщение **zyxel** » 23 фев 2004, 10:41

попробуй глянуть софтину transconnect ( http://transconnect.sourceforge.net )

Llama · Сообщение **Llama** » 23 фев 2004, 13:33

Jek, это нифига не бред, я не сколько часов угобил на исследования и экпирименты.
zyxel, знаю я пор нее, но ИМХО ssh так порсто не ткнеллируется. хотя попробую...

mend0za · Сообщение **mend0za** » 23 фев 2004, 17:47

ваше IMHO - неверно
rfc2616 на тему метода CONNECT

или может код подать на блюдычке?

Llama · Сообщение **Llama** » 23 фев 2004, 19:00

mend0za, наше ИМХО именно потому ИМХО, что это именно ИМХО и не более чем ИМХО.

PS: Код от квартиры где деньги лежат? Если нет, тогда не надо.